Services

情報セキュリティ演習

近年、標的型サイバー攻撃の対策が急務となっています。標的型サイバー攻撃の演習を実施し、日ごろから備えをしておくことをお勧めします。サイバー攻撃の演習実施など、お気軽にご相談ください。____________________________

ペネトレーションテスト

GIAC認定ペンテスターが実際の攻撃者が行う手法を使いスキャンツールで発見できない弱点を徹底的に検証し、ビジネスリスクを洗い出します。報告後、他社では一般的に難しいとされる、対応方法についてもコンサルティングいたします。___________

セキュリティ監視

WAFをはじめとするセキュリティ製品は導入後適切に管理する必要があります。定期的なメンテナンスなど多数の実績のある専門家へお任せください。________________________________________________

脆弱性診断

ホームページの改ざんや侵入、情報の漏えい対策や対応など、まずはご相談ください。専門チームが調査をおこない、対応やアドバイスをいたします。______________________________________________

Service One

セキュリティインシデントが発生したら企業の存亡に関わる被害になる恐れもあります。日ごろからインシデント発生時の対応方法を訓練しておくことが重要になってきています。サイバー攻撃の演習実施など、お気軽にご相談ください。省庁、地方公共団体、医療機関・介護施設、企業などへ情報セキュリティ研修や情報セキュリティ監査や、情報システムの運用管理規程の策定などの実績があります。

Service Two

ペネトレーションテストは攻撃者が実際に行う手法・ツール・考え方を基に、自動スキャナーで感知できない脆弱性を徹底的に追求して、実際にWEBアプリケーションへ擬似的に攻撃を仕掛けます(ペネトレーションテスト)。さらに深いレベルでのセキュリティ上の問題を実際に見える形で証明・報告いたします。

Service Three

Webアプリケーションファイアウォール(WAF)を導入後のメンテナンスはお任せ下さい。多数の運用実績を持つ技術者がWAFのメンテナンスをおこないます。GIAC認定ペンテスターやWEBアプリケーション開発者と連携し最新の情報をWAFに適用できるのがLASSECの強みです。

Service Four

脆弱性診断は攻撃者によるWEBアプリケーションからの情報漏洩や改ざんを防ぐために、潜在的なセキュリティーホールの発見・検出を自動スキャナーにより行い、自動スキャナーの誤報を手動で確認して正確にリスクを調査いたします。お手軽に現状理解するスタート地点として脆弱性診断がおすすめです。診断ツール、IBM Security AppScanによる診断などお気軽にご相談ください。

Service One

サイバー攻撃演習/情報セキュリティ監査/教育

Service Two

ペネトレーションテスト

Service Three

WAFメンテナンス

Service Four

脆弱性診断

Service Five

開発/トラフィックアナライザー(PeerNet3D)

Service Six

開発/ハニーポッド型侵入検知システム

Service Seven

開発/Web改竄検知システム(LASSEC DF)

Service Eight

標的型メール攻撃演習

Service Nine

CSIRT立ち上げ支援