取り扱いのセキュリティ製品
Pentera | Forcepoint One | Cato | セキュサポ | Deep Instinct |
サイバー空間の脅威とリスク
サイバー空間は、人々に豊かさをもたらす新たなサービスが次々と創出される場である一方、悪意を持った第三者により、新たな情報通信技術を悪用・濫用し、容易に活動できる場でもあります。こういった脅威は、以下のような会社に損害をもたらす様なリスクとなります。
予想されるリスク
バランスの良いセキュリティ投資をご提案
予想されるリスクの対策として、企業は、「セキュリティを強化・強固にすること」が一般的な対策となります。
つまり、サイバー空間のメリットを最大限に享受するためには、経営戦略としてセキュリティ対策を立てる必要があります。
しかし、すべて万全な対策を取ることは特にコスト面から難しいため、企業としてはリスクを許容できるレベルまでに低減させる投資とのバランスを考えることが非常に重要となります。
また、投資家への情報公開の面から、サイバーセキュリティ対策の情報開示が求められるケースも増えてきています。つまり、企業活動にセキュリティ対策は切り離せない重要な要素となっているのです。
提供するセキュリティサービス
TDCソフトはSI事業で培ったノウハウを活かし、お客様に「安心・安全」なセキュリティサービスの支援を提供いたします。
安全な基盤(システム・人・組織)を構築するためのご支援はもちろんのこと、安全に価値を提供するためのセキュリティ開発 ライフサイクルを前提としたご支援や、その安全が脅かされないために継続的に監視を行うところまでを含め、トータルでのセ キュリティソリューションをご提供いたします。
当社セキュリティサービスの特徴
CSIRTの運用実績(※1)
CISSPによるトータルセキュリティ支援(※2)
長年の開発経験で得たノウハウによるシステムの特性をふまえたセキュリティソリューションの提供
ネットワークを含むインフラ構築の経験を生かした安全な基盤構築支援
Webアプリケーションを熟知したセキュアなアプリケーション開発の支援
サービス紹介
TDCソフトのセキュリティサービスのポートフォリオは、
システムライフサイクルを意識した4つのカテゴリと10のサービスとして構成されます。
webサイト、 ネットワーク脆弱性診断 | ▶ | webテストおよびネットワークの脆弱性の有無を確認し、対策することで攻撃を受けた際のリスクを低減します。 | |
ペネトレーション(侵入)テスト | ▶ | システムに対して侵入テストを行い、ビジネスの継続に影響を与えるリスクが潜んでいないかを検査します。 | |
システムセキュリティ分析 | ▶ | システムの設計、構築状況を確認し、ベストプラクティスを提案いたします。 |
webアプリケーションファイアウォール | ▶ | webサイトのリスクに合わせたアプリケーションファイアウォールの構築を支援します。 | |
クラウドセキュリティ | ▶ | CISベンチマークに準拠したクラウドセキュリティ診断をご提供します。また、診断結果にもとづいたセキュアなクラウド環境の構築を支援します。 | |
コンテナセキュリティ | ▶ | コンテナを利用した場合のセキュリティ実装対策について、より良い解決方法をご提案いたします。 |
CSIRT構築支援 | ▶ | サイバーセキュリティインシデントに対応する組織内のチームであるCSIRTの構築を支援します。 | |
セキュリティ 教育支援 | ▶ | 情報の取り扱いや標的型メール攻撃への対応等、社員のITリテラシーを向上させるための教育を支援します。 |
SIEM構築支援 | ▶ | ログの統合分析基盤であるSIEMを用いて、いち早く脅威を発見する仕組みの構築を支援します。 | |
MSS・SOC支援 | ▶ | セキュリティオペレーションセンター(SOC)の構築支援やセキュリティ機器の導入・運用から監視・分析までを請け負うマネージドセキュリティサービス(MSS)をご提供します。 |
事例
サービス導入事例をご紹介いたします。
事例1 システムのセキュリティ分析支援
事例2 ログ分析基盤(SIEM)構築支援
事例3 ユーザ認証に関するアドバイザリ