セキュリティ診断サービス
クイックアセス
セキュリティに関する疑問
最近では、標的型攻撃による機密情報の搾取や、サプライチェーンの弱点を悪用した攻撃が激増、業務停止に追い込まれる事例も見られます。攻撃手法は巧妙さを増す一方、まずどんな対策が必要か悩む企業も増えています。
-
疑問
優先するべきセキュリティ対策は何?
-
疑問
必要な部分だけ対策を検討したい。
-
疑問
当社のセキュリティの課題が分からない。
概要
自社のセキュリティ上の課題やリスクを可視化
クイックアセスは、セキュリティ関連の規格・ガイドライン(ISMS、NIST等)やLAC独自のノウハウを集約したフレームワーク、「LAC DSS」を活用したサービスです。
特徴
-
たくさんの経験とノウハウを活用!
多数のリスクアセスメント・コンサルティング実績、インシデント対応・監視のノウハウを集約したフレームワーク「LAC DSS」を活用!
-
必要な部分を必要な分だけチェック
企業のセキュリティ対策の観点で、担保するべき領域の「網羅性」と「深さ」がある事が特徴!
-
広帯域のインターネット環境を安価にご提供
セキュリティ技術の動向や、日々変化する攻撃手法等に応じて随時チェック項目をアップデート!
-
ダイナミックル-ティング対応
クイックアセスメント実施後、チェック項目ごとのセキュリティ上の課題とリスク度合いを可視化した結果レポートを作成!
Webアプリケーション脆弱性診断サービス
Webアプリケーション脆弱性診断サービスは、コーディングミスやセキュリティ観点の不足を原因としたWebアプリケーションに内在する脆弱性を調査するサービスです。
プラットフォーム脆弱性診断サービス
プラットフォーム脆弱性診断サービスは、システムに内在する脆弱性の有無を調査するサービスです。経験豊富なセキュリティエンジニアによる診断を行い、お客様のシステムの脆弱性を検出します。テレワークで利用するVPN機器やWebサーバ等、対象を問わず診断が可能です。
ペネトレーションテストサービス
ペネトレーションテストサービスは、システムに対する不正侵入や情報漏えい等のリスクを、実際の攻撃を通じて実証するサービスです。経験豊富なセキュリティエンジニアによるテストを行い、お客様のシステムに内在する脆弱性や設定不備を悪用した攻撃を試行し、事前に設定したテストシナリオの目標達成可否を確認します。(システムへの侵入/機密情報の漏えいなど)
標的型攻撃メール訓練サービス
標的型サイバー攻撃は、増加の一途を辿っていますが、一般的なセキュリティツールで対策するだけで防ぐことは困難です。
企業の情報漏えいを防ぐ最後の砦は、社員一人ひとりの判断です。
標的型攻撃メール訓練サービスは、その最後の砦となる社員が日々送られてくるメールに対して、標的型攻撃のメールであるか否かを判断する力を養うプログラムです。
-
クラウドファイアウォールゲートウェイサービス
「HTNet-Ether」からダイレクトにセキュアなインターネット接続を提供するゲートウェイサービスです。ファイアーウォール機能を備え、安全なインターネット接続とリモートアクセス環境をご提供します。
-
エンドポイントセキュリティ
AI (人工知能)エンジンを搭載した次世代型アンチウイルス製品です。従来のパターンファイルマッチングと異なり、ファイルの特徴からAIが判定する「予測脅威防御」による 99%の高い検知率でセキュリティリスクから守ります。
-
「LANSCOPE」 IT資産管理ツール
企業内のPCやモバイル端末の資産管理、内部不正・外部脅威対策機能を持ったIT資産管理ツールです。IT資産や利用状況をリアルタイムで可視化、様々な機能を搭載し、シンプルで効率的なエンドポイント管理を支援します。
