# Ｓ＆Ｊ株式会社

---

# サイバーセキュリティ対策お役立ち資料

*Published:* 2025-02-07
*Author:* chiba

DOWNLOAD

サイバーセキュリティ対策お役立ち資料
==================

巧妙化するサイバー攻撃から大切な企業資産を守るには、専門的かつ実践的な対策が不可欠です。  
 当ページでは、インシデント発生時の緊急対応から、ランサムウェア、Active Directory監視、セキュリティ診断、CSIRT構築、防衛産業向け基準まで、企業が直面するあらゆるセキュリティ課題に対応する資料をダウンロードいただけます。  
 さらに詳しいご相談や個別の対策検討をご希望の際はお気軽にお問い合わせください。専門家が貴社に最適なサポートをご提供いたします。






![PDF](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon03.png)



公開日：2025年3月26日

**サイバー攻撃対応支援**（3ページ）

**この資料で分かること**

- サイバー攻撃後の早期事業復旧に向けた支援内容のご紹介
- ランサムウェア被害例
- インシデント調査の種類のご紹介



注目度の高い資料![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon01.png)![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon01.png)![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon02.png)

こんな方におすすめ攻撃されたときの相談先をお探しの方  
セキュリティ対策に関する相談先が必要な方

- インシデント対応支援
- インシデント調査
- インシデント対応訓練サービス

[この資料をダウンロード](#form)








![PDF](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon03.png)



公開日：2025年3月26日

**従来型の対策では防ぎきれない「ランサムウェア」 攻撃手法と対応策のミスマッチが原因**（11ページ）

**この資料で分かること**

- 被害事例ご紹介
- 実例から見えてくるサイバー攻撃内容まとめ
- 大規模なサイバー攻撃を未然に防ぐために必要な対策＜例＞
- 企業の状態をチェック＜チェックリスト＞
- 今、優先すべきセキュリティ対策
- 対策内容のご紹介



注目度の高い資料![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon01.png)![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon01.png)![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon02.png)

こんな方におすすめランサムウェア対策に力を入れている方  
これから対策を始める方

- Active Directory監視サービス
- SOCアウトソーシング

[この資料をダウンロード](#form)








![PDF](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon03.png)



公開日：2025年3月26日

**システム中枢をランサムウェアから守る Active Directory監視サービス**（3ページ）

**この資料で分かること**

- 攻撃の実例から見る対策の落とし穴とは
- 従来の対策では防げないランサムウェア攻撃/実践的な対策



注目度の高い資料![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon01.png)![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon01.png)![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon02.png)

こんな方におすすめランサムウェア対策をしたい方

- Active Directory監視サービス
- インシデント対応支援

[この資料をダウンロード](#form)








![PDF](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon03.png)



公開日：2025年3月26日

**今、本当に行うべきセキュリティ対策**（3ページ）

**この資料で分かること**

- セキュリティ対策で陥りがちな誤った対策方法
- 現状把握でやるべきこと
- セキュリティ評価とは
- セキュリティ評価を実施する際の脅威シナリオ例



注目度の高い資料![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon01.png)![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon01.png)![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon02.png)

こんな方におすすめランサムウェア対策をしたい方

- セキュリティ評価
- セキュリティアドバイザー

[この資料をダウンロード](#form)








![PDF](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon03.png)



公開日：2025年4月17日

**国産EDRとマネージドサービスが一体化 KeepEye®製品カタログ**（13ページ）

**この資料で分かること**

- 昨今のセキュリティ脅威動向
- KeepEye®概要
- KeepEye®機能
- 導入実績例
- 導入社数と業種の内訳



注目度の高い資料![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon01.png)![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon01.png)![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon02.png)

こんな方におすすめセキュリティ専任者が確保できない方

- KeepEye®
- SOCアウトソーシング

[この資料をダウンロード](#form)








![PDF](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon03.png)



公開日：2025年3月26日

**CSIRT構築運用支援**（5ページ）

**この資料で分かること**

- 実効性のあるCSIRTを実現するにあたっての課題
- CSIRT構築から運用までの流れとCSIRT構築支援のマッピング
- CSIRT構築サービス概要
- サービス全体イメージ
- 活動内容例



注目度の高い資料![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon01.png)![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon01.png)![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon02.png)

こんな方におすすめCSIRTの体制構築を検討している方  
対策を見直したい方  
プロのアドバイスが必要な方

- CSIRT支援
- セキュリティ評価
- セキュリティアドバイザー

[この資料をダウンロード](#form)








![PDF](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon03.png)



公開日：2025年3月26日

**防衛産業サイバーセキュリティ基準は満たしていますか？**（2ページ）

**この資料で分かること**

- 防衛産業が対応必要な「14種類のセキュリティ要件」
- 防衛産業向けセキュリティ評価サービスの概略



注目度の高い資料![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon01.png)![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon02.png)![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/02/download_icon02.png)

こんな方におすすめ準拠のためのサポートが必要な方

- セキュリティ評価
- セキュリティアドバイザー

[この資料をダウンロード](#form)







資料をダウンロード
---------

フォームに入力されたメールアドレスに資料ダウンロードURLをお送りします。

---

# 情報セキュリティサービス基準

*Published:* 2024-11-21
*Author:* watanabe

 [SERVICE](/services/)[情報セキュリティサービス基準](/services/isss/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_products.png)情報セキュリティサービス基準
==============





経済産業省が策定した「情報セキュリティサービス基準」への  
適合性を各審査登録機関により審査され、同基準に適合すると認められ、  
各機関の登録台帳に登録されたものです

 [![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/04/logo_sss-1.png)](https://sss-erc.org/) 

「情報セキュリティサービス基準」は、一定の技術要件及び品質管理要件を満たし、品質の維持・向上に努めているサービスを明らかにするための基準です。審査登録機関に「情報セキュリティサービス基準」に適合することを認められた場合は、IPA（独立行政法人情報処理推進機構）の公開する「情報セキュリティサービス基準適合サービスリスト」に掲載されます。







脆弱性診断サービス
---------

 [*登録番号：018-0045-20*  
Webアプリケーション診断
----------------------------------](/services/assessment-app/)お客様のWebアプリケーションに潜むセキュリティ上の問題点を診断するサービスです。診断はツールおよびエンジニアによるクローリングで検出された全てのページが対象になります。セキュリティ問題に精通した技術者が問題点を洗い出してご報告することにより、情報漏えいなどの重大事件の発生を未然に対応することが可能になります。

- 脆弱性検出
- リモート診断
- 不適切な認証
- セッションの盗難
- パラメータ改ざん
- 不適切なプロセスの検証

[サービス詳細](/services/assessment-app/)





 [*登録番号：018-0045-20*  
API診断
--------------------------](/services/assessment-api/)本サービスは事前にAPIに潜むセキュリティ上の問題点をリモートから診断し、見つけ出すサービスです。最新の脅威動向やセキュリティインシデントに精通した専門家が、セキュリティ上の問題を見つけ出すとともに、対処方法のアドバイスも含めてご報告いたします。

- 脆弱性検出
- リモート診断
- 不適切な認証
- セッションの盗難
- パラメータ改ざん
- 不適切なプロセスの検証

[サービス詳細](/services/assessment-api/)





 [*登録番号：018-0045-20*  
スマートフォンアプリ診断
---------------------------------](/services/assessment-sp/)iOS用のアプリケーションとAndroid用のアプリケーションについて手動及び自動ツールを用いて脆弱性診断を行います。セキュリティ問題に精通した技術者が問題点を洗い出し、情報漏えいなど重大事件の発生防止のお手伝いをいたします。

- 脆弱性検出
- リモート診断
- iOS
- Android
- 不正通信の確認
- 重要情報の保存方法
- ソースコード内への重要情報の保持
- ロジックの悪用

[サービス詳細](/services/assessment-sp/)





 [*登録番号：018-0045-20*  
プラットフォーム診断
-------------------------------](/services/assessment-pf/)サーバーやネットワーク機器に脆弱性があると、それを突いた攻撃によって侵入や改ざん、情報漏えいなどのセキュリティ事故が発生する可能性があります。プラットフォーム診断を行うことにより、事故の元となる脆弱性を認識し、事故が発生する前に対処することが可能となります。

- 脆弱性検出
- リモート診断
- ポートスキャン
- アプリケーションバナーのチェック
- 既知の脆弱性のチェック

[サービス詳細](/services/assessment-pf/)







セキュリティ監視・運用サービス
---------------

 [*登録番号：018-0045-40*  
KeepEye®
-----------------------------](/services/keepeye/)高い技術力により開発された当社のEDRは、365日ログ保存や感染時の画面キャプチャ保存により、詳細に分析することができます。アナリストによる24/365監視運用付きサービス（MDR）が感染端末の隔離・対処まで行い、お客様の運用負荷を極力抑えた運用が可能です。一般的なEDRの複雑な運用は必要ありません。

- EDR / MDR
- ランサムウェア
- マルウェア
- 24時間365日常時監視
- ログの収集/蓄積
- ファイル隔離/端末隔離
- 監視サービス/運用サポート

[サービス詳細](/services/keepeye/)





 [*登録番号：018-0045-40*  
SOCアウトソーシング
--------------------------------](/services/soc-outsourcing/)セキュリティデバイスやSOCシステムから検出されたアラートに対して、多角的にログの相関分析を行い、影響範囲やリスクをお客様へお知らせいたします。本サービスによって専門的な分析をアウトソーシングすることができ、CSIRTが適切かつ迅速に対処ができるようになります。

- SOC運用支援
- 24時間365日常時監視
- トリアージ
- アナリストが詳細な分析
- 当社独自開発SIEM
- SOC Engine®
- Splunk
- 不正利用監視

[サービス詳細](/services/soc-outsourcing/)







- [コンサルティング](/services/consulting/)
- [セキュリティ監視](/services/surveillance/)
- [インシデント（情報セキュリティ事故）対応](/services/incidentresponse/)
- [プロダクト](/services/products/)







- [ホーム](/)
- [サービス](/services/)
- 情報セキュリティサービス基準

---

# Attack Surface Management

*Published:* 2024-11-13
*Author:* watanabe

 [SERVICE](/services/)[セキュリティ監視](/services/surveillance/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/icon_consulting-1.png)Attack Surface  
Management
===========================





外部(インターネット)からアクセス可能なお客様のIT資産を発見し、  
Attack Surface(攻撃面)の可視化と管理を実現できます

外部公開資産を経由したインシデントの増加
--------------------

ランサムウェアに代表されるサイバー攻撃は外部に公開された資産がターゲットとなります。  
 特に放置されたVPN機器や利便性を優先したRDPの利用、セキュリティ管理が十分されていない海外拠点やサプライチェーンの脆弱な資産からの侵入の増加が報告されています。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/11/asm_img1_03.png)

[出典：警視庁 『令和５年におけるサイバー空間をめぐる脅威の情勢等について』](https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf)

 [  
 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/11/asm_img5_02.png)  
 ](https://sss-erc.org/) 

経済産業省からASMの導入ガイダンスが公開

2023年5月に経済産業省からテレワークの拡大によるリモート化によってサイバー攻撃の起点が増加しており、それらの脅威に対して適切に自社が保有するIT資産を把握・管理する手段としてASMの導入ガイダンスが公開されています。

引用元:<https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html>







サイバー攻撃の対策で注目されているASM(Attack Surface Management)
-----------------------------------------------

インターネットからアクセス可能なお客様のIT資産を探索・発見することで、そのような “存在を把握できていないIT資産” にもアプローチできるセキュリティソリューションです。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/11/asm_img2_02.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/12/asm_img3_02.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/11/asm_img4_03.png)

### まずは自社で実施してみる  
国産EASMクラウドサービス  
「Dredger（ドレッジャー）」  
サービス提供元：株式会社セキュアスカイ・テクノロジー

### 専門家のアドバイスも欲しい  
Macnica Attack Surface Management  
サービス提供元：株式会社マクニカ



攻撃者の侵入の糸口となる、公開情報資産（攻撃面＝Attack Surface）を自動で検出し、定期的に脆弱性の有無を確認します。

※ ネットワークの外部から調査するASMは、External Attack Surface Management（EASM）と呼ばれています。また、2023年に経済産業省が公開した「ASM導入ガイダンス」では、「ASM」と「EASM」は同じ意味として取り扱われています。  
（参照元：経済産業省『ASM（Attack Surface Management）導入ガイダンス』<https://www.meti.go.jp/press/2023/05/20230529001/20230529001-a.pdf>）

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/11/asm_img6.png)

### アセットディスカバリー：資産の発見

ご提供いただいたドメイン情報をもとに関連があると思われるインターネットからアクセス可能なお客様のIT資産（アセット）を探索し発見します。  
 また、発見したIT資産に対して、Webサイト情報の検出など、通常アクセスの範囲内で可能な情報収集も行います。

### リスクスキャン：情報資産が持つリスクの判定

お客様にて自社で保有している確認されたアセットに対して、それが持つリスク（脆弱性）を特定するためのスキャンを行い、リスクの危険度を評価します。  
 「定期リスクスキャン」を有効にすることで、毎日リスクスキャンが行われるようになり、自社が抱えるセキュリティリスクをタイムリーかつ継続的に発見できるようになります。

### Attack Surface（攻撃面）の可視化・管理

ダッシュボード、レポートによる可視化やアセット・リスクの管理機能により自社に存在するAttack Surfaceの状況を把握し、必要な対処を検討することができます。



脆弱性特定ノウハウの特許出願を行い、VPN機器やネットワーク機器を始めとした攻撃者に特に悪用をされている機器の脆弱性特定を強みとしています。

Macnica Attack Surface Managementは、マクニカ完全独自製品であり、最重要ポイントの“把握”と“対処の優先順位付け”にフォーカスします。弊社セキュリティ研究センターの独自の知見を使い、未把握を含めた資産の網羅的な調査と攻撃者の動向を加味したリスク調査をします。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/12/asm_img7.png)

### アウトプットサンプル -今/何を/優先的に実施すべきか

発見した未把握資産及びリスク指標、対処優先順位が、“一目でわかり”/“すぐに活用出来る”レポートとPortalをご提供します。  
英語併記、推奨対処もあることにより、海外拠点やグループ会社へのスムーズな説明が可能です。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/12/asm_img8.jpg)

### 管理者様向けポータル機能

継続的な外部公開資産管理の運用負荷低減を目的としたポータルです。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/12/asm_img10_1.png)

#### 特徴

1\. 自社関連資産の閲覧、繋がりの可視化  
発見された外部公開資産やリスク情報から、精査・トリアージされた結果のみがポータル上に表示されます。自社のドメイン、サブドメイン、IPアドレス、サービス等の資産情報と各組織（海外拠点やグループ会社）の資産情報の繋がりを確認できます。各資産に対しては任意のタグ情報を付与し管理することが可能です。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/12/asm_img11.png)

2\. リスク対処の進捗管理  
脆弱性や外部公開ポート等のリスクへの対処状況がわかりやすく可視化できます。対処ステータスでは、Macnica ASMの長年の経験を基にASMの運用を行う上で必要なステータスがプリセットされ、各リスクへの対処タイムラインの記録がシンプルな操作で行えます。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/12/asm_img12.png)

3\. 脆弱性の対処管理  
日々公開される脆弱性やリスクなどに対して、エキスパートが攻撃者の動向や悪用発生時の影響等を踏まえたリスクベースの評価を行い、適切な優先度を設定した上で、対処すべきリスクのみがアラート通知されます。通知はメールでの即時通知と並行して、ポータル上でも該当リスク情報、推奨対処、参考情報（メーカからの情報等）が閲覧可能です。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/12/asm_img13.png)







また、弊社では、ASMサービスと併せ月次報告会開催や社内利用向け情報資産の脆弱性情報提供などのオプションサービスもご提供いたします。  
 [セキュリティアドバイザー | Ｓ＆Ｊ株式会社](</services/advisor/ >)

本サービスへのお問い合わせ
-------------

   
 



- [SOC](/services/soc/)
- [EDR監視サービス（MDR）](/services/edr/)
- [Attack Surface Management](/services/asm/)







- [ホーム](/)
- [サービス](/services/)
- [セキュリティ監視](/services/surveillance/)
- Attack Surface Management

---

# S&amp;J独自開発 システム中枢をランサムウェアから守る「Active Directory監視サービス」

*Published:* 2024-07-31
*Author:* chiba

S&amp;J独自開発 システム中枢をランサムウェアから守る「Active Directory監視サービス」 | Ｓ＆Ｊ株式会社 | Ｓ＆Ｊ株式会社  
  
  
  
  
  
  
  
  
  
  
  
  
  
(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start':
new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0],
j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src=
'https://www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f);
})(window,document,'script','dataLayer','GTM-MKWC4PD');

  
 ![Ｓ＆Ｊ株式会社](/wp-content/themes/twentynineteen-child/lp-asset/surveillance-ad/img/logo02.png) 

セキュリティに関してお電話でのお問い合わせも受け付けております。

[03-6205-8500](tel:0362058500)

受付時間 ：平日09:30～18:30  
(土日祝及び当社規定の休日を除く)







S&amp;J独自開発 システム中枢をランサムウェアから守る

Active Directory監視サービス
======================

 セキュリティ事故対応の経験を基に開発されたActive Directory監視サービスは、  
SIEMやEDRでは検知できないランサムウェアの兆候を  
迅速に検知し、被害を未然に防ぐことができます。  
 セキュリティ事故対応の経験を持つS＆Jが独自に開発した『AD Agent』で、  
サーバー内部情報とActive Directoryのイベントログを繋ぎ合わせた判断ができるため、  
より正確な検知が可能です。

[詳しく見る](#form)



- SIEMやEDRで検知できない  
    兆候をAD Agentが検知
- 監視は24時間365日  
    検知後迅速に対応
- 重要なパッチの  
    適用チェックも行い実施で  
    抜け漏れ無し



