サイバー攻撃対策
サイバーセキュリティ・サービス
企業や組織が直面する外部からのサイバー攻撃や、内部のサイバー犯罪といった脅威への対応を支援するサービスです。
- 攻撃者目線によるインターネット上の公開IT資産の調査
- サイバー攻撃により流失したアカウント情報の調査
- インシデント対応体制の構築と機能向上のための訓練
標的型メール訓練サービス
メールを悪用したサイバー攻撃は、組織の従業員を標的にウイルスを添付したメールや、 悪意あるウェブサイトへ誘導するURLを記載したメールを送り付け、パソコンなどから重要情報を盗み出す攻撃です。 これらのサイバー攻撃は、AIなどの進化により更なる巧妙化が指摘されており、従業員自身の不審メール対処能力の更なる向上が求められています。 標的型メール訓練は標的型メール攻撃を模した訓練メールを送信し、不審メールの見きわめと適切な対応力を訓練します。
基本概要
-
提供形式
専任担当によるフルサポート型のメール訓練サービス -
対応アドレス数
配信メール数に制限はありません (1日で配信できる数量は最大5000まで) -
訓練回数
1回配信プラン/2回配信プランのいずれから選択できます -
カスタマイズ
差出人名・タイトル・メール本文は自由にカスタマイズ可能です -
訓練メール形式
添付ファイル・URLいずれも対応可能です
訓練プランと納品物
フルパッケージプラン | ・集計データ ・報告書 ・Webアンケート |
訓練後の従業員向けアンケート(開封/非開封理由等を尋ねるもの)まで含むフルパッケージです |
---|---|---|
スタンダードプラン | ・集計データ ・報告書 |
アンケート無し、集計データ(エクセル)と集計データをとりまとめた詳細報告書をお納めします |
スモールプラン | ・集計データ | アンケート無し、納品物は集計データ(エクセル)のみとなります |
脆弱性診断サービス
インターネット上に公開されているネットワーク機器やWebサイトといったIT資産は常にサイバー攻撃の脅威に直面しています。これらの資産にセキュリティ上の 欠陥(=脆弱性)が存在していると、その脆弱性がサイバー攻撃の標的として狙われ、ネットワーク内部への侵入・情報漏えいといった重大インシデントに発展する リスクがあります。脆弱性診断サービスとは、ネットワーク機器やWebアプリケーションに対して、実際のサイバー攻撃と同じ手法を用いて疑似攻撃を試行し、サイバー攻撃が成立しうる脆弱性の有無を診断するサービスです。
プラットフォーム診断とWebアプリケーション診断
ソリトンシステムズの脆弱性診断サービスでは、診断対象に合わせてプラットフォーム診断とWebアプリケーション診断の2つの診断をご用意しています。
基本概要
-
診断方法
専門エンジニアの手動による脆弱性診断(診断ツール併用) -
診断作業時間帯
平日10:00~18:00(夜間・深夜・休日オプションあり) -
診断速報
診断中に危険度の高い脆弱性が発見された場合、速報をご連絡 -
納品物
診断結果を診断結果報告書として納品 -
報告会
診断担当エンジニアが診断結果を報告いたします -
再診断(オプション)
脆弱性改修後の再診断も可能です
漏洩アカウント調査レポート
世界中で起きているハッキング事件によってサイバー空間に漏洩したデータを調査し、その中から、知らないうちに漏洩してしまったユーザー様のアカウント情報(電子メールとID、パスワード等)を調査します。オープンソース・インテリジェンス(OSINT)は、「合法的に入手できる情報やデータ」を「合法的に調べ、突き合わせる」ことで真実にたどり着く手法で、ソリトンが開発して実績多い基盤技術です。この調査は、依頼後、10営業日以内に報告します。
料金レベル
オープン価格
Attack Surface Managementサービス
外部公開サーバやVPNゲートウェイといったインターネットに直接接続された外部公開IT資産や、インターネット上に漏洩したユーザーID・パスワードといったクレデンシャル情報を、サイバー攻撃者がターゲット組織を調べる際に用いるものと同じOSINT(OpenSource INTelligence)手法で調査します。
サイバー攻撃者の目線で攻撃の侵入口や、なりすましによるセキュリティリスクを調査することにより、緊急性の高いものから効率的に対策を行うことを支援します。
調査に必要な情報は調査対象のドメイン名だけなので、自社のセキュリティリスクだけでなく、海外拠点、グループ企業や取引先といったサプライチェーン全体を調査することができます。
料金レベル
オープン価格
セキュリティ診断サービス
サーバー/ネットワーク機器/WEBアプリケーションの各分野から調査し、診断します。 このサービスには、ユーザーの業種により、一般的に着目される事項のみをチェックするものと、EC サイトで受発注、決済などを行う業種向けの国際基準レベルの診断、 の2種類があります。セキュリティ診断は1回で済みとせず、定期的に実施するのが一般的です。
