セキュリティリスク分析

商品・サービス概要

対象となるお客様:中小企業、大企業の中小規模の拠点、支店、上下水など小規模の公共機関。特に工場などITだけではないコンピュータをお持ちのお客様。(情報系も対応できます)

主な製品

◆SECURITY ACTION二つ星取得サポートサービス
各種公的補助の条件となっている情報処理推進機構が提供している『SECURITY ACTION 二つ星』の取得をサポートいたします。SecurityAction2
本来自己宣言ですが、当方のサポートによりスムースな取得が可能となっています。

◆セキュアなテレワーク環境の構築
テレワークの安全性に不安があるお客様向け。
いくつものテレワーク方式に沿った、すぐに格安で実現可能でセキュリティを十分考慮した仕組み作り、システム構築をサポートいたします。(ヒアリング、システム提案〜インストール等設定まで)

◆テレワーク環境の撤収
テレワークを終えるけれど、その機器はセキュリティ上大丈夫だったのか心配なお客様向け。
テレワーク終了に伴うセキュアな撤収作業をサポートします。
ウィルスチェック、イベントログチェック 5台まで4万円

◆リスク分析ツールPro (Excelマクロファイル)
独自でリスク分析を安くあげたいお客様向け。
IPAの『制御システムのリスク分析ガイド 第2版』に準拠した分析を高効率で行う事ができるようなるツールです。資産数分の帳票作成がマクロの利用で一瞬で生成でき、面倒な経路の選定が自動化されます。
無料版はこちらから。 製品版はこちらから。

◆セキュリティリスク分析ガイド エッセンシャル (自主学習用動画)
IPAの『制御システムのリスク分析ガイド 第2版』に準拠した分析を事業者様ご自身で行えるようになる動画コンテンツです。ガイドと同じ1〜9章の構成で、必須の部分を厚く、不要な部分は簡潔に説明しています。
まずはこのコンテンツで勉強する事を推奨します。
見本版はこちらから。 製品版はこちらから。

◆ネットワークの見回り当番
既に社内に侵入されていないかを確認するためのサービスです。
デコイとトラフィックモニタの組み合わせで、現在のネットワークの状態を調査する事ができるツールです。多くの制御システムでは、非公開プロトコルの通信が多く、ネットワークの侵害調査のためにパケットキャプチャテストを行っても、通信内容が理解できないため、非常に効率が悪いのものです。
当方式では、ハニーポットの様に侵入させてトラフィックを別回線(SORACOM回線)で監視するため、確実にモニタする事が可能です。
製品版はこちらから。設置後デイリー分析1週間 5万円。

◆アクセス監視ツール「Asentry」
侵入を検知するための『おとり(=デコイ)』のフォルダの作成とそのフォルダへのアクセス監視、また内外のネットワークへのアクセス監視を行うセキュリティソフトウェアです。
緊急時には事前に登録されたアドレスへ自動でアラートメッセージを送信します。
お問い合わせ及び資料請求はこちらから。

主なサービス

◆IPA方式のリスク分析の受託(メールによる初回相談無料「お問い合わせ」より)

・セキュリティリスク分析サポート:
セキュリティを強化したいけど安くあげたい。というお客様向け。
オリジナルのリスク分析ツールとセキュリティ対策調査ツールを使った分析を行う事で、低コストで漏れの無い効率的なセキュリティ投資を行えます。情報処理推進機構(IPA)が公開している標準的な分析手法ですが、ガイドブックが380ページもあるため手っ取り早くかかりたい方にもお勧めします。資産数12まで半日マスターコース 9万円〜、セキュリティ知識に自信のないお客様向けフォローアップコース18万円〜(独自に行うとはるかに高額です)。まずはご相談ください。
リスク分析を始めたいとき(pdfが開きます)

◆セキュリティ対策の検討:お客様の環境に見合った、セキュリティ対策として最小のコストで最大の効果が得られるセキュリティ対策を提案いたします。
リスク分析を行うかはわからないが、何からかかればわからないとき(pdfが開きます)

◆産業システム向けセキュリティテスト:

・バーチャル脆弱性診断、ペネトレーションテスト:
設備の脆弱性に不安のあるお客様向け。
通常産業システムでは稼働中のテストは出来ないため、双子のシステムを構築し膨大な費用をかけたテストを行い、しかも古く多くの脆弱性を抱えたままのシステムでのテストを行います。弊社では机上(バーチャル)テストを中心とした診断を行います。

ネットワークの見回り当番(IoTデバイスを使ったデコイ+簡易パケットキャプチャ):産業システムでは固有のプロトコルを使うため、パケットキャプチャを行っても、仕様未公開で解読不能のパケットが大量に流れています(がそれを分析しようとするため膨大なコストがかかります)。弊社ではデコイと簡易パケットキャプチャ装置のツインIoTデバイスを用いて実システムに影響を与えず診断を行います。

◆簡易健全性診断:現状のお客様の設備の健全性を診断いたします(マルウエア感染、脆弱性等)。*WindowsXPなどサポートが終了している機器に対する脆弱性診断はお勧めしません。

いずれも規模や環境に見合ったミニマムのセキュリティ対策を望まれる方にぴったりです。

ご連絡は、【お問い合わせ】のページまたは info 【アットマーク】injanet.co.jp まで。

   

分析シートに必要情報を入力すると、資産ベースのリスク分析シートと事業被害ベースのリスク分析シートが自動生成されます。

接続関係図、データフローを使ってすべての攻撃ツリーから攻撃コストの低い危険な攻撃ツリーを自動的に評価出来ます。

●情報セキュリティコンサルティング(実績2件)

お客様の情報システムのセキュリティを客観的に確認し、セキュリティの穴を埋めるアドバイスを行います。主に中小企業向けのサービスです。それ意外に大規模の重要インフラのセキュリティリスク分析はチームとして複数件携わった経験はございます。

●IoT/センサコンサルティング(実績6件)

主に電気系、ソフトウエア系のセンサに関する知識が少ない企業様向けへのセンサ応用、IoT応用の技術コンサルティングを行います。流体解析のサポート実績もございます。大手の飲料系、自動車関連メーカーでの実績もあります。
*ヒアリング〜調査〜報告で最低8時間、10万円から承っております。

・市場調査

的確できめの細かいヒアリングを行い、市場や技術動向の調査を行いレポートを作成します。

・イノベーション開発サポート

主にセンサの知識を元にお客様のIoT向け企画/開発をサポートします。現在1社実績有り(継続サポート中)。

●その他

・セキュリティセミナー

中小企業様向けの社員のセキュリティ意識の向上のためのセミナーを開催しています。また、リスク分析ガイド準拠のセミナーも実施しています。

・アプリケーション開発

無償または低価格の情報セキュリティ向けツールやアプリケーションを開発中。

・ホームページ作成
WordPressベースのホームページ作成を承っております(実績有)

お気軽にお問い合わせください TEL コンタクトフォームにてご連絡ください 受付時間 9:00 - 18:00

PAGETOP
Copyright © INJANET株式会社 All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.