［ お取引企業様 ］

- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_aida.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_aeon.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_aeonibs.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_ntteast.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_irric.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_sigmax.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/08/logo_seikei.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/02/logo_segasammy.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_zojirushi.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_softcreate.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/04/logo_daikodenshi.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/logo_daiwahous.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/06/logo_takamiya.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/01/logo_t-hoan.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/04/logo_jrc.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/09/logo_hmwgroup.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/05/logo_belldata.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/12/logo_hjsd.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/12/logo_medius02.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/logo_ryoki.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/07/logo_lawson.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_aida.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_aeon.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_aeonibs.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_ntteast.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_irric.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_sigmax.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/08/logo_seikei.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/02/logo_segasammy.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_zojirushi.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_softcreate.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/04/logo_daikodenshi.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/logo_daiwahous.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/06/logo_takamiya.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/01/logo_t-hoan.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/04/logo_jrc.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/09/logo_hmwgroup.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/05/logo_belldata.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/12/logo_hjsd.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/12/logo_medius02.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/logo_ryoki.png)
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/07/logo_lawson.png)





無くならないランサムウェア被害
---------------

ランサムウェアは企業に対する大きな脅威として蔓延し、被害件数は高い水準を維持し続けています。  
一方で感染経路の傾向に近年大きな変化はなく、VPN機器やリモートデスクトップ等のOSの機能を悪用した侵入からActive Directoryを侵害する攻撃が大半を占めています。  
一時期多発したVPN機器からの侵入は対策が進んで若干は減少したものの、RDPからの侵入が増加しています。

ランサムウェア被害による事業活動への影響



- 日本の主要な海運拠点が停止
    
    物理サーバーおよび全仮想サーバーがランサムウエアに感染したことによりシステム障害が発生。2日半に渡って港内すべてのコンテナターミナルが作業停止し物流運営に支障。
- 電子カルテが暗号化されて  
    2カ月もの間通常の診察ができず
    
    外来診療は原則、初診患者の受け入れを止めて予約の再診患者に限定。救急患者の受け入れは中止、急を要するもの以外の手術は延期。小児患者の受け入れも一時中断。
- 日本国内の全工場・ラインの稼働を停止
    
    社員のパスポート情報や競合他社のホワイドボードの写真データなどがランサムウェアのリークサイトで公開されていた。
- 早期復旧が困難と判断して決算報告を延期
    
    データセンターの分散設置と各拠点単位でのシステム障害発生を想定した準備を行っていたが、BCPとして想定されていた事態を大きく上回る状況となり決算報告を延期。

2024年もランサムウェアの被害は収まらず  
VPN機器からの侵入は63％を占める



- 企業・団体等における  
    ランサムウェア被害の報告件数の推移
    
    ![企業・団体等におけるランサムウェア被害の報告件数の推移](/wp-content/themes/twentynineteen-child/lp-asset/surveillance-ad/img/graph01.png)
- 感染経路
    
    ![感染経路](/wp-content/themes/twentynineteen-child/lp-asset/surveillance-ad/img/graph02.png)

 出典：警視庁「令和５年におけるサイバー空間をめぐる脅威の情勢等について」  
 [https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05\_cyber\_jousei.pdf](https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf)



攻撃者はシステムの中枢であるActive Directoryから攻撃
----------------------------------

### ユーザーや管理者が便利に思うActive Directoryの機能は攻撃者にとっても便利で都合がよい

Active Directoryはユーザーや管理者にとって認証・認可を行う認証基盤として便利なシステムであると同時に、ランサムウェア攻撃者にとっても都合の良いシステムです。一度乗っ取ってしまえばその企業の管理情報、ユーザーのアカウント変更権限などを使用し横断的な攻撃が可能になります。

- ユーザーID/パスワードの  
    一元管理
    
    
    
    ![▶](/wp-content/themes/twentynineteen-child/lp-asset/surveillance-ad/img/useful-arrow.png)
    
    ユーザ一覧から管理者権限を  
    特定して、管理者権限を奪取
- ネットワーク上の機器や  
    ソフトウェアの管理
    
    
    
    ![▶](/wp-content/themes/twentynineteen-child/lp-asset/surveillance-ad/img/useful-arrow.png)
    
    不正なマシン設定の一括配信  
    マルウェアの実行指示
- ユーザー認証と  
    アクセス制御
    
    
    
    ![▶](/wp-content/themes/twentynineteen-child/lp-asset/surveillance-ad/img/useful-arrow.png)
    
    管理者権限を用いてファイルサーバー  
    から大量の情報窃取ができる
- Active Directoryの  
    操作ログの閲覧・管理
    
    
    
    ![▶](/wp-content/themes/twentynineteen-child/lp-asset/surveillance-ad/img/useful-arrow.png)
    
    アカウントの悪用履歴などの  
    記録データを消去

![ハッカー](/wp-content/themes/twentynineteen-child/lp-asset/surveillance-ad/img/hacker.png)

ランサムウェア被害のリスクを減らすには  
Active Directoryの監視は必須



### S&amp;Jが対応してきた事例のランサムウェアは  
CSIRTが対応できない時間を狙い、すべて夜に発動

![攻撃・侵入までの流れ](/wp-content/themes/twentynineteen-child/lp-asset/surveillance-ad/img/flow.png)

S&amp;Jが対応した事例ではランサムウェアはすべて夜に発動されています。これはCSIRTが対応できない時間を狙い、意図的に夜間に暗号化を開始しているためです。そのため、手遅れにならないためには夜中に対処、あるいは一次対処することが必要です。



Active Directoryへの攻撃を検知し、  
その場で対応できる体制を構築することこそが重要
---------------------------------------------------

最近では、サーバーにEDRを導入していても被害が発生するケースが増えており、これはランサムウェアによる暗号化が攻撃の最終段階であり、その前にEDRやAVが無効化されるためですが、本サービスはこのような脅威も早期に検知します。



### Active Directory監視サービス

「Active Directory監視サービス」は、弊社独自開発の「AD Agent」を利用し、ADサーバーやファイルサーバーを対象に早期に脅威を検知するサービスです。通常のSIEM（セキュリティ情報およびイベント管理）やEDR（エンドポイント検知および対応）ではカバーしきれない脅威も検知できるため、より包括的なセキュリティ対策を実現します。



![](/wp-content/themes/twentynineteen-child/lp-asset/surveillance-ad/img/overview.png)







導入メリット

 ![](/wp-content/themes/twentynineteen-child/lp-asset/surveillance-ad/img/merit01.png)SIEM監視では検知が困難な脅威を  
検知できるため  
兆候をより早く掴むことができる



 ![](/wp-content/themes/twentynineteen-child/lp-asset/surveillance-ad/img/merit02.png)検知後の対処をセキュリティ専門家が  
迅速に実施するため被害を未然に防げる





 ![](/wp-content/themes/twentynineteen-child/lp-asset/surveillance-ad/img/merit03.png)重要なパッチの適用チェックも行うため  
抜け漏れがない



 ![](/wp-content/themes/twentynineteen-child/lp-asset/surveillance-ad/img/merit04.png)24時間365日体制で監視するから  
夜間担当者不在でも安心









Active Directory監視サービス概略
------------------------

Active Directory監視サービスでは、独自開発製品の「AD Agent」をサーバーにインストールすることにより、サーバー内部情報とActive Directory（以下AD）のイベントログを繋ぎ合わせ正確な情報だけを取り出すため、SIEM監視よりデータも軽くより正確な兆候をより早く掴むことができます。

![](/wp-content/themes/twentynineteen-child/lp-asset/surveillance-ad/img/comparison01.png)

機能比較



![](/wp-content/themes/twentynineteen-child/lp-asset/surveillance-ad/img/comparison02.png)

侵入段階による比較



![](/wp-content/themes/twentynineteen-child/lp-asset/surveillance-ad/img/comparison03.png)



Active Directory監視サービスについてもっと詳しく
--------------------------------

 当社のActive Directory監視は、膨大なActive Directoryのイベントログを使って監視する一般的なSIEM監視に比べて安価で、かつ正確に兆候を掴むことができます。セキュリティ対策の見直しを考えている方、今後キュリティ対策を立てたい方もお気軽にお問い合わせください。  
 また、現在の脅威動向を考慮したセキュリティ全般についてのご相談・対応も受け付けています。



   
 





- [当ウェブサイトのご利用条件](/disclaimer/)
- [プライバシーポリシー](/privacypolicy/)
- [情報セキュリティ基本方針](/securitypolicy/)
- [クッキーとウェブビーコンについて](/cookie/)

[![](/wp-content/themes/twentynineteen-child/lp-asset/surveillance-ad/img/logo02.png)](/)

Copyright 2024 S&amp;J Corp

---

# AD Agent調査レポート無償トライアル

*Published:* 2024-07-08
*Author:* watanabe

標的型攻撃やランサムウェア攻撃対策への支援  
AD Agent調査レポート無償トライアル
=============================================

無償トライアルは終了しました







無償トライアル実施の背景

2024年6月25日に、JPCERTコーディネーションセンターは「Operation Blotless攻撃キャンペーン」に関する注意喚起を発表しました。  
 この発表では、Active Directoryログの調査がいかに重要であり、同時に難しいかについても言及されています。  
 Active Directoryは、Microsoft社が提供する組織内のコンピューターやユーザーを集中管理するための仕組みで、利便性の高さから組織内で広く利用されていますが、その一方で攻撃者にとっても非常に魅力的な標的となっているため、言及された攻撃キャンペーンだけでなく多くの攻撃者に狙われやすくなっています。

S&amp;Jが独自開発したエージェント（AD Agent）の**調査レポートを使用して対策の助言を無償で実施**いただけます。  
 本トライアルを通じ、**監視の重要性や運用上の課題について再認識**いただければ幸いです。

【終了】AD Agent調査レポート無償トライアル

本トライアルでは、S&amp;Jが独自開発したエージェント（AD Agent）の調査レポートを使用して対策の助言を無償で実施いただけます。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/07/release_20240702_image.png)

大量ログオン失敗やパッチの未適用、監査ログの出力設定やCPU使用率などを抽出し、お客様の環境に対して弊社コンサルタントがアドバイスをさせていただくことにより、より安全かつ安定したビジネス環境の実現を支援いたします。







- [ホーム](/)
- “Operation Blotless攻撃キャンペーン”が検知可能『Active Directory監視サービス』

---

# &quot;Operation Blotless攻撃キャンペーン&quot;が検知可能『Active Directory監視サービス』

*Published:* 2024-06-29
*Author:* chiba

“Operation Blotless攻撃キャンペーン”が検知可能  
『Active Directory監視サービス』
============================================================

無償トライアルは終了しました







『Active Directory監視サービス』は  
Operation Blotless攻撃キャンペーンの検知が可能

2024年6月25日（火）、JPCERTコーディネーションセンターからOperation Blotless攻撃キャンペーンに関する注意喚起が公表されました。  
 S&amp;Jで蓄積されたインシデントレスポンスのノウハウを元に開発された本サービスは、Operation Blotless攻撃キャンペーンを現バージョンでも検知することができます。  
 また、2024年7月8日（月）には本攻撃に特化した検知ロジックのリリースを予定しており、より安全かつ安定したビジネス環境の実現を支援いたします。

『Active Directory監視サービス』の詳細

 独自開発の『AD Agent』をインストールすることでイベントログだけでは検出できない脅威を検知します。

- S&amp;Jが独自開発したエージェント（AD Agent）とクラウドでの独自ロジックの組み合わせにより、SIEMでは検知できない脅威を検出することができます。
- S&amp;Jがこれまでに対応してきたランサムウェアやAPT攻撃などのインシデントレスポンス（IR）の経験をノウハウとして検知ロジックを組み込んでいます。
- AD特有の脅威（DCShadow、DCSync、Pass the Hash、Golden Ticket、BloodHoundなど）を検知することができます。
- AD固有の重要なパッチ（Zerologon、SIGRed、PrintNightmareなど）の適用チェックを行います。
- DC（Domain Controller）だけでなく、ファイルサーバーや仮想基盤などのWindows Serverを監視することで、より早く脅威を検知することが可能になります。
- 脅威を検知することで攻撃に対する対処をいち早く実施することができます。
- 24時間365日体制で監視を行います。
- 検知した情報のみを送信するため、SIEMよりも転送するログ量が格段に少なくなります。
- 不審な動作をしたアカウントは、リモートでアカウントの無効化を行います（別途オプション）。
- **過検知をAIエイジング機能で大幅に削減**しています。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/11/surveillance-ad_img3.png)

【終了】AD Agent調査レポート無償トライアル

本トライアルでは、S&amp;Jが独自開発したエージェント（AD Agent）の調査レポートを使用して対策の助言を無償で実施いただけます。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/07/release_20240702_image.png)

大量ログオン失敗やパッチの未適用、監査ログの出力設定やCPU使用率などを抽出し、お客様の環境に対して弊社コンサルタントがアドバイスをさせていただくことにより、より安全かつ安定したビジネス環境の実現を支援いたします。







- [ホーム](/)
- “Operation Blotless攻撃キャンペーン”が検知可能『Active Directory監視サービス』

---

# 今、本当に行うべきセキュリティ対策

*Published:* 2024-05-31
*Author:* chiba

今、本当に行うべきセキュリティ対策 | Ｓ＆Ｊ株式会社  
  
  
  
  
  
  
  
  
  
  
  
  
  
(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start':
new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0],
j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src=
'https://www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f);
})(window,document,'script','dataLayer','GTM-MKWC4PD');

  
 ![Ｓ＆Ｊ株式会社](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/logo02.png) 

セキュリティに関してお電話でのお問い合わせも受け付けております。

[03-6205-8500](tel:0362058500)

受付時間 ：平日09:30～18:30  
(土日祝及び当社規定の休日を除く)







手段からセキュリティ対策を考えていませんか？

今、本当に行うべき  
セキュリティ対策
====================



 
				document.addEventListener('DOMContentLoaded', ()=> {
				  // .video-wrapper 内の video 要素を全て取得
				  const videos = document.querySelectorAll('.fv-bg video');

 // それぞれのビデオ要素について以下を実行 videos.forEach((video) =&gt; { // ビューポート幅が 480px より大きい場合はビデオを再生 if (!window.matchMedia('(max-width: 480px)').matches) { // preload プロパティに auto を設定 video.preload = 'auto'; // autplay プロパティを true に設定して自動再生 video.autoplay = true; } }); }, false);



![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/fv_imgbg.jpg)

[専門家に相談する](#form)



近年、AI、IoT、ビッグデータ等のデジタル技術が普及し、  
サイバー攻撃の手法・侵入口等も多種多様となってきています。   
サイバー攻撃の高度化・巧妙化や、企業規模問わず多発するランサムウェアの被害などに対し、  
「セキュリティインシデントが起きないか不安」  
「セキュリティ対策がしたいけれど何から手を付けるのかが分からない」  
「セキュリティ対策を実施しているけれど適切なものなのか判断できない」というような  
漠然とした不安に対する声が寄せられています。

不安・悩み





- 悩み  
    01
    
    セキュリティ製品を導入しているけれど  
    正しく動いているのかが不安
- 悩み  
    02
    
    他社はどのようなセキュリティ対策を  
    しているのだろうか
- 悩み  
    03
    
    インシデントが起きたときに  
    対応しきれるのだろうか
- 悩み  
    04
    
    セキュリティ人材を採用したいけれど  
    適した人を見つけられない

 ![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/case.jpg) 







運用フェーズから入るのではなくまずは現状把握から 
-------------------------

![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/phase.png)

参考文献：日本セキュリティオペレーション事業者協議会 「セキュリティ対応組織（SOC/CSIRT）の教科書（第2.1版 2018年3月30日）」  
 [https://isog-j.org/output/2017/Textbook\_soc-csirt\_v2.1.pdf](https://isog-j.org/output/2017/Textbook_soc-csirt_v2.1.pdf)



セキュリティ対策を検討する際、陥りがちなのが手段から考えて実施してしまうことです。  
手段から実施してしまうことで、本来行うべき対策が行えなかったり、振り返ったときに同じような対策をしてしまっていて無駄が発生しているなど、リソースやコストの負担になっているケースがあります。  
弊社は、多くのインシデント対応やセキュリティ運用の経験をもとに、セキュリティ対策を4つの段階に分けて考えています。  
この方法が、最も効果的で効率的なセキュリティ対策を実現できると考えています。



現状把握フェーズの重要性、ここでやるべきこととは？
-------------------------

セキュリティ施策を実施する上で、自社の現状を把握することが重要と考えています。  
自社の状況を把握せずにサービス導入した場合、必要な対策にならない、期待した効果を得られず、結果的にコストやリソースの負担が大きくなってしまうこともあります。  
また、「セキュリティ製品やサービスを導入すること」が自体が目的となり、セキュリティ対策の進展が見られないケースも少なくありません。

- 手段から入ったことにより、似たようなソリューションを導入してしまい効果が見えなかった
- 自社の現状を考慮しないでサービスの導入をしてしまい運用ができなかった
- 本来最優先で行うべき対策が漏れてしまっていた

弊社では部分最適のセキュリティから全体最適のセキュリティを実施するために、  
**まずは現状の把握（セキュリティ評価）を行い、お客様が安心して事業を推進できる支援**を実施いたします。  
セキュリティのリスクを減らすために、ビジネス的な視点を含め、  
実践的かつ、効果のあるセキュリティ対策を行うため、まずは現状把握（セキュリティ評価）を行うことが重要です。



S&amp;Jは、お客様に最適なソリューションを  
お届けするサイバーセキュリティ企業です。
-----------------------------------------------

- ![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/feature_icon.png)特徴  
    01
    
    
    
    数多くのセキュリティ製品の監視・運用に対しているため、お客様の導入済みの製品も問題なし
- ![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/feature_icon.png)特徴  
    02
    
    
    
    300社を超える対応をしているので同業者の参考情報の共有
- ![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/feature_icon.png)特徴  
    03
    
    
    
    被害を最小限に食い止め、最速での業務復旧を支援、最速でのインシデント対応
- ![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/feature_icon.png)特徴  
    04
    
    
    
    社内で採用せず、セキュリティ対策のワークフローを弊社にアウトソーシング

[専門家に相談する](#form)





