神戸デジタル・ラボ、セキュリティアナリストによる「Webサイトリスク分析サービス」を開始 〜企業のリスク管理部門向け、プロの現状分析でセキュリティ対策の見直しを〜
[13/11/08]
提供元:DreamNews
提供元:DreamNews
■「Webサイトリスク分析サービス」サービス開始の背景
近年、海外からの不正アクセス事故が急増しており、企業にとってWebサイト、Webシステムにおけるリスクは想定以上の事業インパクトがあるものとなっています。また攻撃者も組織化しており、攻撃手法がますます多様化し、企業のシステム担当者はどの程度まで対策をとるべきか、非常に悩ましい状況に陥っています。
従来の不正アクセスは、SQLインジェクションやクロスサイトスクリプティングに代表される、個人情報が保存されているデータベースを直接狙う攻撃手法が主でありましたが、近年は、不正ファイル改ざんや不正ログインなど、より巧妙で間接的な攻撃手法が目立ってきており、被害に遭う企業の数も急増しています。
またWebサイトだけでなく、メール等を介してPCにウイルスを感染させ、機密データを狙う標的型攻撃なども増加の一途をたどっています。
そのような中で企業のリスク管理部門担当者は、自社のネットワークにおいて、「どれだけのリスクが存在するのか?」、「自社はどこまで対応するべきなのか?」、「何を優先的に対策するべきなのか?」などをこれまで以上に考える必要が出てきました。
これに対し、神戸デジタル・ラボは、これまで数々のインシデント(事故)対応を行ってきたノウハウと、最新の情報収集力を生かし、企業ごとに違うWebサイト、Webシステムのリスク分析サービスを提供する運びとなりました。
■「Webサイトリスク分析サービス」の内容
Webサイト、Webシステムに関係する各部門担当者に対して、経験豊かなセキュリティアナリストが細かなチェック項目のもとヒアリングを行い、アクセス経路や運用上のセキュリティの不備を洗い出し、最新の脅威(リスク)に対しての現状と対策の優先度を報告書の形で提出いたします。
この報告書には、対策の優先度だけでなく、実際の被害事例もあわせて掲載しているため、経営層に対する稟議資料としても活用できますので、部門担当者にとってはセキュリティ予算策定に役立つものとなっています。
また上場企業にとっては内部統制報告書やセキュリティポリシーにも反映出来ますので、監査部門にとっても有用なサービスです。
また、サービス導入後にこれからの運用に不安のある企業様の場合、社員のWebセキュリティに対する興味を高める「標的型攻撃メール訓練サービス」や「Webアプリケーション診断」、ポリシーを策定し直すなら「セキュリティポリシー策定支援」などのサービスも設けております。数々のセキュリティ事故対応を行ってきたKDLならではのサービスを強みに、企業のセキュリティリスクが一定の基準を超えるまでのサポートをさせていただくことも可能です。
検査対象は、外部要因として「ネットワークへの攻撃」「アプリへの攻撃」「ウイルスによる攻撃」、内部要因として「ポリシー・運用」「操作ミス」「内部犯行」など40項目。期間は約1週間で、費用は対象5部門(ヒアリング対象5人)までで100万円から。
■売上目標
初年度で50社への提供を目指します。
【ProactiveDefense公式サイト】 http://proactivedefense.jp/
【サービス紹介ページ】 http://proactivedefense.jp/services/countermeasures/risk_analysis/
【会社概要】
社名 : 株式会社神戸デジタル・ラボ
代表者 : 代表取締役社長 永吉 一郎
所在地:(神戸本社)〒650-0033 兵庫県神戸市中央区江戸町93番栄光ビル
(東京支社)〒150-0022 東京都渋谷区恵比寿南1-5-5JR恵比寿ビル11F
設立 : 1995年10月
資本金 :2億995万円
従業員数:140名(2013年7月現在)
ホームページ:http://www.kdl.co.jp/
【セキュリティソリューション事業部概要】
WEB 制作ベンダーとしての強みを生かし、第三者診断による脆弱性のないセキュアな開発をサポート。
PC・スマートフォンにおけるセキュリティ対策も支援し、企業のセキュリティトータルサポートを行っている。
(参加プロジェクト・公的役職)
・サイバー空間の脅威に対する兵庫県官民合同対策プロジェクト
・兵庫県警サイバー犯罪・サイバー攻撃対策アドバイザー
【本サービスのお問合せ先】
株式会社神戸デジタル・ラボ セキュリティソリューション事業部 担当:石野、苦木(にがき)
TEL:078-327-2280 MAIL:info@proactivedefense.jp
※記載されている会社名、製品・サービス名は、各社の登録商標または商標です。
