このページの本文へ

アセスメント・診断|セキュリティサービス

セキュリティ対策を行っていても、どこにリスクがあり、何から対応すべきかわからないまま運用されているケースは少なくありません。
アセスメント・診断サービスを活用することで、自社の状況を客観的に可視化、次に取るべき対策の方向性を明確にすることができます。

社内外に散らばる自社資産・行き届かない管理

SaaSやクラウドサービスの普及により、企業が管理すべきIT資産は社内外に分散。その結果、従来のような一元管理が難しくなり、全体像を把握しにくい環境が生まれてしまっています。

  • サービスの利用形態が多様化した結果、どこで何が使われ、どのデータが置かれているのか把握できない
  • 管理者がサービスごとに異なることで社内の統一ルールが定まらず、設定ミスや管理漏れが発生しやすい

見えていない資産は放置され、企業としてセキュリティリスクになってしまいます!

整備が追いつかない管理体制は攻撃者の恰好の入口に・・・

近年、サイバー攻撃者はツールを使うことで、インターネット上に公開されている資産を自動的に探索しています。スキャンやボットにより、脆弱性や設定ミスの有無が短時間で次々と確認されてしまいます。

脆弱性や設定ミスが放置された資産が攻撃者にすぐに発見されてしまう恰好の攻撃対象に・・・→社内体制が整っていないと影響範囲が急速に拡大 復旧・業務継続の対応がより困難に

実際に、古いサービスの放置や設定不備を突かれ、情報漏えい・業務停止に至る事例も報告されています。

技術面・体制面の不備が重なってしまうと、被害拡大や対応遅延のリスクが高まります!

このような市場変化により、近年自社のセキュリティ対策を客観的に把握するためのアセスメントを重要視する組織が増えています。今後は企業規模問わず、適切なアセスメントによって自社の状況を可視化することの重要性が一層高まっていくとみられます。

セキュリティ対策を多角的に評価できる「アセスメント・診断」サービス

キヤノンマーケティングジャパンでは技術的な対策に加え、「組織」・「人」の視点を取り入れた「セキュリティサービス」を数多くご用意しています。
なかでも「アセスメント・診断」サービスは、お客さまの要望に合わせて自社のセキュリティ対策について評価することができるサービス群です。技術面から運用・体制面まで、セキュリティ対策を多角的に評価できるサービスをご用意しています。

アセスメント・診断サービスで実現できること

見落としていたリスクの可視化

客観的なセキュリティレベルの把握

対策の優先順位付け

アセスメント・診断サービスで自社のセキュリティ対策状況を可視化しましょう!

アセスメント・診断 サービスラインアップ

公開資産や攻撃対象の可視化

インターネット上に公開されている自社のIT資産を洗い出し、攻撃者の入り口となってしまう外部から見える範囲を可視化します。
スポットでの調査からツールの導入による継続的な調査体制の構築まで、目的に合わせて選択が可能です。

対象サービス

  • アタックサーフェス調査サービス(スポット)
  • ASMツール・サービス(サブスクリプション)

システム・クラウド環境の安全性確認

自社システムやクラウド環境について、脆弱性や設定不備、権限の過不足を確認します。
対象や目的に応じて、特定のシステムを広く診断したり、実際の攻撃を想定した検証を行うことで、技術的なリスクを明らかにします。

対象サービス

  • 脆弱性診断
  • クラウド設定診断(CNAPP)
  • ペネトレーションテスト

組織体制・運用面の評価・改善支援

組織としての運用ルールや体制、役割分担、インシデント発生時の対応プロセスなどを含めて現状を評価します。
日常的な運用の実態や判断・対応の流れを整理することで、属人化や抜け漏れが生じやすいポイントを明確にし、組織として実行可能な改善の方向性と優先順位を整理します。

対象サービス

  • リスク評価
  • アドバイザリーサービス
  • セキュリティ対策診断

ご相談・お問い合わせはお気軽に

「具体的に何をすればいいかわからない」「自社に不足している対策が何かがわからない」などの漠然としたご不安を抱えているご担当者さまも、まずは当社にご相談ください。

何をすればいいかわからない→まずはご相談ください

セキュリティサービス提供パートナー

SOLTAGE IT Infrastructure Service

キヤノンITソリューションズ株式会社(SOLTAGE)

SOLTAGEはキヤノンITソリューションズが提供するITインフラサービスです。SOLTAGEのセキュリティサービスは豊富な経験と高度な知見を持つセキュリティ専門家がお客さまのセキュリティ運用を支援します。

株式会社網屋

網屋は、セキュリティ製品・サービスの企画から販売までをワンストップで手掛けるサイバーセキュリティ企業です。コンサルティングや構築、運用、教育まで、組織のセキュリティ対策を包括的に支援します。

GMOサイバーセキュリティ by イエラエ株式会社

Webアプリやクラウド、スマホアプリなど幅広い領域を対象に、攻撃者視点で高度な評価を行うセキュリティサービスを提供します。
​国際的な競技実績に裏付けられた世界水準の専門性が強みです。

株式会社アルファネット

ホワイトハッカーや元サイバー犯罪捜査官等が在籍し、専門分野を生かした教育・診断・調査・コンサルを一連の流れで提供しています。実戦的な知見と技術で、進化する脅威からお客さまのビジネスを守ります。

セキュリティサービスで統合的な対策を

キヤノンマーケティングジャパンでは技術的な対策に加え、「組織」・「人」の視点を取り入れた「セキュリティサービス」を数多くご用意しています。

セキュリティサービス トップページへ