セキュリティ評価とは
----------

お客様のオンプレミスのデータセンター環境の他、パブリッククラウド環境を利用したシステムも含むシステム環境全体のセキュリティ対策充足度を可視化することでキュリティリスクを洗い出し、具体的な対策を採ることで組織のセキュリティレベルを向上させることができます。  
現在のお客様のセキュリティ環境を専門家が調査・判断することで、効果的なセキュリティ対策を実現することができます。

### 具体的なゴールのイメージ

![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/goal.png)

![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/goal_sp01.png)

![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/goal_sp02.png)





**＜ 特色 ＞**

脅威シナリオに基づいたリスクの棚卸
-----------------

サイバーセキュリティ経営ガイドラインに即した評価も大切ですが、弊社のセキュリティ評価は独自に提供している脅威シナリオに基づいた課題の棚卸をすることも大切です。  
脅威シナリオを実施することで、より実践的な課題の抽出ができます。

**弊社がセキュリティアセスメントを実施する際の脅威シナリオ例**

各脅威シナリオを『防御』、『検知』、『対処』の対策種別にわけ、種別ごとに実施いただく対策項目をリスト化し充足度を算出、各シナリオごとの対策充足度を明示化します。

- ![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/risk01.png)インターネットからのメールによるマルウェア感染
- ![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/risk02.png)Webサイト閲覧によるマルウェア感染
- ![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/risk03.png)USBメモリ等外部記憶媒体によるマルウェア感染
- ![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/risk04.png)内部に侵入したマルウェアがLAN内で感染拡大
- ![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/risk05.png)感染したマルウェアが外部のサーバと不正通信
- ![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/risk06.png)外部から持ち込んだPC等を有線LANに不正接続/機密情報窃取
- ![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/risk07.png)リモートアクセスポイントからの不正侵入
- ![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/risk08.png)公開WebサーバへのDoS/DDoS攻撃・不正アクセス
- ![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/risk09.png)スマートフォン/タブレット端末へのマルウェア感染
- ![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/risk10.png)内部関係者が機密情報を外部記憶媒体で不正持ち出し
- ![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/risk11.png)内部関係者が機密情報をWebサイト等に不正送信



自社のセキュリティについて相談する
-----------------

これまで実装してきたセキュリティ対策について不安がある方、今後対策を立てたい方もお気軽にお問い合わせください。  
 また、現在の脅威動向を考慮したセキュリティ全般についてのご相談・対応も受け付けています。



   
 





- [当ウェブサイトのご利用条件](/disclaimer/)
- [プライバシーポリシー](/privacypolicy/)
- [情報セキュリティ基本方針](/securitypolicy/)
- [クッキーとウェブビーコンについて](/cookie/)

[![](/wp-content/themes/twentynineteen-child/lp-asset/security_assessment/assets-202405/img/logo02.png)](/)

Copyright 2024 S&amp;J Corp

---

# 採用情報

*Published:* 2024-04-22
*Author:* chiba

採用情報 | Ｓ＆Ｊ株式会社  
  
  
  
  
  
  
  
  
  
  
(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start':
new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0],
j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src=
'https://www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f);
})(window,document,'script','dataLayer','GTM-MKWC4PD');

  
  
  
[![Ｓ＆Ｊ株式会社](/wp-content/themes/twentynineteen-child/img/logo_sandj.png)](/)

- [企業情報](/company/)
    - [企業情報](/company/)
    - [会社情報](/company/information/)
    - [企業理念](/company/philosophy/)
    - [代表メッセージ](/company/president/)
    - [コンセプト](/company/concept/)
    - [役員紹介](/company/officer/)
    - [沿革](/company/history/)
- [サービス](/services/)[サービス](/services/)
    
    [コンサルティング](/services/consulting/)
    
    
    - [コンサルティング](/services/consulting/)
    - [セキュリティアドバイザー](/services/advisor/)
    - [セキュリティ評価](/services/evaluation/)
    - [CSIRT支援](/services/csirt/)
    - [セキュリティ診断](/services/assessment/)
    - [メールセキュリティ](/services/mailsecurity/)
    
    [セキュリティ監視](/services/surveillance/)
    
    
    - [セキュリティ監視](/services/surveillance/)
    - [SOC](/services/soc/)
    - [EDR監視サービス（MDR）](/services/edr/)
    - [Attack Surface Management](/services/asm/)
    
    
    
    [インシデント対応](/services/incidentresponse/)
    
    
    - [インシデント対応](/services/incidentresponse/)
    - [インシデント対応支援](/services/incident-support/)
    - [インシデント調査](/services/incident-survey/)
    - [インシデント対応訓練サービス](/services/irp/)
    
    [プロダクト](/services/products/)
    
    
    - [プロダクト](/services/products/)
    - [Flashpoint](/services/flashpoint/)
    - [Joe Sandbox](/services/joesandbox/)
    - [Darktrace](/services/darktrace/)
    
    [情報セキュリティサービス基準](/services/isss/)
- [ニュース](/news/)
- [導入事例](/case/)
- [セミナー](/seminar/)
- [お役立ち資料](/download/)
- [IR情報](/ir/)[IR情報](/ir/)
    
    [IRニュース](/ir/news/)
    
    [経営情報](/ir/management/)
    
    
    - [株主・投資家の皆様へ](/ir/management/)
    - [会社概要](/ir/management/about/)
    - [コーポレート・ガバナンス](/ir/management/governance/)
    
    [財務ハイライト](/ir/highlight/)
    
    [IRライブラリー](/ir/library/)
    
    
    - [決算短信](/ir/library/)
    - [決算説明資料](/ir/library/presentation/)
    - [有価証券報告書](/ir/library/securities/)
    - [IR資料](/ir/library/material/)
    
    
    
    [株式について](/ir/stock/)
    
    
    - [株式について](/ir/stock/)
    - [株式情報](/ir/stock/)
    - [株主総会](/ir/stock/meeting/)
    - [株価情報](https://stocks.finance.yahoo.co.jp/stocks/detail/?code=5599)
    
    [IRカレンダー](/ir/calendar/)
    
    [よくあるご質問](/ir/faq/)
    
    [IRお問い合わせ](/ir/contact/)
    
    [電子公告](/ir/notice/)
    
    [免責事項](/ir/disclaimer/)
- [採用情報](/recruit/)

[緊急対応窓口](/emergency/)[お問い合わせ](/contact/)

   
   
  



CLOSE





次の一歩を踏み出すなら、私たちと。  
私たちは成長や挑戦を楽しむ仲間を  
求めています。
==============================================

2023年12月にグロース市場に上場いたしました(証券コード：5599)。  
未来に向けて、まだまだ可能性を秘めている当社で  
あなたの力を発揮してみませんか？

- \# 全従業員の労働日数94.4％がテレワーク
- \# 地方従業員（1都3県以外）の割合28.6%





- [社員インタビュー](#rct-int-id)
- [数字で見るS＆J](#rct-num-id)
- [福利厚生](#rct-wel-id)
- [選考の流れ](#rct-flo-id)
- [FAQ](#rct-faq-id)

[応募・詳細](#rct-app-id)





社員インタビュー
--------



- [![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/12/PS01.jpg)
    
    製品サポートチーム](#TOP)
- [![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/YT01.jpg)
    
    インフラエンジニア  
    2022入社](#TOP)
- [![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/TK01.jpg)
    
    コンサルタント  
    2022入社](#TOP)

vol.3

### 製品サポートチームインタビュー  
製品サポートチームってどんなチーム？をはじめ、3つのテーマで製品サポートチームのメンバーにインタビューし、自由に答えていただきました。



![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/12/PS02.jpg)

 
								window.addEventListener("DOMContentLoaded", () => {
								  const join = document.querySelectorAll(".members");
								  join.forEach((card) => {
									const text = card.querySelector(".exp");
									const started = new Date(text.dataset.startedDate);
									const currentDate = new Date();
									const diff = currentDate - started;
									const year = Math.floor(diff / 1000 / 60 / 60 / 24 / 30 / 12);
									const month = Math.floor(diff / 1000 / 60 / 60 / 24 / 30) % 12;
									let outputStr = "";
									if (year !== 0) {
									  outputStr += `${year}年`;
									}
									if (month !== 0) {
									  outputStr += `${month}ヶ月`;
									}
									if (year == 0 && month == 0) {
									  outputStr += "1ヶ月未満";
									}
									text.innerHTML = outputStr;
								  });
								});
								**A**・**K**（以下Ｋ/写真右）

所属 : コアテクノロジー部  
カスタマーサービスグループ  
製品サポートチーム

入社年数 :2年11ヶ月秋田県在住

グループリーダー兼チームリーダー



**C**・**S**（以下S/写真左）

所属 :同部

入社年数 :2年11ヶ月千葉県在住



**Y**・**N**（以下N/写真中央）

所属 : 同部

入社年数 :2年11ヶ月大分県在住







**製品サポートチームの業務内容**

お客様からのお問い合わせ対応や、自社製品導入に関する支援業務、社内やパートナー企業様それぞれに向けての営業・開発支援といった幅広い業務を担っています。



1\. 製品サポートチームってどんなチームですか？  
チーム内のフォロー体制や、コミュニケーションについて教えてください

Ｋ：仕事の進め方はフローに基づいて手順化されているので、それぞれ個人で業務を進められるようになっています。お客様からの問い合わせについてはMicrosoft TeamsでのチャットやWebミーティングで相談をしながら対応をしています。メンバーのＳさん、Nさんは基本的に自分で考えて業務を進めていますが、二人でWebミーティングを開いて相談することもありますね。  
 チームの雰囲気はかなりいいのではないでしょうか。堅苦しい感じはなく、雑談を交えながらコミュニケーションを取っています。

Ｓ：リーダーのＫさんが何でも受け止めてくれます。色々なことを相談していますが、おおらかに包んでくれて、道筋を示してくれます。迷った時は骨格を決めてくれるので仕事がしやすいです。  
住んでいる場所はばらばら（東北、関東、九州）ですが、オンラインだけのやりとりでも円滑に仕事を進められています。

N：オンラインでも声をかけようとしたときに壁を感じることはありません。悩んだ時、ミスした時に“自分でどうにかしよう”の思考ではなく、“まずは相談しよう！”と思える環境です。ＫさんもＳさんも、何を聞いても優しく指導してくれるのでありがたいです。Ｓさんからも話がありましたが、みんな遠距離に住んでいます。たとえば、大雨が降ったときに「大丈夫ですか？」と気軽に声かけしたり、フランクにやり取りをさせてもらっています。  
 一人が休んでもみんながカバーできるので、休みも取りやすいし、とっても働きやすいです。



![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/12/PS03.jpg)



2\. 入社してからどうやって仕事を覚えましたか？  
業務やセキュリティについて、どのようにキャッチアップしているのか、  
チーム内で工夫していることがあれば教えてください

Ｋ：入社後はOJTがメインで、少しずつ一人でできる業務を増やしていきました。だいたい3カ月くらいで独り立ちできる感じです。セキュリティについては製品に関わり、お客様やメンバーとのMTGの中で自然に覚えていきました。  
3人同じタイミングで資格を取らなければいけない時があったのですが、勉強すべき内容については先輩からアドバイスをいただいたり、2週間に1度、資格勉強の進捗会も開催されたので、みんなでペースを合わせながら進めることができました。業務を行う上での必要知識の勉強だったので、[スキルアップ支援制度](https://www.sandj.co.jp/recruit/#licence)を活用することができ、費用は会社が負担してくれたのがありがたいですね。

Ｓ：ヘルプデスクでの業務経験を買われて製品サポート業務を始めたのですが、当初はセキュリティもわからない、お客様対応もわからない、そんな状況でのスタートでした。先輩からのティーチングを受けながら少しずつ業務を覚え、今は先輩からの教えを新しく入ってきたメンバーに落とし込みをしています。  
 セキュリティの勉強も、何をしたら良いのかわからなかったのが正直なところ。わからないことや勉強のやり方は先輩に相談をしたり、社内の雑談チャット（※1）や営業部のメンバーが作ってくださる資料から学んでいます。

※1：当社のTeamsには雑談チャットがあり、セキュリティのトピックから気になる時事ニュースまで、誰でも自由に投稿をすることができます。

N：大学時代と新卒で勤めた会社、 S&amp;Jの入社当初は開発業務を行っていて、途中、「製品サポートをやってみないか」とお声がけいただいて今に至ります。お客様の対応など、何もわからない状況下でのスタートでした。「まずはテンプレートから始めよう」 と、順序だてて少しずつ育ててくれたので大変助かりました。  
 製品サポートの業務はある程度マニュアル化が進んでいるのですが、それを丸投げで「お願い！」というのではなく、人とマニュアルできちんと教えてくれます。少しずつ自立を実感できる環境です。   
また、今後のキャリアについても一緒に考えてくれます。経験豊富な上司がいると、こちら側から「迷っています」と言わなくても定期的に声をかけてくれるので、都度、自分のキャリアについて考えていくきっかけになります。



![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/12/PS04.jpg)



3\. 働き方について、フルリモートワークやワークライフバランスについて聞かせてください





![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/12/PS05.jpg)

Ｋ：業務開始が9時半からと遅いので、夜更かしができるようになりました。以前は、翌日のことも考えて「早く寝なきゃ」なんて考えていましたが、今は気にせず、ゆっくり起きて仕事をするというルーティンができ上がりました。  
秋田の冬は雪が凄いので、通勤するのがとても大変です。なので、通勤が無いことはとても大きなメリットです。デメリットは、常に家にいるので家族から「家事とか色々できるでしょ」と言われることです。運動不足にもなるので昇降テーブルで立ち仕事をしています。





![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/12/PS06.jpg)

 Ｓ：S&amp;Jに入社をしてから実家の近くに引っ越しをしました。家族の見守りをするため、という理由もあるのですが、リモートワークだと色々な出来事に柔軟に対応をすることができるのが良いですね。紅茶が好きなので、カップを変えたり、茶葉を変えたり気分転換も楽しめています。あと、梅干しを作ってみました！3日間ひっくり返したりしながら天日干ししなければいけないのですが、それがお昼休憩中にできてしまうのです。リモートワークだからこそできることかなと思っています。





![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/12/PS07.jpg)

N：大分に帰るため、フルリモートワークで就業できる企業を探していました。S&amp;Jに入社をして、フルリモートワークを満喫していています。昼休みに晩御飯の仕込みを行ったり、アニメを見ながら昼食が食べられる。仮眠も気兼ねなくできて、時間の有効活用ができています。趣味は海外サッカーを見ることなのですが、平日の夜中1時からの観戦後に寝てもしっかりと睡眠時間の確保ができています。  
週3でジムにも通えているので、自分の予定が凄く立てやすく調整がしやすい。あと、郵便を再配達せずにすぐ受け取れるのがいいですね。  
自宅なので周りを気にせず仕事に集中できますし、休憩時間中は家事や食事、仮眠、趣味などで自由に対応できるのがリモートワークの良いところ。もうリモートワークの会社じゃないと働けないです。







vol.2

### S&amp;Jで叶えた働き方、仕事、趣味の充実   
これからの企業成長を見据え新たな取り組みを推進 



![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/YT02.jpg)

   
 
								window.addEventListener("DOMContentLoaded", () => {
								  const join = document.querySelectorAll(".members");
								  join.forEach((card) => {
									const text = card.querySelector(".exp");
									const started = new Date(text.dataset.startedDate);
									const currentDate = new Date();
									const diff = currentDate - started;
									const year = Math.floor(diff / 1000 / 60 / 60 / 24 / 30 / 12);
									const month = Math.floor(diff / 1000 / 60 / 60 / 24 / 30) % 12;
									let outputStr = "";
									if (year !== 0) {
									  outputStr += `${year}年`;
									}
									if (month !== 0) {
									  outputStr += `${month}ヶ月`;
									}
									if (year == 0 && month == 0) {
									  outputStr += "1ヶ月未満";
									}
									text.innerHTML = outputStr;
								  });
								});
								**Y**・**T**

所属 : コアテクノロジー部

入社年数 :長野県在住







**現在担当している業務内容**

 所属チームとしては基盤インフラ、システムインフラに関わっていますが、私のメイン業務はお客様の所有するセキュリティ製品や機器のSIEM構築におけるフロント業務で、お客様や一次受け企業様との折衝、要件定義、設計、S&amp;J側の外注ビジネスパートナー企業様への交通整理、各協力会社の方々への仕事の振り分けを行っています。



![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/YT03.jpg)

働き方の改善、テクニカルキャリアの形成やお客様との折衝ができる仕事がしたい。  
両立を目指した転職活動のスタート。

転職を考えた当時は新型コロナウイルス蔓延の真っ只中。リモートワークが普及していく中、当時勤めていた会社は世の中の情勢に合わせ適応する文化ではありませんでした。通勤時間が省けることで、できることも増えてくるので、そういった考え方も大事にしたいと考えました。また、テクニカルキャリアの形成やお客様との折衝など、自分がやりたいなと思っていた仕事が出来る環境を求めて転職活動を開始しました。

フルリモートワークとやりたかった仕事の実現。  
任される仕事が増え、お客様に安心や納得感を提供できた時が嬉しい。

[フルリモート](#fullyremote)への移行に不安もありましたが、日々の定例や関係各者含めたMTGを通じて、コミュニケーションミスを感じることがなく業務に取り組むことができています。セキュリティやAWSのクラウド環境についても元々のエンジニア経験や実業務、[資格取得](#licence)を進めていくうちに理解が深まり問題なく対応が出来ています。やりたいと思っていたお客様との折衝も任せてもらうことができ、様々なセキュリティ課題でお困りのお客様に安心や納得感をご提供できた時は嬉しいなと感じます。