料金レベル
- 一般業務のユーザー(Trialの1回)
- 180万円
- 定期診断で2年間/間隔は契約時に取り決め
- 145万円/各回
- Critical Business/国際基準レベル ※
- 350万円
- 定期診断で2年間/間隔は別途取り決め
- 250万円/各回
※ WEBアプリケーション診断の手動診断工程にAIによる機械学習とRPA(ロボティクスプロセスオートメーション)を投入しています。
CSIRT構築ベストプラクティス
クラウド利用の拡大や働き方の変革に伴い、IT利用環境も大きく変化しています。 一方、サイバー攻撃は年々その手口も多様化、複雑化しており、これまでの予防対策だけでは十分と言えない状況です。 従来は『防ぐ』ために様々な仕組みを導入した企業や団体は、『防ぐ』ことに偏っていた予算を、『対処』するための仕組みづくりにも割当てるようになりました。 その代表的な仕組みが「CSIRT」と呼ばれる体制の構築です。
CSIRT(Computer Security Incident Response Team: コンピュータ脅威事案対応体制・チーム)は、 『防ぐ』仕組みをすり抜けて、発生してしまったインシデント(事案)の分析、対応を行うための体制です。 チームと呼んでいるのは、インシデントの内容によって組織内外の様々な部門や専門家がその対処のために一体となる組織運営となるからです。 高度化するサイバー攻撃に対して業種や会社規模に関係なく体制整備が必要であり、 特にサプライチェーンを狙ったサイバー攻撃が顕在化した現在、中堅・中小企業においてもCSIRTの設置が必須事項となりつつあり、 経済産業省の「サイバーセキュリティ経営ガイドライン」経営の重要10項目でも、その整備が求められています。
料金レベル
98万円
CSIRT運用支援サービス
CSIRT(Computer Security Incident Response Team)は、組織内のセキュリティ事故対応チームのことです。 そのカバー範囲は、事故の防止と被害を最小化するための活動、及び事故対応と復旧まであり、そのための脅威情報の収集や危機対応の訓練、規程作りなど一切が含まれています。
我が国でも2007年から活動が始まり、2020年から一般財団法人「 日本シーサート協議会」が誕生しました。
一方、サイバー攻撃の増加に伴い、一部の大企業を除き、導入後のCSIRT運営に苦労するという課題があります。なぜか? CSIRTは専業体制ではなく、メンバーは通常業務との掛け持ち(兼業)が現実だからです。メンバーは通常業務に忙殺されており、CSIRTが行うべき任務が停滞がちになるのです。下に表としてまとめました。
CSIRTがカバーする活動リスト
平常時のCSIRT活動 | 緊急時の活動 | |
---|---|---|
インシデント事前対応 | セキュリティ品質向上 | インシデント事後対応 |
調査方針 策定機能 |
・セキュリティ関連情報収集 ・技術動向調査 ・脆弱性情報対応 |
・セキュリティ関連情報収集 ・技術動向調査 ・脆弱性情報対応 |
対応機能 | ・セキュリティツールの開発 | ・製品評価、認定 |
チェック機能 | ・インシデント/セキュリティイベント検知 ・セキュリティ監査/査定 |
・リスク評価、分析 ・セキュリティ リスクコンサルティング |
教育機能 | ・セキュリティ関連情報提供 | ・セキュリティ教育 ・トレーニング ・啓発活動 |
窓口機能 | ・外部団体との連携 | ・外部団体との連携 |
ソリトンは、この現実に対処する新サービスを提供しています。
本サービスでは、CSIRTの平常時活動である脅威情報の収集や危機対応訓練といった社内リソースでは対応が困難な活動を、主に支援しています。
基本支援メニュー
(年間契約)
最新の脅威情報の分析とその対策案を提供します。月次でセキュリティ専門家による脅威報告レポートを作成し、CSIRT支援経験を持つコンサルタントによる報告会を行います。
オプションのサービスとして次の2つを用意しています。
A.インシデント対応訓練サービス(机上訓練)
B. インシデント対応手順書の改定料金
料金レベル
基本 | セキュリティ脅威報告サービス (年間契約) |
¥350,000(月額) | 最新の脅威情報の分析及び対策を提供 ・脅威情報レポートの提供(月1回) ・コンサルタントによる報告会(月1回) |
---|---|---|---|
オプション | インシデント 対応訓練 |
¥480,000(1回) | ・訓練シナリオの策定 ・訓練準備及び当日進行 ・課題取りまとめと総評レポート作成 |
対応手順書 改定 |
¥980,000(1回) | インシデント対応訓練により判明した課題を実際の対応手順書に落とし込みます |