CISSPによるトータルセキュリティサービス

ホーム
製品・サービス
CISSPによるトータルセキュリティサービス

当社セキュリティサービスの特徴
サービス紹介
事例

概要

取り扱いのセキュリティ製品

サイバー空間の脅威とリスク

サイバー空間は、人々に豊かさをもたらす新たなサービスが次々と創出される場である一方、悪意を持った第三者により、新たな情報通信技術を悪用・濫用し、容易に活動できる場でもあります。こういった脅威は、以下のような会社に損害をもたらす様なリスクとなります。

予想されるリスク

バランスの良いセキュリティ投資をご提案

予想されるリスクの対策として、企業は、「セキュリティを強化・強固にすること」が一般的な対策となります。
つまり、サイバー空間のメリットを最大限に享受するためには、経営戦略としてセキュリティ対策を立てる必要があります。

しかし、すべて万全な対策を取ることは特にコスト面から難しいため、企業としてはリスクを許容できるレベルまでに低減させる投資とのバランスを考えることが非常に重要となります。
また、投資家への情報公開の面から、サイバーセキュリティ対策の情報開示が求められるケースも増えてきています。つまり、企業活動にセキュリティ対策は切り離せない重要な要素となっているのです。

提供するセキュリティサービス

新たな価値→ライフサイクル・監視→安全が持続する安全に提供する、利用者が安心して利用できるセキュアな基盤：システム・人・組織

ＴＤＣソフトはSI事業で培ったノウハウを活かし、お客様に「安心・安全」なセキュリティサービスの支援を提供いたします。

安全な基盤（システム・人・組織）を構築するためのご支援はもちろんのこと、安全に価値を提供するためのセキュリティ開発ライフサイクルを前提としたご支援や、その安全が脅かされないために継続的に監視を行うところまでを含め、トータルでのセキュリティソリューションをご提供いたします。

当社セキュリティサービスの特徴

CSIRTの運用実績（※1）
CISSPによるトータルセキュリティ支援（※2）
長年の開発経験で得たノウハウによるシステムの特性をふまえたセキュリティソリューションの提供
ネットワークを含むインフラ構築の経験を生かした安全な基盤構築支援
Webアプリケーションを熟知したセキュアなアプリケーション開発の支援

CSIRT（Computer Security Incident Response Team、シーサート）は、コンピュータやネットワーク（特にインターネット）上で何らかの問題（主にセキュリティ上の問題）が起きていないかどうか監視すると共に、万が一問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織の総称です。
CISSP認定資格とは、(ISC)² （International Information Systems Security Certification Consortium）が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認証資格です。2018年1月時点、日本では1800名を超え、認知度と共に保有者数も増加しています。 (ISC)2（International Information System Security Certification Consortium：国際情報システムセキュリティ認証コンソーシアム）は、米国のNPO （非営利団体）です。

サービス紹介

ＴＤＣソフトのセキュリティサービスのポートフォリオは、
システムライフサイクルを意識した4つのカテゴリと10のサービスとして構成されます。

診断・分析　Analysys

webサイト・ネットワーク脆弱性診断

webテストおよびネットワークの脆弱性の有無を確認し、対策することで攻撃を受けた際のリスクを低減します。

脆弱性診断の見積りのお申込みはこちら

ペネトレーション（侵入）テスト

システムに対して侵入テストを行い、ビジネスの継続に影響を与えるリスクが潜んでいないかを検査します。

システムセキュリティ分析

システムの設計、構築状況を確認し、ベストプラクティスを提案いたします。

対策　Solution

webアプリケーションファイアウォール

webサイトのリスクに合わせたアプリケーションファイアウォールの構築を支援します。

クラウドセキュリティ

CISベンチマークに準拠したクラウドセキュリティ診断をご提供します。また、診断結果にもとづいたセキュアなクラウド環境の構築を支援します。

コンテナセキュリティ

コンテナを利用した場合のセキュリティ実装対策について、より良い解決方法をご提案いたします。

ガバナンス　Governance

CSIRT構築支援

サイバーセキュリティインシデントに対応する組織内のチームであるCSIRTの構築を支援します。

セキュリティ教育支援

情報の取り扱いや標的型メール攻撃への対応等、社員のITリテラシーを向上させるための教育を支援します。

監視・監査　Audit

SIEM構築支援

ログの統合分析基盤であるSIEMを用いて、いち早く脅威を発見する仕組みの構築を支援します。

MSS・SOC支援

セキュリティオペレーションセンター(SOC)の構築支援やセキュリティ機器の導入・運用から監視・分析までを請け負うマネージドセキュリティサービス(MSS)をご提供します。