※プレスリリースに記載されたサービスの価格、仕様、内容、お問合せ先などは、発表日現在のものです。その後予告
なしに変更されることがあります。あらかじめご了承ください。
近年、海外からの不正アクセス事故が急増しており、企業にとってWebサイト、Webシステムにおけるリスクは想定以上の事業インパクトがあるものとなっています。また攻撃者も組織化しており、攻撃手法がますます多様化し、企業のシステム担当者はどの程度まで対策をとるべきか、非常に悩ましい状況に陥っています。
従来の不正アクセスは、SQLインジェクションやクロスサイトスクリプティングに代表される、個人情報が保存されているデータベースを直接狙う攻撃手法が主でありましたが、近年は、不正ファイル改ざんや不正ログインなど、より巧妙で間接的な攻撃手法が目立ってきており、被害に遭う企業の数も急増しています。
またWebサイトだけでなく、メール等を介してPCにウイルスを感染させ、機密データを狙う標的型攻撃なども増加の一途をたどっています。
そのような中で企業のリスク管理部門担当者は、自社のネットワークにおいて、「どれだけのリスクが存在するのか?」、「自社はどこまで対応するべきなのか?」、「何を優先的に対策するべきなのか?」などをこれまで以上に考える必要が出てきました。
これに対し、神戸デジタル・ラボは、これまで数々のインシデント(事故)対応を行ってきたノウハウと、最新の情報収集力を生かし、企業ごとに違うWebサイト、Webシステムのリスク分析サービスを提供する運びとなりました。
■「Webサイトリスク分析サービス」の内容
Webサイト、Webシステムに関係する各部門担当者に対して、経験豊かなセキュリティアナリストが細かなチェック項目のもとヒアリングを行い、アクセス経路や運用上のセキュリティの不備を洗い出し、最新の脅威(リスク)に対しての現状と対策の優先度を報告書の形で提出いたします。
この報告書には、対策の優先度だけでなく、実際の被害事例もあわせて掲載しているため、経営層に対する稟議資料としても活用できますので、部門担当者にとってはセキュリティ予算策定に役立つものとなっています。
また上場企業にとっては内部統制報告書やセキュリティポリシーにも反映出来ますので、監査部門にとっても有用なサービスです。
また、サービス導入後にこれからの運用に不安のある企業様の場合、社員のWebセキュリティに対する興味を高める「標的型攻撃メール訓練サービス」や「Webアプリケーション診断」、ポリシーを策定し直すなら「セキュリティポリシー策定支援」などのサービスも設けております。数々のセキュリティ事故対応を行ってきたKDLならではのサービスを強みに、企業のセキュリティリスクが一定の基準を超えるまでのサポートをさせていただくことも可能です。
検査対象は、外部要因として「ネットワークへの攻撃」「アプリへの攻撃」「ウイルスによる攻撃」、内部要因として「ポリシー・運用」「操作ミス」「内部犯行」など40項目。期間は約1週間で、費用は対象5部門(ヒアリング対象5人)までで100万円から。
■売上目標
初年度で50社への提供を目指します。
【ProactiveDefense公式サイト】 http://proactivedefense.jp/
【サービス紹介ページ】 http://proactivedefense.jp/services/countermeasures/risk_analysis/
【会社概要】
社名 : 株式会社神戸デジタル・ラボ
代表者 : 代表取締役社長 永吉 一郎
所在地:(神戸本社)〒650-0033 兵庫県神戸市中央区江戸町93番栄光ビル
(東京支社)〒150-0022 東京都渋谷区恵比寿南1-5-5JR恵比寿ビル11F
設立 : 1995年10月
資本金 :2億995万円
従業員数:140名(2013年7月現在)
ホームページ:http://www.kdl.co.jp/
【セキュリティソリューション事業部概要】
WEB 制作ベンダーとしての強みを生かし、第三者診断による脆弱性のないセキュアな開発をサポート。
PC・スマートフォンにおけるセキュリティ対策も支援し、企業のセキュリティトータルサポートを行っている。
(参加プロジェクト・公的役職)
・サイバー空間の脅威に対する兵庫県官民合同対策プロジェクト
・兵庫県警サイバー犯罪・サイバー攻撃対策アドバイザー
【本サービスのお問合せ先】
株式会社神戸デジタル・ラボ セキュリティソリューション事業部 担当:石野、苦木(にがき)
TEL:078-327-2280 MAIL:info@proactivedefense.jp
※記載されている会社名、製品・サービス名は、各社の登録商標または商標です。
※プレスリリースに記載されたサービスの価格、仕様、内容、お問合せ先などは、発表日現在のものです。その後予告
なしに変更されることがあります。あらかじめご了承ください。