一日のスケジュール

- 8:30
    
    **起床**  
    通勤時間がないのでたっぷり寝れます
- 8:45
    
    **軽い運動**  
    天気の良い日は散歩、悪い日はステッパーを踏んでいます
- 9:30
    
    **仕事**
    
    
    - 午前は今日のタスクと打ち合わせの確認と資料作成などの準備系と調査系がメイン
    - 午前のMTG数は平均1回/1日
- 12:30
    
    **休憩**  
    軽く昼食＆近くのスーパーで夜の食材を買い出し
- 13:30
    
    **仕事**
    
    
    - 顧客MTG/社内MTG/パートナーさんとのMTG
    - MTG以外は、顧客からの質疑応答、各方面への作業指示から実サーバの構築・調査まで幅広くやっています
    - 午後のMTG数は平均3回/1日
    - Teamsでのやりとりが90%ですが、10分程度のショート通話もMTG以外に3回/日
- 18:00
    
    **資格勉強**  
    自己研鑽の時間も勤務時間内の工数につけられます
- 18:30
    
    **仕事を終えて夕食**
- 19:30
    
    **ジム**  
    近くのジムで有酸素と筋トレとストレッチ
- 21:00
    
    **お風呂**  
    1日の疲れを洗い流します
- 22:00
    
    **動画鑑賞**  
    Youtubeが好きです（premium会員です）
- 0:30
    
    **就寝**

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/YT06.jpg)  
 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/YT07.jpg)  
 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/YT08.jpg) 





![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/YT04.jpg)

東証グロース市場への上場、  
これからの組織拡大を見据えての取り組みを実施。

会社が上場（2023年12月）したことで業務やプロジェクトが増えることを予想しています。そのため、業務の分担をスムーズにするために標準化を進めたり、社内資料を整えたりしています。メンバー教育も重要であり、メンバーの能力を最大限活かしながら業務に対応していく方針です。





![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/YT05.jpg)

テレワークで増えた時間の選択肢。  
趣味の登山を最大限に満喫！

 登山が趣味なので金曜日の仕事終わりに家を出て、仮眠をし、日の出と共に登山を開始することが出来るようになりました。趣味をもっと満喫すべく、長野県への移住も決めました（インタビュー時は東京都在住）。インターネット回線があればどこでも働けるので自分にとって最善の選択が出来るし、それを選ぶことが出来るのが[リモートワーク](#fullyremote)の醍醐味ですね。







vol.1

### “挑戦”と“やりがい”   
どちらも併せもつ  
セキュリティコンサルタントの世界へ 



![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/TK02.jpg)

   
 
								window.addEventListener("DOMContentLoaded", () => {
								  const join = document.querySelectorAll(".members");
								  join.forEach((card) => {
									const text = card.querySelector(".exp");
									const started = new Date(text.dataset.startedDate);
									const currentDate = new Date();
									const diff = currentDate - started;
									const year = Math.floor(diff / 1000 / 60 / 60 / 24 / 30 / 12);
									const month = Math.floor(diff / 1000 / 60 / 60 / 24 / 30) % 12;
									let outputStr = "";
									if (year !== 0) {
									  outputStr += `${year}年`;
									}
									if (month !== 0) {
									  outputStr += `${month}ヶ月`;
									}
									if (year == 0 && month == 0) {
									  outputStr += "1ヶ月未満";
									}
									text.innerHTML = outputStr;
								  });
								});
								**T**・**K**

所属 : コンサルティング部

入社年数 :東京都在住







**現在担当している業務内容**

 [セキュリティ評価](https://www.sandj.co.jp/services/evaluation/)と[アドバイザリー](https://www.sandj.co.jp/services/advisor/)業務を主に担当しています。セキュリティ評価は3～6カ月のプロジェクトで動いています。アドバイザリー業務は定例会やセキュリティトピックの提供などを行っています。他は[メール訓練](https://www.sandj.co.jp/services/mail-training/)や[CSIRT構築支援](https://www.sandj.co.jp/services/csirt/)に携わっています。お客様とのコミュニケーションの他、社内でのコミュニケーションも頻発するポジションです。



![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/TK03.jpg)

後悔しない社会人生活を。  
セキュリティに対して一気通貫でお客様をご支援出来るセキュリティコンサルタントを目指して。

前職は中小企業のお客様向けにIT支援やセキュリティ分野に関わる仕事に携わっていましたが、セキュリティ分野に関してはITインフラに限定されていました。前職在籍中に情報処理安全確保支援士（以下支援士）も取得しており、セキュリティに対して一気通貫で支援する業務に携わりたい、セキュリティコンサルタントだと言い切れる仕事がしたいと思い転職をしました。

お客様から頼りにされることが嬉しい。  
プレッシャーであると同時に生まれるやりがい。

S&amp;Jに入社し、広範囲にわたるセキュリティコンサルタント業務ができており、転職前にやりたかったことを実現することが出来ました。持っている支援士の知識を活かせるのも嬉しいですし、お客様に必要とされる中で仕事ができている事にやりがいを感じています。また、企業規模の大きなお客様も多くいらっしゃるので、担当になるとプレッシャーもありますが、同時にやりがいを感じます。





一日のスケジュール

- 8:00
    
    **起床&amp;朝食**  
    通勤時間や天気を気にしなくなったので、遅くまで眠れます
- 8:30
    
    **情報収集**  
    Web、Xなどで情報収集をします
- 9:00
    
    **趣味**  
    楽器演奏を少ししたり、音楽を聴きながら仕事の準備をします
- 9:30
    
    **仕事**  
    Teams、メールの確認や資料作成を行います
- 12:00
    
    **休憩**  
    食事は簡単に済ませ、ゆっくりします
- 13:00
    
    **仕事**  
    社内MTGや資料作成、お客様とのMTGを行います
- 18:30
    
    **残業**  
    状況によって残業します
- 19:00
    
    **夕食**  
    家族で夕食を取りながら動画鑑賞をしたりしています
- 20:30
    
    **趣味**  
    最近は楽器演奏している事が多いです（忙しい時は残業になる事もあります）
- 21:30
    
    **情報収集&amp;趣味**  
    Webなどで情報収集をします（忙しい時は残業になる事もあります）  
    健康診断前はウォーキングしたりします
- 22:00
    
    **入浴・その他**
- 23:00
    
    **勉強&amp;動画鑑賞**  
    勉強したり、動画鑑賞したりします
- 1:00
    
    **就寝**

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/TK05.jpg)  
 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/TK06.jpg)  
 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/TK07.jpg) 





![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/TK04.jpg)

更なる精度向上を目指して  
日々、改革改善に向けて取り組みを行っています。

お客様対応の精度向上のために社内プロジェクトで改革改善に向けての取り組みを実施しています。オンプレからクラウド、ゼロトラストなど、[アップデート](#licence)が常に必要だと感じています。定型業務の蓄積も大事ですが、経験則を背景とした対応はお客様にとっても納得いただけるものになりますので、どんどんアップデートしていきたいです。





![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/TK08.jpg)

テレワークで推し活や趣味を楽しむ時間ができた。  
何より家族と一緒に夕食を食べられるようになったのが嬉しい。

転職によって[働き方](#fullyremote)が変わったのですが、睡眠時間がしっかり確保できるようになったことと、朝と夜の時間に余裕が出来ました。出社の時は毎日天気や交通情報を確認して…なんていう毎朝のルーティンもなくなりました。推し活で動画鑑賞をしたり、楽器を弾いたり、他にもゴルフや旅行などインドア、アウトドアの趣味の時間を楽しんでいますが、何と言っても家族と一緒に夕食をとれるようになった、これが嬉しいですね。









- 製品サポートチーム
- インフラエンジニア  
    2022入社
- コンサルタント  
    2022入社

※各社員の所属部署・担当業務は、インタビュー時のものです。



数字で見るS&amp;J
------------

- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/recruit-num01_20250609.png)
    
    サービス継続率
    
    サイバーセキュリティ専門のサービスを展開しており、年々お客様も増え、安定した経営基盤を築くことが出来ています。  
    ※2025年3月期時点
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/recruit-num02_20250609.png)
    
    直近3年の離職率
    
    テレワークの継続やワークライフバランスを大切にし社員が無理なく働ける環境を作り、継続していくことを心掛けています。  
    ※2022年度～2024年度の離職率
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/recruit-num03.png)
    
    働き方
    
    全従業員の労働日数94.4％がテレワーク  
    地方従業員（1都3県以外）の割合28.6%  
    ※所属や担当ポジションにより出社とテレワークとのハイブリット勤務を行っている社員もいます。
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/recruit-num04_02.png)
    
    昇給率
    
    平均6％前後の昇給  
    ※個人の実績や昇格などにより前後します。



福利厚生
----

スキルアップ支援制度

優秀な人材へと成長するための育成支援として、金銭的な不安を取り除き、スキルアップに意欲的に取り組んでいただきたくための制度を設けています。

- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/recruit-welfare01.png)
    
    資格取得  
    維持費の支援
    
    
    
    資格取得・更新のために必要な受験・受講代を支援します。
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/recruit-welfare02.png)
    
    書籍購入支援
    
    
    
    仕事に必要なスキルや資格取得に必要な書籍代を支援します。
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/recruit-welfare03.png)
    
    セミナー参加  
    動画視聴支援
    
    
    
    有料セミナーや有料学習動画視聴など必要な学習コンテンツの参加費用を支援します。





初年度有給休暇15日

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/recruit-welfare04.png)

入社時に3日・入社半年後に15日の有給休暇が付与されます。土日祝日と繋げての連休取得も歓迎しています。1時間ごとの時間有給休暇も利用可能です。  
平均有給使用日数は10.6日です。  
※2024年度の平均有給使用日数





入社支度金30万円

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/recruit-welfare05.png)

正社員にてご入社いただきましたすべての方を対象にし、テレワーク環境整備のための入社支度金を30万円支給しています。  
※入社後の最初の給与で支払い  
※別途源泉所得税、社会保険料控除





企業型確定拠出年金

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/recruit-welfare06.png)

公的年金の受給開始年齢の引き上げや少子高齢化による年金額の引き下げ、平均寿命の延長と、老後の資産がますます重要となっています。会社も一部拠出を行う企業型確定拠出年金制度を導入することにより、社員の老後の不安を軽減し、安心して長く働いていただきたいと考えています。





団体長期障害所得補償保険

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/recruit-welfare07.png)

会社が契約しています。疾病で長期間休職した場合に保険金が支給されます。休職時の生活費を補填し、安心して療養いただける制度です。  
※適用に諸条件あり





在宅勤務手当1万円

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/recruit-welfare08.png)

日々のテレワーク環境の整備に努めていただくための手当を毎月支給しています。





その他

- 社会保険：健康保険（TJK）、厚生年金、雇用保険、労災保険
- 通勤手当：基本在宅・リモートのため無し（出社した場合は実費精算）
- 健康促進：健康診断、ストレスチェック（共に年1回実施）、スポーツ施設利用補助（TJK契約フィットネスクラブの都度利用料3,000円まで補助）
- 社内MVP制度
- 育児介護休業制度









選考の流れ
-----

- **書類選考**
    
    
    
    
    
    合否に関わらず5営業日以内に結果をご連絡します。
- **一次面接**
    
    ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/recruit-flow01.png)
    
    
    
    
    
    **Webでの一次面接**
    
    
    - 一次面接は取締役とグループもしくはチームリーダー、人事にて実施します。
    - 選考結果は合否に関わらず5営業日以内に連絡します。
    - 書類選考後から最終面接までに簡単なSPIの実施があります。
    - ポジションにより選考回数が増える場合があります。
- **最終面接**
    
    ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/recruit-flow03.png)
    
    
    
    
    
    **Webでの代表面接**
    
    
    - 選考結果は合否に関わらず5営業日以内に連絡します。
- **内定**
    
    ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/recruit-flow04.png)
    
    
    
    
    
    **最終面接を通過後晴れて内定**
    
    
    - 入社日等はご希望を考慮いたします。
    - 内定をお出しした後に内定者面談を実施させていただく場合もあります。
    - 応募から内定までは2週間～4週間ほどです。
- **入社**



FAQ
---

### 会社

会社の業績が知りたいです[IR情報](/ir/)をご確認ください。

### 選考

サイバーセキュリティについての知識や経験がないのですが、応募時に必須ですか必須ではありません。知識・ご経験があれば業務に活かしていただけますが、入社後に業務を通して知識・ご経験を積み上げていただけます。オンライン面接のツールを教えてくださいZoomを利用しています。Zoomの利用が出来ない方に関しましてはMicrosoft Teamsでの対応も可能です。対面での面接を希望しているのですが可能ですか一次面接のみ対応可能です。※交通費・宿泊費はお支払いしていませんのでご了承下さい。入社前に本社見学に行きたいのですが可能ですか可能です。※入社前の交通費・宿泊費はお支払いしていませんのでご了承下さい。

### 働き方

残業はどのくらいありますか全社平均は15時間ほどです。部署やポジションによって前後します。  
また、当社は40時間分の固定残業代が給与に含まれておりますが、40時間の残業を推奨するものではありませんのでご安心下さい。出社の頻度はどのくらいありますか当社は全従業員が原則出社不要のリモートワーク対象で出社奨励日もありません。  
担当ポジションに応じて柔軟に対応をしていますので例をご紹介します。  
・アナリストやエンジニアなどの技術メンバー…リモートワーク（シフトアナリストの夜勤は出社が必要となります）  
・コンサル/営業メンバー…リモートワーク＋客先への外出や必要に応じて出社（週に0～2日程度）  
・コーポレートメンバー…リモートワーク＋必要に応じて出社（週に0～2日程度）転勤はありますかありません。海外住居中もしくは海外に転居を考えているのですが、海外からも勤務は可能ですか日本国内の住居に限らせていただいておりますので、海外からの勤務は不可となります。副業は可能ですか副業の解禁は行っておりませんので不可となります。

### カルチャー

コミュニケーション方法について知りたいですMicrosoft TeamsのチャットやWebミーティング機能を使ったコミュニケーションがメインとなります。  
月に一度オンラインで全社会がある他、年に2回（春と秋）にオフラインで全社研修があります。入社後の教育について教えてください所属先でのOJTが基本となります。まずは当社の事業やサービス、商材などの知識を身に着けていただき、少しずつ、出来ることからチャレンジしてください。評価制度について教えてください社員一人ひとりの成長と目標達成を支援するため、3か月に一度評価面談を実施しています。各社員が自ら目標を設定し、その達成度や取り組みのプロセスについて上司とじっくり話し合う機会を設けています。この面談では、成果だけでなく、プロセスで発揮されたスキルや努力も評価の対象となります。また、目標の見直しや今後のキャリアビジョンについても相談できる場として活用されており、社員の成長を継続的にサポートしています。  
1年間の結果を基に翌年の給与改定（毎年4月）が行われます。全社研修はどのようなことを行っているのですか年に2回、春と秋に本社近辺の会場で全社研修を開催しています。  
テーマは都度変わりますが、”会社の課題”や”お客様の期待に応えるには”などのテーマで部署をシャッフルした各チームでディスカッションや発表などを行っています。  
研修が終わった後は懇親会を実施しています。  
普段は画面越しでしか会えないメンバーと直接コミュニケーションをする良い機会になっています。





[**職種詳細・応募**](https://en-gage.net/sandj/#careersAnker)

受付けはこちらからのみとなっています。  
一般問い合わせはご連絡いただいてもご対応することができません。





- [ホーム](https://www.sandj.co.jp/)
- 採用情報



私たちは、最適なセキュリティサービスをより多くのお客様へ提供し、  
  
 事業の成長を支える環境づくりに貢献いたします。

 私たちがお客様へ提供するすべてのサービスは、その時々の脅威トレンドを反映し、  
  
 日本のお客様のニーズに応えることができる国産の“最適なセキュリティサービス”です。  
  
 ご連絡をいただいてから3営業日以内にサービスの導入・お見積りの提示をさせていただきます。

[お問い合わせ](/contact/)

[TEL. 03-6205-8500（代表）](tel:03-6205-8500)





[![Ｓ＆Ｊ株式会社](/wp-content/themes/twentynineteen-child/img/logo_sandj.png)](/)



[企業情報](/company/)

- [企業情報](/company/)
- [会社情報](/company/information/)
- [企業理念](/company/philosophy/)
- [代表メッセージ](/company/president/)
- [コンセプト](/company/concept/)
- [役員紹介](/company/officer/)
- [沿革](/company/history/)



[サービス](/services/)

- [サービス](/services/)
- [コンサルティング](/services/consulting/)
- [セキュリティアドバイザー](/services/advisor/)
- [セキュリティ評価](/services/evaluation/)
- [CSIRT支援](/services/csirt/)
- [セキュリティ診断](/services/assessment/)
- [メールセキュリティ](/services/mailsecurity/)

- [セキュリティ監視](/services/surveillance/)
- [SOC](/services/soc/)
- [EDR監視サービス（MDR）](/services/edr/)
- [Attack Surface Management](/services/asm/)



- [インシデント対応](/services/incidentresponse/)
- [インシデント対応支援](/services/incident-support/)
- [インシデント調査](/services/incident-survey/)
- [インシデント対応訓練サービス](/services/irp/)

- [プロダクト](/services/products/)
- [Flashpoint](/services/flashpoint/)
- [Joe Sandbox](/services/joesandbox/)
- [Darktrace](/services/darktrace/)

- [情報セキュリティサービス基準](/services/isss/)







[ニュース](/news/)

- [ニュース](/news/)
- [お知らせ](/news/info/)
- [ニュースリリース](/news/release/)
- [メディア掲載・出演](/news/media/)
- [講演活動](/news/lecture/)
- [執筆活動](/news/writing/)

[導入事例](/case/)

[セミナー](/seminar/)

[お役立ち資料](/download/)



[IR情報](/ir/)

- [IR情報](/ir/)
- [IRニュース](/ir/news/)
- [経営情報](/ir/management/)
- [財務ハイライト](/ir/highlight/)
- [IRライブラリー](/ir/library/)
- [株式について](/ir/stock/)
- [IRカレンダー](/ir/calendar/)



[採用情報](/recruit/)

[お問い合わせ](/contact/)

[Facebook](https://www.facebook.com/sandj.co.jp/)

[X（旧Twitter）](https://twitter.com/sandj_corp)

[LinkedIn](https://www.linkedin.com/company/s-j-corporation/)









 Copyright 2008 S&amp;J Corp.