事例

サービス導入事例をご紹介いたします。

事例１システムのセキュリティ分析支援

課題：構築を進める自社サービスへのセキュリティの不安・導入したセキュリティ製品は効果があるのか？・現在のリスク対策は十分か？・自分たちが知らない脅威があるのでは？・ユーザーの「ポイント」が第三者に不正に使われてしまうのでは・・・ユーザー―インターネット―クラウドサーバ（クラウドの設定不備はないか...）、ファイアウォール―PC・Appサーバ、データベース（データの漏れる経路は無いか...）解決：当社がお客様のシステムを分析し、重要リスク対策方法を提言いたします。資産抽出→脅威分析→対策をマッピング→リスク評価 →リスク一覧：　・お客様の資産・サービスの「漏洩」「改ざん」「停止」等のリスク →推奨対策一覧：　・クラウドサービスのベストプラクティス　・認証や暗号化をかけるべき箇所のリスト　・ログの管理・運用 →「リスク分析レポート」をお客様にご提供いたします

事例２ログ分析基盤（SIEM）構築支援

課題：内部不正による情報漏洩の不安・外部の脅威の対策は進んでいるが内部不正は未対策・ログを見て危険な行動を察知したいが機器が多くて何をどう見ればよいか分からない機器：社内サーバ、ファイアウォール、Active Directory、PC 解決：当社がログを一元管理分析するSIEMを構築し、お客様のIT基盤のリスクを見える化いたします。 SIEM導入ポイント：インシデントによる被害を最小限とするためには、発生している事象を速やかに検知し把握することが重要となります。そのためには、様々な機器が生成するログを一元的に集中管理するとともに、それぞれの情報を照らし合わせる、つまり相関分析を行う、総合的なログ管理システムが必要となります。リアルタイムかつ自動的に行うことで、脅威を早期発見し、警告を発する仕組みがSIEMです。具体的な導入例：・ファイアウォールのアウトバンド通信を可視化し内部から外部への機密情報が漏洩していないか監視できる仕組みを導入・Active Directoryの収集により内部犯行による不正な権限昇格を監視できる仕組みを導入 →表やグラフによる可視化、相関分析による見える化

事例３ユーザ認証に関するアドバイザリ

課題：利用者保護への不安・パスワードリスト型攻撃を受けているが対策が適切かどうか分からない・既存の認証の仕組みがどの程度強力なのか判別がつかない不正に入手したパスワードリストによる攻撃→今のウェブサイトの認証の仕組みで利用者を保護できるだろうか... 解決：当社が認証の仕組みに対して妥当性を評価いたします。評価内容の例：・標準的なガイドラインに沿っているか・IPアドレス制限の妥当性・設計、実装の難易度・横断的な情報資産の取り扱い範囲の確認・リスクベース検知 →強固なだけでなくユーザの利便性を考慮した対策を検討いたします

Active Directoryは、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。
(ISC)² はInternational Information Systems Security Certification Consortiumの登録商標です。
CISSPはInternational Information Systems Security Certification Consortiumの登録商標です。

Cookie	Duration	Description
AWSALB	7 days	AWSALBは、セッションをターゲットにマッピングするためにAmazon Web Servicesが設定するアプリケーションロードバランサークッキーです。
AWSALBCORS	7 days	Amazon Web Servicesはロードバランシングのためにこのクッキーを設定します。
client_id	never	このクッキーは認証情報の受け渡しに使用されます。
cookielawinfo-checkbox-advertisement	1 year	GDPR Cookie Consentプラグインによって設定されるこのクッキーは、「広告」カテゴリーのクッキーに対するユーザーの同意を記録します。
cookielawinfo-checkbox-analytics	11 months	このクッキーはGDPR Cookie Consentプラグインによって設定されます。このクッキーは、「アナリティクス」カテゴリのクッキーに対するユーザーの同意を保存するために使用されます。
cookielawinfo-checkbox-functional	11 months	クッキーはGDPRのクッキー同意によって設定され、カテゴリー「機能的」のクッキーに対するユーザーの同意を記録します。
cookielawinfo-checkbox-necessary	11 months	このクッキーはGDPR Cookie Consentプラグインによって設定されます。クッキーは、「必要」のカテゴリーにおけるクッキーに対するユーザーの同意を保存するために使用されます。
cookielawinfo-checkbox-others	11 months	このクッキーはGDPR Cookie Consentプラグインによって設定されます。このクッキーは、「その他」のカテゴリーのクッキーに対するユーザーの同意を保存するために使用されます。
cookielawinfo-checkbox-performance	11 months	このクッキーはGDPR Cookie Consentプラグインによって設定されます。このクッキーは、「パフォーマンス」カテゴリーのクッキーに対するユーザーの同意を保存するために使用されます。
CookieLawInfoConsent	1 year	CookieYesは、対応するカテゴリのデフォルトボタンの状態とCCPAの状態を記録するためにこのクッキーを設定します。プライマリー・クッキーと協調してのみ機能します。
mw-wp-form-token	session	このクッキーは、お問い合わせフォームの適切な操作のために使用されます。
rc::a	never	このクッキーは、悪質なスパム攻撃からウェブサイトを保護するために、ボットを識別するGoogle recaptchaサービスによって設定されます。
rc::c	session	このクッキーは、悪質なスパム攻撃からウェブサイトを保護するために、ボットを識別するGoogle recaptchaサービスによって設定されます。
viewed_cookie_policy	11 months	クッキーはGDPR Cookie Consentプラグインによって設定され、ユーザーがクッキーの使用に同意したかどうかを保存するために使用されます。個人情報は一切保存されません。
wpEmojiSettingsSupports	session	WordPressは、WordPressサイト上でユーザーが絵文字を操作する際にこのクッキーを設定します。ユーザーのブラウザが絵文字を正しく表示できるかどうかを判断するのに役立ちます。