- [当ウェブサイトのご利用条件](/disclaimer/)
- [プライバシーポリシー](/privacypolicy/)
- [クッキーとウェブビーコンについて](/cookie/)
- [情報セキュリティ基本方針](/securitypolicy/)
- [品質方針](/quality/)
- [サイトマップ](/sitemap/)



 [![千里眼　順風耳](/wp-content/themes/twentynineteen-child/img/ft_sandj.png)](/company/#origin)

---

# AWS/Azure/GCP設定診断

*Published:* 2024-03-11
*Author:* 橋本宏介

 [SERVICE](/services/)[セキュリティ診断](/services/assessment/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_soc.png)AWS/Azure/GCP設定診断
=================





最新の脅威動向を押さえた当社がツールや手動による診断で脆弱性を検出  
脆弱性をついたセキュリティ事故を予防しセキュリティリスクを下げる

脆弱性をつかれた攻撃が原因でビジネスへの影響を与えないためには
-------------------------------

AWS、Azure、GCPといったクラウドサービスを使ったサービス提供は企業にとって、利用者にサービス提供をする上で、非常に有効な手段となっています。  
お客様のサービスに対する利便性を高くするとともに、多様なサービスを提供することができます。  
一方、クラウドサービスの設定が不適切なことによる情報漏洩や不正ログインなどの重大なインシデントが発生は、企業のビジネス活動に大きな影響を与えることになります。

ご支援内容
-----

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/07/assessment-aws-azure_img2.png)

本サービスはAWS、Azure、GCPといったクラウドサービスに潜むセキュリティ上の問題点をリモートから診断し、見つけ出すサービスです。  
最新の脅威動向やセキュリティに精通した当社がセキュリティ上の問題を見つけ出すとともに、対処方法のアドバイスも含めてご報告いたします。  
また、高いレベル（5段階中、危険性高い3段階）の脆弱性が検出された場合は、速報としてメールにて報告いたします。

- AWS設定診断では、CIS Amazon Web Service Foundations Benchmarkに基づいた設定の確認を行います。
- Azure設定診断では、CIS Microsoft Azure Foundations Benchmarkに基づいた設定の確認を行います。
- GCP設定診断では、CIS Google Cloud Platform Foundations Benchmarkに基づいた設定の確認を行います。
- CIS Benchmarkは診断時点の最新バージョンを参照し、Profile Applicability Level1(標準セキュリティ)を対象に診断を実施します。

主な診断項目例
-------

### ![aws](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/03/assessment-aws-azure_aws_img.png)



項 目内 容IAMアカウントの権限の確認やパスワードポリシー等の設定を確認します。ロギングインシデント発生時等に必要となるログが正しく取得されているかを確認します。ストレージS3の権限の確認、EBSやRDSの暗号化等が行われているかを確認します。モニタリング特権ユーザの利用や各種ポリシー等の変更に関するモニタリングが設定されているかを確認します。ネットワークセキュリティポリシーのチェック、VPC関係の設定等を確認します。



### ![Azure](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/03/assessment-aws-azure_azure_img.png)



項 目内 容IAMアカウントの権限の確認やパスワードポリシー等の設定を確認します。ストレージアカウント暗号化通信の設定の確認やアクセスレベルの設定等を確認します。データベース各データベースに関するアクセス制御等の設定を確認します。ロギングおよびモニタリングインシデント発生時等に必要となるログやアラーム通知等の設定を確認します。ネットワークアクセス制御の設定やサービスの構成状況を確認します。仮想マシン仮想マシンに関する設定を確認します。Key Vaultキーの有効期限やキーコンテナーの保護等の設定を確認します。App Serviceアプリの認証設定やバージョンの設定を確認します。



### ![GCP](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/07/assessment-aws-azure_gcp_img.png)



項 目内 容IAMアカウントの認証やアクセス管理に関する設定等を確認します。ロギングとモニタリングログの収集、監視やインシデント管理に関する設定等を確認します。ネットワーキングVPC設定やネットワークのアクセス制御に関する設定等を確認します。仮想マシンインスタンスに関するセキュリティ設定等を確認します。ストレージストレージサービスに関するセキュリティ設定等を確認します。SQLサービスCloud SQLを含むデータベースサービスやビッグクエリに関するセキュリティ設定等を確認します。その他セキュリティに関する事項キーに関する有効化の確認やリソースのロックが正しく行われている等を確認します。



本サービスへのお問い合わせ
-------------

   
 



- [Active Directory脅威診断サービス](/services/assessment-ad/)
- [Webアプリケーション診断](/services/assessment-app/)
- [API診断](/services/assessment-api/)
- [スマートフォンアプリ診断](/services/assessment-sp/)
- [プラットフォーム診断](/services/assessment-pf/)
- [AWS/Azure/GCP設定診断](/services/assessment-aws-azure/)







 [本サービスへの  
お問い合わせはこちら](#form)

- [ホーム](/)
- [サービス](/services/)
- [コンサルティング](/services/consulting/)
- [セキュリティ診断](/services/assessment/)
- AWS/Azure/GCP設定診断

---

# 「Active Directory監視サービス」ランサムウェア対応力評価無償キャンペーン

*Published:* 2024-03-06
*Author:* chiba

「Active Directory監視サービス」ランサムウェア対応力評価無償キャンペーン｜Ｓ＆Ｊ株式会社  
  
  
  
  
  
  
  
  
  
  
  
  
  
(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start':
new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0],
j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src=
'https://www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f);
})(window,document,'script','dataLayer','GTM-MKWC4PD');  
  
  
![](img/logo01.png)

セキュリティに関してお電話でのお問い合わせも受け付けております。

[03-6205-8500](tel:0362058500)

受付時間 ：平日09:30～18:30  
(土日祝及び当社規定の休日を除く)







【終了】「Active Directory監視サービス」  
ランサムウェア対応力評価無償キャンペーン

ランサムウェア攻撃への  
効果的な対策とは？
=======================

より安全かつ安定したビジネス環境の実現を支援  
ランサムウェアへの対応力の評価および課題と対策の助言を無償で提供いたします



ランサムウェアによる被害の増加
---------------

近年、企業の事業継続に深刻な影響を及ぼす重大なセキュリティインシデントが増加しています。  
特にランサムウェアの被害は社会的な問題となり、事業の継続に大きな支障をきたすケースが増えており、ランサムウェアの標的が日本にも広がっています。  
 ランサムウェアとは、情報の搾取を行った上でファイルの暗号化を行い、搾取した情報の一部をダークウェブ上に公開し、全ての情報を公開されたくなければ身代金を払えと要求するといった極めて凶悪なサイバー攻撃です。

 **早期発見と迅速な対処が重要なランサムウェア対策**  
 ランサムウェアによるデータの暗号化は、一般的に深夜に始まることが多い傾向にあります。  
そのため、被害を最小限に抑えるためには、早期に発見し、迅速な対処が不可欠です。

![ランサムウェアの被害に遭うまでの流れ](/wp-content/themes/twentynineteen-child/lp-asset/ad-cam/img/timeline02.png)



大手企業だけではない。企業規模にかかわらず被害が発生
--------------------------

近年のサイバー攻撃は、高度化・巧妙化しており、あらゆるものがネットワークにつながったことで攻撃の起点が増加し、サイバー攻撃が社会や事業に大きく影響するようにな大企業だけではなく中堅・中小企業問わず攻撃の対象が広がっています。  
大企業は中小企業よりも魅力的な標的ではあるものの、中小企業にはサイバー攻撃から自社を守るための体制やリソースが不足していることが多いため、攻撃が成功しやすいという観点から標的となっています。

- 事例  
     港湾運送事業 
    
    ランサムウェアへの感染でシステムが使えなくなり、コンテナを搬出入するトレーラーが港に入れなくなり搬出入作業が中止になった。
- 事例  
     医療機関 
    
    アンチウイルスが無効化され電子カルテが動かなくなり、同システムのデータを参照する会計システムなども連鎖的に利用できなくなった。
- 事例  
     エンターテインメント（ゲームメーカー） 
    
    サーバーの保存情報の暗号化やアクセスログの抹消に加えて、個人情報が流出した。
- 事例  
     製造業（エレクトロニクスメーカー） 
    
    社内システムに障害が発生し、メールの送受信などに影響が出た。



ランサムウェア被害の実態・今やるべきこと
--------------------

弊社が対応した事例では、必ずと言ってもいいほどまずはActive Directoryが狙われ、乗っ取られて様々な被害が出ています。  
これは脆弱性から乗っ取られることもあれば、管理者端末が乗っ取られることもあります。  
 多いのはVPNのアカウントがActive Directory連携していて、ドメインアドミンのパスワードが盗まれてActive Directoryが陥落するといったケースです。  
そのため、ランサムウェア対策を実施するにあたりActive Directoryの監視は欠かせません。

ランサムウェアの発動は深夜帯であることが多く、早朝に気づいた時には手遅れになることがあります。  
 しかし、弊社の「Active Directory監視サービス」では、ランサムウェアの動作を検知すると、事前に合意した手順に基づき、攻撃アカウントの無効化などの遠隔操作（オプションサービス）を迅速に実行し、被害を最小限に抑えることができます。

![ランサムウェアの被害に遭うまでの流れ](/wp-content/themes/twentynineteen-child/lp-asset/ad-cam/img/timeline01.png)

最近発生した港湾運送事業の一件は弊社のサービスが導入されていれば最悪なことにはなりませんでした。



Active Directoryへの攻撃を検知し、  
その場で対応できる体制を構築することこそが重要
---------------------------------------------------

最近では、サーバーにEDRを導入していても被害が発生するケースが増えており、これはランサムウェアによる暗号化が攻撃の最終段階であり、その前にEDRやAVが無効化されるためですが、本サービスはこのような脅威も早期に検知します。

### ![Active Directory監視サービス](/wp-content/themes/twentynineteen-child/lp-asset/ad-cam/img/active_directory_monitoring.jpg)



「Active Directory監視サービス」は、弊社独自開発の「AD Agent」を利用し、ADサーバーやファイルサーバーを対象に早期に脅威を検知するサービスです。  
通常のSIEM（セキュリティ情報およびイベント管理）やEDR（エンドポイント検知および対応）ではカバーしきれない脅威も検知できるため、より包括的なセキュリティ対策を実現します。



### Active Directory 監視サービスの特徴

- 特徴 1 SIEMでは検知が  
    困難な脅威
- 特徴 2 重要なパッチ  
    の適用チェック
- 特徴 3 脅威を検知することで  
    攻撃に対する対処をいち早く実施
- 特徴 4 24時間365日体制で監視



【終了】「Active Directory監視サービス」  
ランサムウェア対応力評価無償キャンペーン
---------------------------------------------------

弊社では、「Active Directory監視サービス」の導入時にランサムウェアに対する対応力を評価し、課題と対応策の助言を実施しています。  
 本キャンペーンでは、より安全かつ安定したビジネス環境の実現を支援するため、上記サービス導入時に実施している対応力の評価および課題と対策の助言を無償で提供いたします。

お問い合わせいただいたお客様に対し、弊社の設定確認ツールを無償で提供し、お客様の環境でこのツールを実行していただき、その結果データを弊社に提供していただくことで、お客様の環境がランサムウェアに対してどの程度の耐性を持っているのかを評価し、必要な対応策についてご報告いたします。

![](/wp-content/themes/twentynineteen-child/lp-asset/ad-cam/img/ad-cam_img.png)



ランサムウェア被害の緊急対応の経験も豊富
--------------------

弊社は、被害の拡大防止・封じ込めを実施した上で、迅速に事業復旧するための支援も行っています。  
自社のみでのインシデント対応や、感染端末のフォレンジックだけのインシデント調査委託では、多くの場合発生したインシデントから自社のリスクを最小化することは困難です。  
弊社では緊急時に迅速に対応するインシデント対応・インシデント調査を行う支援だけでなく、インシデントが起きない環境作りやすぐに支援依頼ができる関係性の構築を行っております。

- ![経営判断](/wp-content/themes/twentynineteen-child/lp-asset/ad-cam/img/7features_01.png)**経営判断**事業が継続できない部分を判断
- ![事業継続](/wp-content/themes/twentynineteen-child/lp-asset/ad-cam/img/7features_03.png)**事業継続**事業活動が完全に停止するのを防ぐ
- ![事業復旧](/wp-content/themes/twentynineteen-child/lp-asset/ad-cam/img/7features_02.png)**事業復旧**重要業務からどうすれば復旧できるかを助言
- ![原因調査](/wp-content/themes/twentynineteen-child/lp-asset/ad-cam/img/7features_04.png)**原因調査**随時メールや定例会で調査状況の報告を行い、完了時に報告書を提出
- ![暫定対処](/wp-content/themes/twentynineteen-child/lp-asset/ad-cam/img/7features_05.png)**暫定対処**被害拡大を防ぐために必要な対処の支援
- ![事業再開判断](/wp-content/themes/twentynineteen-child/lp-asset/ad-cam/img/7features_06.png)**事業再開判断**アドバイザが被害が出ない状況になったか判断しアドバイス
- ![再発防止対策](/wp-content/themes/twentynineteen-child/lp-asset/ad-cam/img/7features_07.png)**再発防止対策**インシデントが起きにくい環境整備





- [当ウェブサイトのご利用条件](/disclaimer/)
- [プライバシーポリシー](/privacypolicy/)
- [情報セキュリティ基本方針](/securitypolicy/)
- [クッキーとウェブビーコンについて](/cookie/)

[![](/wp-content/themes/twentynineteen-child/lp-asset/ad-cam/img/logo02.png)](/)

Copyright 2022 S&amp;J Corp

---

# EDR運用の課題をすべて解決 安心・安全なEDR運用を実現『KeepEye®』

*Published:* 2024-02-20
*Author:* get-nakagawa

EDR運用の課題をすべて解決 安心・安全なEDR運用を実現『KeepEye®』 | Ｓ＆Ｊ株式会社  
  
  
  
  
  
  
  
  
  
  
  
  
  
(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start':
new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0],
j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src=
'https://www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f);
})(window,document,'script','dataLayer','GTM-MKWC4PD');

  
![](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/logo01.png)

セキュリティに関してお電話でのお問い合わせも受け付けております。

[03-6205-8500](tel:0362058500)

受付時間 ：平日09:30～18:30  
(土日祝及び当社規定の休日を除く)







EDR運用にお悩みの企業様へ

![KeepEye®ならセキュリティ担当者を雇用せず安心・安全なEDR運用を実現できます。](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/fv-copy.png)  
 ![KeepEye®ならセキュリティ担当者を雇用せず安心・安全なEDR運用を実現できます。](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/sp_fv-copy.png)
===================================================================================================================================================================================================================================================================================

![EDRとマネージドサービスが一体化した「KeepEye®」貴社の重要データは24時間365日、弊社のアナリストが守ります。](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/next-copy.png)  
 ![EDRとマネージドサービスが一体化した「KeepEye®」貴社の重要データは24時間365日、弊社のアナリストが守ります。](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/sp_next-copy.png)

[製品カタログをダウンロードする](#form)

 ![カタログの表紙](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/catalog-img.png)





自社でのEDRの運用で困っていませんか？
--------------------

- ![リソース不足](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/lack-resource.png)リソースが限られているため  
    セキュリティ人材が確保できない
- ![リソース不足](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/lack-attack.png)高度化、巧妙化するサイバー攻撃に  
    対応しきれない
- ![リソース不足](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/lack-time.png)EDRを導入したが毎日届くアラートに  
    対応する時間が無い

**EDR（エンドポイント・ディテクション＆レスポンス）とは**  
 EDRとは、サーバーやPCをリアルタイムで監視することにより、サイバー攻撃などの異常操作を検知し感染を防ぎ、感染してしまった場合は被害を最小限にする製品です。

**MDR（マネージド・ディテクション＆レスポンス）とは**  
 MDRはEDRの運用をセキュリティの専門集団にアウトソーシングするサービスです。



KeepEye®なら  
EDR運用の課題をすべて解決できます。
--------------------------------

経験豊富な当社アナリストが24時間365日監視・分析するため、セキュリティ人材を雇用せずに低コストで高度なサイバー攻撃への対策運用を実現します。KeepEye®導入後は、運用管理から解放されるのでお客様は本業に専念することができます。





- ![24時間365日アナリストが監視](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/solve-time.png)24時間365日アナリストが  
    監視をするため業務負担が軽減
- ![マルウェア対策が実現可能](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/solve-attack.png)専門知識がなくても  
    マルウェア対策が実現可能
- ![Windows11にも対応](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/solve-os.png)Microsoft社最新OS  
    Windows11にも対応



ウイルス感染による情報漏えいなどの事故を未然に防ぐ
-------------------------

KeepEye®は、従来のウイルス対策ソフトのように既知のウイルスをパターンマッチングで検出するのではなく、パソコン内でウイルスがする特徴的な挙動を、検知・防御する仕組みが搭載されています。  
 クラウドに集約されたプロセスなどの情報をもとにAIを活用しての検知・防御も行います。  
 また、パソコンの動作ログも取得しているため、詳細調査オプションを契約しているお客様には不審な挙動や操作が発生した際に、その原因や影響の分析をS&amp;Jアナリストが対応を支援します。  
 KeepEye®を導入することにより、これまで見つけることができなかった未知のウイルスを自動で見つけ、停止することができるようになるため、ウイルス感染による情報漏えいなどの事故を未然に防ぐことができるようになります。

![KeepEye®体制図](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/system-chart.png)



KeepEye®の機能
-----------

- ![](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/features01.png)エージェントによる独自の検知ロジックにより高度な振る舞い検知と防御、隔離。
- ![](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/features02.png)不審な挙動をAIで検知してアナリストに通知。脅威があるアラートだけお客様に報告。
- ![](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/features03.png)HTTPS通信のためファイアウォールの設定変更も不要。
- ![](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/features04.png)端末に導入する専用ソフトウェアは外部通信量が5分間に数KBだから快適に動作。
- ![](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/features05.png)誰にでも操作できるシンプルで分かりやすい管理画面。
- ![](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/features06.png)Microsoft Defender連携。KeepEye®の管理画面でMicrosoft Defenderを一元管理。



お客様の声
-----

- 海外のセキュリティ製品に比べて最低購入ライセンス数が少ないため 余分のライセンスを購入する必要がなく、中小企業でも導入しやすかったです。
- 24時間365日の監視をアウトソーシングしたことで、 システム管理者の休日の業務が大幅に削減 されました。
- 振る舞い検知して防御するだけでなく、常に状況をAIが監視し、 不審な挙動があった場合にもセキュリティ専門家が状況を把握・対応してくれるのはこの製品だけだった ので、KeepEye®を選びました。



KeepEye®について、  
もっと詳しくみる
------------------------

[製品カタログをダウンロードする](#form)

 ![カタログの表紙](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/catalog-img.png)



セキュリティに関してお電話での  
お問い合わせも受け付けております。

[03-6205-8500](tel:0362058500)

受付時間 ：平日09:30～18:30  
(土日祝及び当社規定の休日を除く)







KeepEye®仕様一覧
------------

項目機能/サービス内容標準オプション提供機能検知機能RDPブルートフォース攻撃の検知○―端末上のマルウェア検知○―監視センターでのマルウェア検知○―防御機能検知したマルウェアの隔離○―マルウェアに関する攻撃ツールの隔離○―端末のネットワーク隔離○―ログ機能詳細ログの取得機能○―ログの蓄積機能○―管理画面管理画面の提供（管理者向け画面）○―Windows Defender連携Windows Defenderアラートの通知○―監視サービスアナリストによるパソコンログの監視○―デイリー/マンスリーレポートでの報告○―運用サポート製品サポート対応○―過検知への対応（過検知で隔離されたファイルの復元）○―過検知のホワイトリスト登録対応○―詳細調査パソコンからログやマルウェアの抽出作業・分析―○分析結果を基にした、推奨する対応策の提示―○マルウェア検知・防御時のスクリーンショットの取得―○



当社は他EDR製品でも  
MDRサービスがご利用できます。
------------------------------

KeepEye®以外でも、以下のEDR製品がMDRサービスに対応しています。  
サイバー攻撃にいち早く気付き、防御・復旧・回復まで実施いたします。





- CrowdStrike
    
    
    
    全世界の端末の振る舞いログを一元管理し、1日に1兆件以上のイベントを収集、学習。既知および未知のマルウェアの自動検知に優れている。
    
    大手企業向け
- Microsoft Defender  
    for Endpoint
    
    
    
    クラウドで運用される総合的なエンドポイントセキュリティソリューション。挙動センサーによって、セキュリティイベントやエンドポイントの挙動をログに詳しく記録。
    
    大手/中堅/中小向け
- Apex One
    
    
    
    ファイルレスなど、巧妙化し続ける脅威に対して高度な検出と自動対処を提供。高忠実度の機械学習や高度なランサムウェア対策など、幅広い機能を搭載。
    
    中堅/中小向け
- Trellix
    
    
    
    Trellixはインテリジェンスを核とした包括的なサイバーセキュリティ・ソリューションを提供。脅威の主体と同じスピードで適応し、生きたXDRアーキテクチャを実現。
    
    大手/中堅/中小向け



製品カタログのダウンロードはこちら
-----------------

 ![カタログの表紙](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/catalog-img.png)

こちらのフォームからKeepEye®の製品カタログがダウンロードいただけます。カタログには昨今のセキュリティ被害例や、KeepEye®の全体イメージをより詳しくご覧いただけます。

また、MDRサービスやインシデント対応支援・セキュリティ評価・SOCアウトソーシングなども取り扱っておりますのでお気軽にお問い合わせください。

ご相談・お見積りは無料です。  
3営業日以内にサービスの導入・お見積りの提示をさせていただきます。

 ![カタログの表紙](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/catalog-img.png)



   
 







- [当ウェブサイトのご利用条件](/disclaimer/)
- [プライバシーポリシー](/privacypolicy/)
- [情報セキュリティ基本方針](/securitypolicy/)
- [クッキーとウェブビーコンについて](/cookie/)

[![](/wp-content/themes/twentynineteen-child/lp-asset/keepeye/assets-202303/img/logo02.png)](/)

Copyright 2022 S&amp;J Corp

---

# セキュリティ監視

*Published:* 2024-02-07
*Author:* 橋本宏介

 [SERVICE](/services/)[セキュリティ監視](/services/surveillance/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_surveillance.png)セキュリティ監視
========





豊富な情報セキュリティ事故対応の経験と高い技術力により  
適切な対策のアドバイスまで提供  
有事の際の情報セキュリティ事故対応（インシデント対応）が可能

これまで数多くの情報セキュリティ事故対応をしてきた経験から、監視のポイントを把握でき、いち早く兆候を掴むことができます。  
 高い技術力により自社で製品開発をし、自社でサービス提供することで、高い監視効果が得られます。  
 また、総合的なログ調査による、環境やケースに応じた対処・アドバイスをすることにより安心・安全を提供しています。  
 有事の際の情報セキュリティ事故対応（インシデント対応）が可能です。

S＆Jのセキュリティ監視の強み
---------------

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/surveillance_strengths_img.png)

 [SOC
---](/services/soc/)複数デバイスに柔軟に対応、感染端末の遠隔隔離対応など適切な対処の他、有事の際の情報セキュリティ事故対応（インシデント対応）が可能なSOCサービスです。

[サービス詳細](/services/soc/)





 [EDR監視サービス（MDR）
--------------](/services/edr/)EDRから発せられるセキュリティインシデントの管理をすべて当社にお任せいただくことで、セキュリティ専任者が不在でも高度なサイバー攻撃への対策運用を実現。感染端末の隔離対応など適切な対処が可能なMDRサービスです。

[サービス詳細](/services/edr/)





 [Attack Surface Management
-------------------------](/services/asm/)インターネットからアクセス可能なお客様のIT資産を探索・発見することで、“存在を把握できていないIT資産”にアプローチでき、Attack Surface(攻撃面)の可視化と管理も実現できるセキュリティソリューションです。

[サービス詳細](/services/asm/)







- [コンサルティング](/services/consulting/)
- [セキュリティ監視](/services/surveillance/)
- [インシデント（情報セキュリティ事故）対応](/services/incidentresponse/)
- [プロダクト](/services/products/)







- [ホーム](/)
- [サービス](/services/)
- セキュリティ監視

---

# IRニュース

*Published:* 2023-12-07
*Author:* watanabe

IRニュース
======



  

scriptLoader.setSrc(eirPassCore + 'eir_common.js');
scriptLoader.load(
function(){setParts('file_news_003');  }, showMaintenanceMessage);

- [IRニュース](/ir/news/)
- [経営情報](/ir/management/)
- [財務ハイライト](/ir/highlight/)
- [IRライブラリー](/ir/library/)
- [株式について](/ir/stock/)
- [IRカレンダー](/ir/calendar/)
- [よくあるご質問](/ir/faq/)
- [IRお問い合わせ](/ir/contact/)
- [電子公告](/ir/notice/)
- [免責事項](/ir/disclaimer/)







- [ホーム](/)
- [IR情報](/ir/)
- IRニュース

---

# 株主・投資家の皆様へ

*Published:* 2023-12-06
*Author:* watanabe

経営情報

株主・投資家の皆様へ
==========



![](/wp-content/themes/twentynineteen-child/ir-asset/img/management01.jpg)

Ｓ＆Ｊ株式会社は、2023年12月15日、東京証券取引所グロース市場に上場いたしました。  
 ここに謹んでご報告させていただくとともに、皆さまのご支援、ご高配の賜物と心より感謝申し上げます。

これを機に株式公開企業としての責任を自覚し、さらなる業容の拡大とともに皆様方に信頼され、広く社会に貢献できる企業となるよう、役員はじめ従業員一丸となって一層精励してまいる所存でございます。

皆さまにおかれましては、今後とも、より一層のご指導ご鞭撻を賜りますよう、心よりお願い申し上げます。

代表取締役社長  
三輪 信雄





- [株主・投資家の皆様へ](/ir/management/)
- [会社概要](/ir/management/about/)
- [コーポレート・ガバナンス](/ir/management/governance/)







- [ホーム](/)
- [IR情報](/ir/)
- [経営情報](/ir/management/)
- 株主・投資家の皆様へ

---

# 免責事項

*Published:* 2023-12-06
*Author:* watanabe

免責事項
====

IR情報ご利用にあたって
------------

当ウェブサイトに掲載しているIR情報は、Ｓ＆Ｊ株式会社（以下、当社）の財務情報、経営指標等の提供を目的としておりますが、内容についていかなる表明・保証を行うものではありません。  
 また、当ウェブサイトへの情報の掲載は、投資勧誘を目的にしたものではありません。実際に投資を行う際は、当ウェブサイトの情報に全面的に依拠して投資判断を下すことはお控えいただき、投資に関するご決定は皆様ご自身のご判断で行うようお願いいたします。

掲載情報に関して
--------

当ウェブサイトに掲載している情報に関して、当社は細心の注意を払っておりますが、掲載した情報に誤りがあった場合や、第三者によりデータの改ざん、データダウンロード等によって生じた障害等に関し、事由の如何を問わずに一切責任を負うものではありません。

将来の見通しについて
----------

当ウェブサイトに掲載している情報の一部には、将来の業績に関する記述が含まれています。こうした記述は、将来の業績を保証するものではなく、リスクや不確実性を内包するものです。将来の業績は環境の変化などにより、実際の結果と異なる可能性があることにご留意ください。

当ウェブサイトの運用に関して
--------------

当ウェブサイトは予告なしに運営の中断、中止や内容の変更を行うことがあります。  
 また、通信環境やお客様のコンピュータの状況、その他の理由により当ウェブサイトを正常に利用できない場合があります。これらによって生じた如何なるトラブル・損失・損害に対しても責任を負うものではないことを予めご了承ください。

- [IRニュース](/ir/news/)
- [経営情報](/ir/management/)
- [財務ハイライト](/ir/highlight/)
- [IRライブラリー](/ir/library/)
- [株式について](/ir/stock/)
- [IRカレンダー](/ir/calendar/)
- [よくあるご質問](/ir/faq/)
- [IRお問い合わせ](/ir/contact/)
- [電子公告](/ir/notice/)
- [免責事項](/ir/disclaimer/)







- [ホーム](/)
- [IR情報](/ir/)
- 免責事項

---

# 電子公告

*Published:* 2023-12-06
*Author:* watanabe

電子公告
====

現在掲載すべき事項はありません。

- [IRニュース](/ir/news/)
- [経営情報](/ir/management/)
- [財務ハイライト](/ir/highlight/)
- [IRライブラリー](/ir/library/)
- [株式について](/ir/stock/)
- [IRカレンダー](/ir/calendar/)
- [よくあるご質問](/ir/faq/)
- [IRお問い合わせ](/ir/contact/)
- [電子公告](/ir/notice/)
- [免責事項](/ir/disclaimer/)







- [ホーム](/)
- [IR情報](/ir/)
- 電子公告

---

# IRお問い合わせ

*Published:* 2023-12-06
*Author:* watanabe

IRお問い合わせ
========

IRに関するお問い合わせは、下記のフォームからお願いいたします。  
 お問い合わせの内容などにより、お返事に日時を頂戴する場合もございますが、ご了解いただけますよう、お願い申し上げます。

   
 



- [IRニュース](/ir/news/)
- [経営情報](/ir/management/)
- [財務ハイライト](/ir/highlight/)
- [IRライブラリー](/ir/library/)
- [株式について](/ir/stock/)
- [IRカレンダー](/ir/calendar/)
- [よくあるご質問](/ir/faq/)
- [IRお問い合わせ](/ir/contact/)
- [電子公告](/ir/notice/)
- [免責事項](/ir/disclaimer/)







- [ホーム](/)
- [IR情報](/ir/)
- IRお問い合わせ

---

# よくあるご質問

*Published:* 2023-12-06
*Author:* watanabe

よくあるご質問
=======

会社の設立はいつですか？
------------

2008年11月7日に設立されました。

株式が上場されたのはいつですか？
----------------

2023年12月15日に上場しました。

上場市場はどこですか？
-----------

東京証券取引所 グロース市場です。

証券コードは何番ですか？
------------

5599です。

株式の売買単位は何株ですか？
--------------

100株です。

決算期はいつですか？
----------

決算期は毎年３月末日です。

決算発表はいつですか？
-----------

[「IRカレンダー」](/ir/calendar/)をご覧ください。

決算説明会は行われますか？
-------------

[「IRカレンダー」](/ir/calendar/)をご覧ください。

株主総会はいつですか？
-----------

毎年６月開催を予定しています。

株主優待はありますか？
-----------

株主優待は実施しておりません。

最近の業績について教えて下さい。
----------------

[「財務ハイライト」](/ir/highlight/)をご覧ください。

業績見通しについて教えて下さい。
----------------

業績の見通しについては決算短信に記載しています。  
 [「決算短信」](/ir/library/)より、最新の決算短信をご覧ください。

電話による問い合わせは可能ですか？
-----------------

誠に恐れ入りますが、IRに関してお電話によるお問い合わせは受け付けておりません。  
 [「IRお問い合わせ」](/ir/contact/)よりご連絡ください。

- [IRニュース](/ir/news/)
- [経営情報](/ir/management/)
- [財務ハイライト](/ir/highlight/)
- [IRライブラリー](/ir/library/)
- [株式について](/ir/stock/)
- [IRカレンダー](/ir/calendar/)
- [よくあるご質問](/ir/faq/)
- [IRお問い合わせ](/ir/contact/)
- [電子公告](/ir/notice/)
- [免責事項](/ir/disclaimer/)







- [ホーム](/)
- [IR情報](/ir/)
- よくあるご質問

---

# IRカレンダー

*Published:* 2023-12-06
*Author:* watanabe

IRカレンダー
=======

![第1四半期 第2四半期](/wp-content/themes/twentynineteen-child/ir-asset/img/calendar1.png)

![第3四半期 第4四半期](/wp-content/themes/twentynineteen-child/ir-asset/img/calendar2.png)





   
 
scriptLoader.setSrc(eirPassCore + 'eir_common.js');
scriptLoader.load(
function(){setParts('file_calendar_019');  }, showMaintenanceMessage);

- [IRニュース](/ir/news/)
- [経営情報](/ir/management/)
- [財務ハイライト](/ir/highlight/)
- [IRライブラリー](/ir/library/)
- [株式について](/ir/stock/)
- [IRカレンダー](/ir/calendar/)
- [よくあるご質問](/ir/faq/)
- [IRお問い合わせ](/ir/contact/)
- [電子公告](/ir/notice/)
- [免責事項](/ir/disclaimer/)







- [ホーム](/)
- [IR情報](/ir/)
- IRカレンダー

---

# 株主総会

*Published:* 2023-12-06
*Author:* watanabe

株式について

株主総会
====





  

scriptLoader.setSrc(eirPassCore + 'eir_common.js');
scriptLoader.load(
function(){setParts('file_ir_material_016');  }, showMaintenanceMessage);

- [株式情報](/ir/stock/)
- [株主総会](/ir/stock/meeting/)
- [株価情報](https://stocks.finance.yahoo.co.jp/stocks/detail/?code=5599)







- [ホーム](/)
- [IR情報](/ir/)
- [株式について](/ir/stock/)
- 株主総会

---

# 株式情報

*Published:* 2023-12-06
*Author:* watanabe

株式について

株式情報
====



上場市場東京証券取引所グロース市場証券コード5599事業年度毎年4月1日から翌年3月31日まで定時株主総会毎年6月株主確定基準日毎年3月31日剰余金の配当の基準日毎年3月31日、9月30日株式の売買単位100株公告掲載方法当会社の公告方法は、電子公告により行います。ただし、事故その他やむを得ない事由によって電子公告による公告をすることができない場合は日本経済新聞に掲載する方法により行います。株主名簿管理人みずほ信託銀行株式会社同事務取扱場所東京都千代田区丸の内一丁目3番3号 みずほ信託銀行株式会社 本店証券代行部連絡先電話：0120-288-324（フリーダイヤル）郵便物送付先東京都杉並区和泉二丁目8番4号 みずほ信託銀行株式会社 証券代行部同取次所みずほ信託銀行株式会社 本店及び全国各支店各種事務手続きくわしくは、[こちら](https://www.mizuho-tb.co.jp/daikou/index.html)のページにてご確認ください。- [株式情報](/ir/stock/)
- [株主総会](/ir/stock/meeting/)
- [株価情報](https://stocks.finance.yahoo.co.jp/stocks/detail/?code=5599)







- [ホーム](/)
- [IR情報](/ir/)
- [株式について](/ir/stock/)
- 株式情報

---

# IR資料

*Published:* 2023-12-06
*Author:* watanabe

IRライブラリー

IR資料
====





  

scriptLoader.setSrc(eirPassCore + 'eir_common.js');
scriptLoader.load(
function(){setParts('file_ir_material_013');  }, showMaintenanceMessage);

- [決算短信](/ir/library/)
- [決算説明資料](/ir/library/presentation/)
- [有価証券報告書](/ir/library/securities/)
- [IR資料](/ir/library/material/)







- [ホーム](/)
- [IR情報](/ir/)
- [IRライブラリー](/ir/library/)
- IR資料

---

# 有価証券報告書

*Published:* 2023-12-06
*Author:* watanabe

IRライブラリー

有価証券報告書
=======





  

scriptLoader.setSrc(eirPassCore + 'eir_common.js');
scriptLoader.load(
function(){setParts('file_yuho_011');  }, showMaintenanceMessage);

- [決算短信](/ir/library/)
- [決算説明資料](/ir/library/presentation/)
- [有価証券報告書](/ir/library/securities/)
- [IR資料](/ir/library/material/)