Cookie	Duration	Description
VISITOR_PRIVACY_METADATA	6 months	YouTubeはこのクッキーを、現在のドメインに対するユーザーのクッキー同意状態を保存するために設定します。
wp-wpml_current_language	session	WordPress多言語プラグインは、現在の言語/言語設定を保存するためにこのクッキーを設定します。
yt-remote-cast-installed	session	yt-remote-cast-installedクッキーは、埋め込まれたYouTubeビデオを使用するユーザーのビデオプレーヤーの設定を保存するために使用されます。
yt-remote-connected-devices	never	YouTubeは、埋め込まれたYouTubeビデオを使用するユーザーのビデオ設定を保存するために、このクッキーを設定します。
yt-remote-device-id	never	YouTubeは、埋め込まれたYouTubeビデオを使用するユーザーのビデオ設定を保存するために、このクッキーを設定します。
yt-remote-fast-check-period	session	yt-remote-fast-check-periodクッキーは、YouTubeによって使用され、埋め込まれたYouTubeビデオに対するユーザーのビデオプレーヤー設定を保存します。
yt-remote-session-app	session	yt-remote-session-appクッキーは、YouTubeによって使用され、ユーザーのプリファレンスや、埋め込まれたYouTubeビデオプレーヤーのインターフェースに関する情報を保存します。
yt-remote-session-name	session	yt-remote-session-nameクッキーは、埋め込まれたYouTubeビデオを使用するユーザーのビデオプレーヤーの設定を保存するためにYouTubeによって使用されます。
ytidb::LAST_RESULT_ENTRY_KEY	never	ytidb::LAST_RESULT_ENTRY_KEYクッキーは、ユーザーがクリックした最後の検索結果エントリを保存するためにYouTubeによって使用されます。この情報は、今後より適切な検索結果を提供し、ユーザーエクスペリエンスを向上させるために使用されます。

Cookie	Duration	Description
__CAMINFO	1 year	Shanon Marketing Platformは、トラッキングのためにこのクッキーを設定します。
__CAMSID	1 hour	Shanon Marketing Platformは、トラッキングのためにこのクッキーを設定します。
__CAMVID	1 year	Shanon Marketing Platformは、トラッキングのためにこのクッキーを設定します。
_ga	1 year 1 month 4 days	Google Analyticsは、訪問者、セッション、キャンペーンのデータを計算し、サイトの分析レポートのためにサイトの利用状況を追跡するためにこのクッキーを設定します。クッキーは匿名で情報を保存し、ユニークな訪問者を認識するためにランダムに生成された番号を割り当てます。
_ga_*	1 year 1 month 4 days	Google Analyticsは、ページビューを保存してカウントするためにこのクッキーを設定します。

Cookie	Duration	Description
VISITOR_INFO1_LIVE	6 months	YouTubeは、帯域幅を測定するためにこのクッキーを設定し、ユーザーが新旧どちらのプレーヤーインターフェイスを取得するかを決定します。
YSC	session	Youtubeは、Youtubeのページに埋め込まれたビデオの再生回数を追跡するためにこのクッキーを設定します。
yt.innertube::nextId	never	YouTubeは、ユーザーがYouTubeのどのビデオを見たかに関するデータを保存するために、一意のIDを登録するためにこのクッキーを設定します。
yt.innertube::requests	never	YouTubeは、ユーザーがYouTubeのどのビデオを見たかに関するデータを保存するために、一意のIDを登録するためにこのクッキーを設定します。

概要