- [ホーム](/)
- [IR情報](/ir/)
- [IRライブラリー](/ir/library/)
- 有価証券報告書

---

# 決算説明資料

*Published:* 2023-12-06
*Author:* watanabe

IRライブラリー

決算説明資料
======





  

scriptLoader.setSrc(eirPassCore + 'eir_common.js');
scriptLoader.load(
function(){setParts('file_ir_material_012');  }, showMaintenanceMessage);

- [決算短信](/ir/library/)
- [決算説明資料](/ir/library/presentation/)
- [有価証券報告書](/ir/library/securities/)
- [IR資料](/ir/library/material/)







- [ホーム](/)
- [IR情報](/ir/)
- [IRライブラリー](/ir/library/)
- 決算説明資料

---

# 決算短信

*Published:* 2023-12-06
*Author:* watanabe

IRライブラリー

決算短信
====





  

scriptLoader.setSrc(eirPassCore + 'eir_common.js');
scriptLoader.load(
function(){setParts('file_tanshin_010');  }, showMaintenanceMessage);

- [決算短信](/ir/library/)
- [決算説明資料](/ir/library/presentation/)
- [有価証券報告書](/ir/library/securities/)
- [IR資料](/ir/library/material/)







- [ホーム](/)
- [IR情報](/ir/)
- [IRライブラリー](/ir/library/)
- 決算短信

---

# 財務ハイライト

*Published:* 2023-12-06
*Author:* watanabe

財務ハイライト
=======




  scriptLoader.setSrc('https://ssl4.eir-parts.net/Custom/public/material/v5qir/1.5.0/common.js');
  scriptLoader.load(function() {
    qir.load();
  });

- [IRニュース](/ir/news/)
- [経営情報](/ir/management/)
- [財務ハイライト](/ir/highlight/)
- [IRライブラリー](/ir/library/)
- [株式について](/ir/stock/)
- [IRカレンダー](/ir/calendar/)
- [よくあるご質問](/ir/faq/)
- [IRお問い合わせ](/ir/contact/)
- [電子公告](/ir/notice/)
- [免責事項](/ir/disclaimer/)







- [ホーム](/)
- [IR情報](/ir/)
- 財務ハイライト

---

# コーポレート・ガバナンス

*Published:* 2023-12-06
*Author:* watanabe

経営情報

コーポレート・ガバナンス
============





  

scriptLoader.setSrc(eirPassCore + 'eir_common.js');
scriptLoader.load(
function(){setParts('file_governance_006');  }, showMaintenanceMessage);

コーポレート・ガバナンスに関する基本的な考え方
-----------------------

当社は、企業活動の継続と企業価値の向上のために、コンプライアンスをはじめとして企業倫理の重要性と経営の健全化を経営の最重要課題の一つと位置付け、企業としての社会的責任を認識し、すべての利害関係者から信頼される企業を目指しております。  
 その実現に向けて、コーポレート・ガバナンスの強化並びにコンプライアンス体制の整備に努め、健全な経営のもとで企業情報の迅速、かつ公正な開示にむけた取組みを推進しています。

![](/wp-content/themes/twentynineteen-child/ir-asset/img/governance01.png)- [株主・投資家の皆様へ](/ir/management/)
- [会社概要](/ir/management/about/)
- [コーポレート・ガバナンス](/ir/management/governance/)







- [ホーム](/)
- [IR情報](/ir/)
- [経営情報](/ir/management/)
- コーポレート・ガバナンス

---

# 会社概要

*Published:* 2023-12-06
*Author:* watanabe

経営情報

会社概要
====



経営理念
----

お客様の期待を常に考え  
「ありがとう」と言われる  
セキュリティサービスを提供する。

経営方針
----

セキュリティ監視、対処、アドバイスを通じて、  
お客様に安全と安心を提供する。  
自動化・AI活用を推進して効率化を図り、  
お客様とのコミュニケーションの  
機会を最大化する。



![](/wp-content/themes/twentynineteen-child/ir-asset/img/about01.png)



会社概要
----

**会社について**

会社名Ｓ＆Ｊ株式会社 （英語表記 S&amp;J Corporation ）設立2008年11月7日資本金4億4162万円決算月3月事業内容サイバーセキュリティ事業 - セキュリティ監視・運用
- コンサルティングサービス
- セキュリティ事故対応

従業員数66名（協力会社含め 103名）  
※2025年6月2日現在上場取引所東京証券取引所グロース市場  
証券コード：5599



**役員一覧**

代表取締役社長三輪 信雄取締役石川 剛  
 上原 孝之  
 經田 洋平  
 半澤 幸一  
 星野 喬監査等委員大桃 健一  
 谷井 亮平  
 林 孝重





社名とシンボル
-------

**15年前から予見し提供していた”監視”と”対処”の重要性**  
 当社はセキュリティ“監視”だけではなく、サイバー攻撃に対する“対処”までを行い、今後の具体的な対応についてなどの“アドバイス”までを提供しています。  
 多くのセキュリティ事故対応に立ち会い、事故対応の経験に基づいたコンサルティングのアプローチがすべてのサービスに反映されているため、お客様の期待を超えるアドバイスが実現できています。

![](/wp-content/themes/twentynineteen-child/ir-asset/img/about02.png)事業内容
----

ランサムウェアなどの高度なサイバー攻撃からお客様を守るために、セキュリティ監視やコンサルティングサービスを提供

![](/wp-content/themes/twentynineteen-child/ir-asset/img/about03.png)業績動向
----

高いストック収益の比率と高いサービス継続率により安定的な年間利益確保を実現

![](/wp-content/themes/twentynineteen-child/ir-asset/img/about04.png)- [株主・投資家の皆様へ](/ir/management/)
- [会社概要](/ir/management/about/)
- [コーポレート・ガバナンス](/ir/management/governance/)







- [ホーム](/)
- [IR情報](/ir/)
- [経営情報](/ir/management/)
- 会社概要

---

# IR情報

*Published:* 2023-12-06
*Author:* watanabe

IR

株主・投資家の皆様へ
==========

IR   
NEWS
----------



  

scriptLoader.setSrc(eirPassCore + 'eir_common.js');
scriptLoader.load(
function(){setParts('file_top_002');  }, showMaintenanceMessage);

[一覧を見る](/ir/news/)







![](/wp-content/themes/twentynineteen-child/ir-asset/img/top_img01.jpg)経営情報
----



- [株主・投資家の皆様へ](/ir/management/)
- [会社概要](/ir/management/about/)
- [コーポレート・ガバナンス](/ir/management/governance/)



![](/wp-content/themes/twentynineteen-child/ir-asset/img/top_img02.jpg)財務ハイライト
-------



[詳細を見る](/ir/highlight/)



![](/wp-content/themes/twentynineteen-child/ir-asset/img/top_img03.jpg)IRライブラリー
--------



- [決算短信](/ir/library/)
- [決算説明資料](/ir/library/presentation/)
- [有価証券報告書](/ir/library/securities/)
- [IR資料](/ir/library/material/)



![](/wp-content/themes/twentynineteen-child/ir-asset/img/top_img04.jpg)株式について
------



- [株式情報](/ir/stock/)
- [株主総会](/ir/stock/meeting/)
- [株価情報](https://stocks.finance.yahoo.co.jp/stocks/detail/?code=5599)



![](/wp-content/themes/twentynineteen-child/ir-asset/img/top_img05.jpg)IRカレンダー
-------



[詳細を見る](/ir/calendar/)



![](/wp-content/themes/twentynineteen-child/ir-asset/img/top_img06.jpg)その他
---



- [よくあるご質問](/ir/faq/)
- [IRお問い合わせ](/ir/contact/)
- [電子公告](/ir/notice/)
- [免責事項](/ir/disclaimer/)





- [ホーム](/)
- IR情報

---

# Microsoft 365 E5監視サービス

*Published:* 2023-10-26
*Author:* get-nakagawa

 [SERVICE](/services/)[SOC](/services/soc/)







 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/m365_mv.png)Microsoft 365 E5  
監視サービス
=========================

セキュリティの新たなスタンダード  
 として注目されるMicrosoft 365 E5。  
 組み合わせ自由なログ分析により  
 強固なゼロトラスト環境を得る。







Microsoft 365 E5監視サービス
----------------------

Microsoft 365 E5監視サービスは、Microsoft 365 E5が提供するセキュリティ対策機能を弊社が把握し、  
お客様に代わってアラートの監視・分析・対処を行うサービスです。

### Microsoft 365 E5  
監視サービスの特徴

#### Microsoft 365 E5のメリット

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/m365_merit_img.png)- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/m365_icon_merit1.png)官公庁も採用するセキュリティの新たなスタンダード
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/m365_icon_merit2.png)最新のゼロトラストセキュリティを実現する  
    クラウド型セキュリティサービス
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/m365_icon_merit3.png)Sentinelと組み合わせることにより  
    様々なセキュリティデバイスとの相関分析が可能





- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/m365_icon_feature1.png)複雑な  
    セキュリティ運用を  
    アウトソーシングできる
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/m365_icon_feature2.png)E5以外の  
    サードパーティ製品ログ  
    との相関分析
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/m365_icon_feature3.png)信頼できる  
    Microsoft認定技術者が  
    監視・アドバイスを実施





サービスメニュー
--------

お客様のお悩みを解決するサービス群

### 24時間365日でご提供

- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/m365_icon_watch.png)#### アラート監視
    
    Microsoft 365 E5 製品 ・ Microsoft Sentinelで  
    検出した脅威のアラート精査・分析します。
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/m365_icon_alert.png)#### エスカレーション通知
    
    独自の脅威レベルの定義に基づき、お客さま環境に  
    影響を及ぼす可能性が高い脅威を通知します。
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/m365_icon_correlation.png)#### 相関分析
    
    アラート監視で脅威と判断した事象に対して、  
    お客さま環境を考慮した上で Microsoft Sentinelに  
    集約されている複数のログを相関分析します。
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/m365_icon_report.png)#### 対処実施報告
    
    影響範囲に基づいて端末隔離などを実施し、  
    お客さまに報告します。また、推奨対応方法を記載し、  
    脅威への対処を適切に支援します。
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/m365_icon_analytics.png)#### 影響度分析
    
    アラート監視、相関分析の結果を元に、  
    お客さま環境（ビジネス）への影響を分析し、  
    多面的な角度からアドバイスをとりまとめます。
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/m365_icon_site.png)#### 専用ポータルサイト／レポート
    
    エスカレーションに対してクローズまでのコミュニケーションのプロセス管理を専用ポータル上で実施します。  
    また、月次レポートを提出します。

### 平日 9:30-17:30 (土日祝日、弊社指定休業日を除く)でご提供

- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/m365_icon_operation.png)#### 運用支援
    
    Microsoft 365 E5 製品の新機能の導入、セキュアな運用、  
    チューニング（アラート抑止ルールの作成等）  
    を支援します。
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/m365_icon_session.png)#### 報告会
    
    月次で監視結果を共有し、お客様にとって  
    最適なセキュリティ対策案を提示します。
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/m365_icon_support.png)#### 製品サポート
    
    MS-SOCサービス、製品に関する各種ご相談を承ります。
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/m365_icon_help.png)#### セキュリティの相談/  
    インシデント対応支援
    
    セキュリティに関する各種相談を承ります。



JBS社と共同開発した日本初のMicrosoft監視サービス
------------------------------

JBS社のMicrosoftの知見と、S&amp;Jのセキュリティ専門性を最大限に生かした24時間365日のSentinelを用いたセキュリティ監視となります。ライセンス提供からSentinelの構築や運用代行まで一気通貫にお客様のセキュリティ運用を支援します。

 ![JBS社と共同開発した日本初のMicrosoft監視サービス](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/01/m365_service_img02.png) 

また、ライセンス販売が含まれない監視のみの提供も可能です。  
お客様の要件スコープに合わせた監視内容を個別にご提案します。



本サービスで検出できる脅威例
--------------

### ■ 脅威検出する機能と脅威の一例（Microsoft 365 E5）

製品 / 機能必須 / 推奨検出する脅威Microsoft Defender for Endpoint必須マルウェア感染（コールバック、永続化、遠隔操作）Microsoft Defender for Office 365必須初期侵入（メール・Web閲覧）・マルウェア感染Microsoft Defender for Cloud Apps必須不正利用（設定不備、内部不正）Microsoft Defender for Identity必須不正アクセス・情報漏洩Azure AD Identity Protection必須不正アクセス・情報漏洩Microsoft Defender for Cloud（Defender for Servers Plan 1）推奨マルウェア感染（コールバック、永続化、遠隔操作）

- ※上記は、現時点での一例となります。今後の脅威動向により、内容が変更される場合があります。



### ■ 相関分析対象ログの一例

ログ必須 / 推奨分析観点外部へのアクセスログ（ファイアウォール・プロキシサーバー・IPS・IDSなど）必須コールバックの有無、情報漏洩Microsoft Azure 仮想 OS のログ（イベントログなど）推奨ログ消去、グループポリシー変更等Active Directory サーバーのイベントログ推奨ログ消去、グループポリシー変更等DHCP サーバーのログ推奨IPアドレス特定DNS サーバーのログ推奨不審なサイトへの誘導の有無VPN のログ推奨IPアドレス特定

- ※上記は、現時点での一例となります。今後の脅威動向により、内容が変更される場合があります。
- ※Microsoft Sentinel のログ取得、保管料はお客様負担です。  
    お客様環境の Microsoft Entra ID と紐づいた Microsoft Sentinel が必要となります。（Microsoft Sentinel がない場合はご相談ください）  
    オフサイトでの提供となるため、本サービスで指定する IP アドレスからの接続許可が必要となります。
- ※Microsoft365及び記載のMicrosoft 各サービス名は、Microsoft Corporationの米国及びその他の国における登録商標または商標です。





本サービスへのお問い合わせ
-------------

   
 





- [Microsoft 365 E5  
    監視サービス](/services/microsoft365E5/)
- [SOCアウトソーシング](/services/soc-outsourcing/)
- [AD監視](/services/surveillance-ad/)
- [Darktrace監視](/services/surveillance-dt/)







 [本サービスへの  
お問い合わせはこちら](#form)

- [ホーム](/)
- [サービス](/services/)
- [セキュリティ監視](/services/surveillance/)
- [SOC](/services/soc/)
- Microsoft 365 E5監視サービス

---

# コンセプト

*Published:* 2023-10-26
*Author:* get-nakagawa

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/04/concept_mv02.png)CONCEPT
=======

設立当初から予見し提供していた  
 “監視”と“対処”の重要性

今後も進化し続ける  
 MXDR
-----------------





 ![MXDR 1.夜間帯などの担当者不在時でも緊急対応を実施して被害を最小化 2.お客様が気づいていないセキュリティ課題を発見しアドバイス 3.事故が起こった際、業務継続/業務復旧の観点からアドバイス](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/04/mxdr_advice_pc2.png)  

MXDR（マネージドXDR）は、2020年代に登場した組織のセキュリティインフラストラクチャを外部の専門家によって管理、監視、対応するサービスです。  
セキュリティ機器のアラートを解析してお知らせするMSSサービスに留まらず、他のログの情報と合わせて解析するSOCサービスを他社に先駆けてこれまで提供してまいりました。  
更にその先をいくセキュリティガバナンスを実現するための戦略やマネジメントなども包含して、お客様の期待を常に考え「ありがとう」と言われるセキュリティサービスを提供してまいります。





- [会社情報](/company/information/)
- [企業理念](/company/philosophy/)
- [代表メッセージ](/company/president/)
- [コンセプト](/company/concept/)
- [役員紹介](/company/officer/)
- [沿革](/company/history/)





- [ホーム](/)
- [企業情報](/company/)
- コンセプト

---

# RDPブルートフォース攻撃 侵害評価サービス

*Published:* 2023-08-18
*Author:* chiba

RDPブルートフォース攻撃  
侵害評価サービス
========================







RDPブルートフォース攻撃侵害評価サービスとは

本サービスは、RDPブルートフォース攻撃に対する設定不備や被害有無を特定するための独自開発ツールを用いて、全数調査を行うものです。  
本サービスを利用することで、持ち出し可能なPC（テレワーク端末を含む）のRDPブルートフォース攻撃による被害のリスクをチェックすることが可能となります。

   
 









- [ホーム](/)
- RDPブルートフォース攻撃 侵害評価サービス

---

# 【法人企業様向け】セキュリティ事故緊急対応窓口

*Published:* 2023-03-02
*Author:* watanabe

【法人企業様向け】セキュリティ事故緊急対応窓口 | Ｓ＆Ｊ株式会社  
  
  
  
  
  
  
  
  
  
  
(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start':
new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0],
j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src=
'https://www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f);
})(window,document,'script','dataLayer','GTM-MKWC4PD');

  
  
  
[![Ｓ＆Ｊ株式会社](/wp-content/themes/twentynineteen-child/img/logo_sandj.png)](/)

- [企業情報](/company/)
    - [企業情報](/company/)
    - [会社情報](/company/information/)
    - [企業理念](/company/philosophy/)
    - [代表メッセージ](/company/president/)
    - [コンセプト](/company/concept/)
    - [役員紹介](/company/officer/)
    - [沿革](/company/history/)
- [サービス](/services/)[サービス](/services/)
    
    [コンサルティング](/services/consulting/)
    
    
    - [コンサルティング](/services/consulting/)
    - [セキュリティアドバイザー](/services/advisor/)
    - [セキュリティ評価](/services/evaluation/)
    - [CSIRT支援](/services/csirt/)
    - [セキュリティ診断](/services/assessment/)
    - [メールセキュリティ](/services/mailsecurity/)
    
    [セキュリティ監視](/services/surveillance/)
    
    
    - [セキュリティ監視](/services/surveillance/)
    - [SOC](/services/soc/)
    - [EDR監視サービス（MDR）](/services/edr/)
    - [Attack Surface Management](/services/asm/)
    
    
    
    [インシデント対応](/services/incidentresponse/)
    
    
    - [インシデント対応](/services/incidentresponse/)
    - [インシデント対応支援](/services/incident-support/)
    - [インシデント調査](/services/incident-survey/)
    - [インシデント対応訓練サービス](/services/irp/)
    
    [プロダクト](/services/products/)
    
    
    - [プロダクト](/services/products/)
    - [Flashpoint](/services/flashpoint/)
    - [Joe Sandbox](/services/joesandbox/)
    - [Darktrace](/services/darktrace/)
    
    [情報セキュリティサービス基準](/services/isss/)
- [ニュース](/news/)
- [導入事例](/case/)
- [セミナー](/seminar/)
- [お役立ち資料](/download/)
- [IR情報](/ir/)[IR情報](/ir/)
    
    [IRニュース](/ir/news/)
    
    [経営情報](/ir/management/)
    
    
    - [株主・投資家の皆様へ](/ir/management/)
    - [会社概要](/ir/management/about/)
    - [コーポレート・ガバナンス](/ir/management/governance/)
    
    [財務ハイライト](/ir/highlight/)
    
    [IRライブラリー](/ir/library/)
    
    
    - [決算短信](/ir/library/)
    - [決算説明資料](/ir/library/presentation/)
    - [有価証券報告書](/ir/library/securities/)
    - [IR資料](/ir/library/material/)
    
    
    
    [株式について](/ir/stock/)
    
    
    - [株式について](/ir/stock/)
    - [株式情報](/ir/stock/)
    - [株主総会](/ir/stock/meeting/)
    - [株価情報](https://stocks.finance.yahoo.co.jp/stocks/detail/?code=5599)
    
    [IRカレンダー](/ir/calendar/)
    
    [よくあるご質問](/ir/faq/)
    
    [IRお問い合わせ](/ir/contact/)
    
    [電子公告](/ir/notice/)
    
    [免責事項](/ir/disclaimer/)
- [採用情報](/recruit/)

[緊急対応窓口](/emergency/)[お問い合わせ](/contact/)

   
   
  



CLOSE



– 法人企業様向け –  
セキュリティ事故緊急対応フォーム
==============================







初期相談は無償

被害を受けてから最短で復旧を目指し、  
やりすぎず不足しない再発防止策のご提案もいたします。

インシデント対応社数200社以上



サイバー攻撃によるインシデント対応の  
ご相談は弊社まで

- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/07/eme-attack-ex01.png)ランサムウェア
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/07/eme-attack-ex02.png)マルウェア感染
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/07/eme-attack-ex03.png)標的型攻撃
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/07/eme-attack-ex04.png)ビジネスメール詐欺



   
 





### 緊急対応の流れ

1

ご相談



![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/07/eme-step01.png)

担当の者より折り返し早急に1回目のヒアリングの場を設定。  
現状の大まかなヒアリングを行い、対応方針の助言、ご支援案を提示。





- **①電話で30分、メールで1～2回のやり取り**
    
    インシデントでないとの判断
    
    無償・クローズ
- **②上記以降やり取りや実際の調査にかかる場合**
    
    インシデント調査実施
    
    有償





2

初動対応



![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/07/eme-step02.png)

詳細をヒアリング。発生原因や影響範囲を推測した上で、被害拡大防止のための助言。  
部分的に復旧できるところがないかを判断し、可能な限り業務を継続できるようアドバイス。



3

調査



![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/07/eme-step03.png)

マルウェア解析、ファストフォレンジック、ログ診断等を実施。  
発生原因や影響範囲を調査。



4

封じ込め/根絶/復旧/対外対応



![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/07/eme-step04.png)

随時メールやオンライン会議等で調査状況報告と対応状況の確認。  
情報漏洩の疑いがある場合や攻撃者からの金銭要求等の対外対応についても助言。

3と並行



5

事後対応



![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/07/eme-step05.png)

調査の結果を踏まえ、恒久的な対策や、インシデントの再発を防ぐための対策、組織・体制面も含めた改善策等についてご提案。





[インシデント対応について詳しく見る](/services/incidentresponse/)







- [ホーム](/)
- セキュリティ事故緊急対応フォーム



私たちは、最適なセキュリティサービスをより多くのお客様へ提供し、  
  
 事業の成長を支える環境づくりに貢献いたします。

 私たちがお客様へ提供するすべてのサービスは、その時々の脅威トレンドを反映し、  
  
 日本のお客様のニーズに応えることができる国産の“最適なセキュリティサービス”です。  
  
 ご連絡をいただいてから3営業日以内にサービスの導入・お見積りの提示をさせていただきます。

[お問い合わせ](/contact/)

[TEL. 03-6205-8500（代表）](tel:03-6205-8500)





[![Ｓ＆Ｊ株式会社](/wp-content/themes/twentynineteen-child/img/logo_sandj.png)](/)



[企業情報](/company/)

- [企業情報](/company/)
- [会社情報](/company/information/)
- [企業理念](/company/philosophy/)
- [代表メッセージ](/company/president/)
- [コンセプト](/company/concept/)
- [役員紹介](/company/officer/)
- [沿革](/company/history/)



[サービス](/services/)

- [サービス](/services/)
- [コンサルティング](/services/consulting/)
- [セキュリティアドバイザー](/services/advisor/)
- [セキュリティ評価](/services/evaluation/)
- [CSIRT支援](/services/csirt/)
- [セキュリティ診断](/services/assessment/)
- [メールセキュリティ](/services/mailsecurity/)

- [セキュリティ監視](/services/surveillance/)
- [SOC](/services/soc/)
- [EDR監視サービス（MDR）](/services/edr/)
- [Attack Surface Management](/services/asm/)



- [インシデント対応](/services/incidentresponse/)
- [インシデント対応支援](/services/incident-support/)
- [インシデント調査](/services/incident-survey/)
- [インシデント対応訓練サービス](/services/irp/)

- [プロダクト](/services/products/)
- [Flashpoint](/services/flashpoint/)
- [Joe Sandbox](/services/joesandbox/)
- [Darktrace](/services/darktrace/)

- [情報セキュリティサービス基準](/services/isss/)







[ニュース](/news/)

- [ニュース](/news/)
- [お知らせ](/news/info/)
- [ニュースリリース](/news/release/)
- [メディア掲載・出演](/news/media/)
- [講演活動](/news/lecture/)
- [執筆活動](/news/writing/)

[導入事例](/case/)

[セミナー](/seminar/)

[お役立ち資料](/download/)



[IR情報](/ir/)

- [IR情報](/ir/)
- [IRニュース](/ir/news/)
- [経営情報](/ir/management/)
- [財務ハイライト](/ir/highlight/)
- [IRライブラリー](/ir/library/)
- [株式について](/ir/stock/)
- [IRカレンダー](/ir/calendar/)



[採用情報](/recruit/)

[お問い合わせ](/contact/)

[Facebook](https://www.facebook.com/sandj.co.jp/)

[X（旧Twitter）](https://twitter.com/sandj_corp)

[LinkedIn](https://www.linkedin.com/company/s-j-corporation/)









 Copyright 2008 S&amp;J Corp.

- [当ウェブサイトのご利用条件](/disclaimer/)
- [プライバシーポリシー](/privacypolicy/)
- [クッキーとウェブビーコンについて](/cookie/)
- [情報セキュリティ基本方針](/securitypolicy/)
- [品質方針](/quality/)
- [サイトマップ](/sitemap/)



 [![千里眼　順風耳](/wp-content/themes/twentynineteen-child/img/ft_sandj.png)](/company/#origin)

---

# 品質方針

*Published:* 2022-08-30
*Author:* chiba

品質方針
====

1．基本理念
------

私達は、私達の行うサービスが社会に対し更なる発展をもたらすことを理想とし、この実現のために、共に考え、話し合い、そして実行を積み重ねながら、常に品質の安定及び向上に努めます。

2．品質方針
------

- この品質方針を達成するために品質目標を定め、その達成を図る活動を行う。
- 顧客満足の向上を目指し、要求事項への適合及び品質マネジメントシステムの有効性の継続的な改善を行います。
- 当社の従業員全員は品質管理についての各役割及び責任を自覚し、これを共に実行するものとする。
- この品質方針は、当社のウェブサイトを通して外部に公開する。

 制定：2017年4月1日  
 Ｓ＆Ｊ株式会社 代表取締役社長 三輪 信雄 







- [ホーム](/)
- 品質方針

---

# クッキーとウェブビーコンについて

*Published:* 2022-04-01
*Author:* watanabe

クッキーとウェブビーコンについて
================

クッキー、ウェブビーコンの利用
---------------

当社Webサイトでは、お客様により良いサービスを提供するためにクッキーおよびウェブビーコンを利用しております。  
 クッキーは、お客様が個人情報を入力しない限り特定の個人を識別することはできません。  
 ウェブビーコンは、お客様のアクセス傾向を統計データとして利用するためのもので、特定の個人を識別するものではありません。  
 クッキー、ウェブビーコンなどを無効化させる設定をされている場合は、一部サービスをご利用いただけない場合がございますのであらかじめご了承ください。

当社が利用するサービスおよびクッキーの拒否方法
-----------------------

当社が利用するサービスとクッキーの拒否方法は以下の通りです。  
 これらサービスを無効にしたい場合は、各サービスのオプトアウトページにアクセスし、手順に従って無効にする作業を行っていただくようお願いいたします。

**1. 利用状況分析サービス**  
 Google Analytics  
 <https://tools.google.com/dlpage/gaoptout?hl=ja>

 **2. 広告配信および広告配信に関するサービス**  
 Google LLC  
 <https://support.google.com/ads/answer/2662922?hl=ja>

 ヤフー株式会社  
 <http://btoptout.yahoo.co.jp/optout/>

 Facebook,Inc.  
 <https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fsettings%2F%3Ftab%3Dads>

 Twitter,Inc.  
 <https://twitter.com/settings/account/personalization>

 LinkedIn  
 <https://www.linkedin.com/legal/cookie-policy?trk=uno-reg-guest-home-cookie-policy>

当社における個人情報についてのお客様担当窓口
----------------------

〒105-0004 東京都港区新橋1-1-1 日比谷ビルディング8F  
 Ｓ＆Ｊ株式会社 管理部（お客様担当窓口）  
 TEL：03-6205-8500（平日：09：30～18：30）  
 FAX：03-6205-8510  
 Mail：daihyoinfo@sandj.co.jp

 令和4年4月1日制定  
 Ｓ＆Ｊ株式会社 代表取締役社長 三輪 信雄 







- [ホーム](/)
- クッキーとウェブビーコンについて

---

# 『KeepEye®』サービス製品資料ダウンロード

*Published:* 2022-02-25
*Author:* watanabe

 [SERVICE](/services/)[EDR監視サービス（MDR）](/services/edr/)









![KeepEye®](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/07/keepeye_logo.png)
================================================================================================================

EDR＋マネージドサービスが一体化した  
国産EDRサービス  
動作が軽く、290社以上に導入されている  
確かな実績を持ち、Windows11にも対応





このたびは資料ダウンロードへのお申込みありがとうございます。  
 KeepEye®サービス 製品資料は以下のボタンからダウンロードいただけます。

[製品資料ダウンロード](https://asset.lmsg.jp/21768/DL_KeepEye.pdf)

─ Follow Me ─

- [![](/wp-content/themes/twentynineteen-child/img/icon_square_fb.png)](https://www.facebook.com/sandj.co.jp/)
- 
- [![](/wp-content/themes/twentynineteen-child/img/icon_square_tw.png)](https://twitter.com/sandj_corp?ref_src=twsrc%5Etfw)
- 
- [![](/wp-content/themes/twentynineteen-child/img/icon_square_li.png)](https://www.linkedin.com/company/s-j-corporation/)
- 
- [![](/wp-content/themes/twentynineteen-child/img/icon_square_yt.png)](https://www.youtube.com/channel/UCgzZJDTyNl7__IBmbymvDlg)
- 









 [本サービスへの  
お問い合わせはこちら](#form) 

- [ホーム](/)
- [サービス](/services/)
- [EDR監視サービス（MDR）](/services/edr/)
- KeepEye®

---

# 会社を守るEDR導入・運用なら『KeepEye®』

*Published:* 2022-02-16
*Author:* watanabe

 [SERVICE](/services/)[EDR監視サービス（MDR）](/services/edr/)









![KeepEye®](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/07/keepeye_logo.png)
================================================================================================================

EDR＋マネージドサービスが一体化した  
国産EDRサービス  
動作が軽く、290社以上に導入されている  
確かな実績を持ち、Windows11にも対応

[\[Emotet対応\] 製品資料ダウンロード](#form)





EDR＋マネージドサービスが一体化した国産EDRサービス
----------------------------

KeepEye®は、従来のウイルス対策ソフトのように既知のウイルスをパターンマッチングで検出するのではなく、パソコン内でウイルスがする特徴的な挙動を、検知・防御する仕組みが搭載されています。  
また、クラウドに集約されたプロセスなどの情報をもとにAIを活用しての検知・防御も行います。  
KeepEye®を導入することにより、これまで見つけることができなかった未知のウイルスを自動で見つけ、停止することができるようになるため、ウイルス感染による情報漏えいなどの事故を未然に防ぐことができるようになります。  
また、 パソコンの動作ログも取得しているため、詳細調査オプションを契約しているお客様には不審な挙動や操作が発生した際に、その原因や影響の分析をアナリスト が対応を支援します。

- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/01/keepeye_feature_img1.png)
    
    エージェントによる高度な振る舞い検知と防御
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/01/keepeye_feature_img2.png)
    
    不審な挙動をAIで検知してアナリストに通知
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/01/keepeye_feature_img3.png)
    
    HTTPS通信のためファイアウォールの設定変更も不要
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/01/keepeye_feature_img4.png)
    
    端末に導入する専用ソフトウェアは外部通信量が低く快適に動作
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/01/keepeye_feature_img5.png)
    
    Microsoft社最新OS Windows11にも対応
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/01/keepeye_feature_img6.png)
    
    誰にでも操作できる分かりやすい管理画面

「お客様にてセキュリティ専門家を雇用しないで最小限の運用」で高度なサイバー攻撃への対策運用を実現
------------------------------------------------

高度化するサイバー攻撃を従来のFirewallやウイルス対策ソフトで防御することは困難になっています。  
高度なサイバー攻撃を防御するツールが複数のベンダーから提供されるようになっているものの、それらはセキュリティ専門家が運用する前提のツールであるため、セキュリティ専門家を雇用するのが難しい企業では実際に運用することができず、ツールを導入しただけになっていることがほとんどです。  
KeepEye®は、運用のほとんどを当社が行うことにより、「お客様がセキュリティ専門家を雇用しない最小限の運用」で、高度なサイバー攻撃への対策運用が実現できます。

【デモ動画 1:05】 KeepEye®がマルウェア『Emotet（エモテット）』を検知・防御
-----------------------------------------------

KeepEye®サービスの特徴
---------------

 [月額825円から始める新型セキュリティ  
1ライセンス825円/月という安価なサービス  
導入台数は最小50台から
-----------------------------------------------------------](#form) 

 [300名以下の中小企業導入実績No1  
導入290社以上の確かな実績  
※デロイトトーマツ ミック経済研究所調べ
----------------------------------------------------------](#form) 

 [監視も分析も運用もすべてお任せ  
セキュリティ専任者が不在でも安心  
S&amp;Jが24時間365日運用監視します
------------------------------------------------------------](#form) 

 [マルウェア検知レコーダー機能搭載  
マルウェアを検知・防御した際に  
デスクトップを画像として保存
---------------------------------------------------](#form) 

 [Microsoft Defender連携  
KeepEye®の管理画面でMicrosoft Defenderを一元管理できます
----------------------------------------------------------------](#form) 

 [Windows Server OS対応  
Windows Server2012/2012 R2、Windows Server 2016、Windows Server 2019
----------------------------------------------------------------------------------------](#form) 



KeepEye®サービス 製品資料ダウンロード
-----------------------

以下のフォームからKeepEye®サービスの製品資料がダウンロードいただけます。  
 昨今のセキュリティ脅威の被害例や、KeepEye®サービスの全体イメージ、新機能であるMicrosoft Defender連携機能についてなど、詳しくご説明させていただいています。

   
 



─ Follow Me ─

- [![](/wp-content/themes/twentynineteen-child/img/icon_square_fb.png)](https://www.facebook.com/sandj.co.jp/)
- 
- [![](/wp-content/themes/twentynineteen-child/img/icon_square_tw.png)](https://twitter.com/sandj_corp?ref_src=twsrc%5Etfw)
- 
- [![](/wp-content/themes/twentynineteen-child/img/icon_square_li.png)](https://www.linkedin.com/company/s-j-corporation/)
- 
- [![](/wp-content/themes/twentynineteen-child/img/icon_square_yt.png)](https://www.youtube.com/channel/UCgzZJDTyNl7__IBmbymvDlg)
- 









 [本サービスへの  
お問い合わせはこちら](#form) 

- [ホーム](/)
- [サービス](/services/)
- [EDR監視サービス（MDR）](/services/edr/)
- KeepEye®

---

# 会社情報（英語）

*Published:* 2021-08-20
*Author:* watanabe

Company

Corporate Profile [![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/08/lang.png)](/company/information/)
===========================================================================================================================================



Company NameS&amp;J CorporationFoundedNovember 7, 2008Capital441.62 million yenEmployees103 \[As of june, 2025 / Including full-time and part-time\]Listed exchangeGrowth Market  
Securities code : 5599OfficersPresident Nobuo MiwaBoard of DirectorsGo Ishikawa  
Takayuki Uehara  
Yohei Tsuneta  
Koichi Hanzawa  
Takashi HoshinoAuditorsKenichi Omomo  
Ryohei Tanii  
Koshige HayashiBusiness- Various information processing services and information providing services.
- Planning, development, maintenance, operation, sales, rental, lease and Import / export of various information processing software and hardware.
- Consulting Services for various information processing.
- Collection and provision of information and evidence in the various information leaking, then investigation and research related them.
- Collection and provision of information and evidence in the unjust deed etc, then investigation and research related them.
- All businesses incidental to the preceding items.

Address8F Hibiya Building, 1-1-1 Shimbashi, Minato-ku, Tokyo JAPANContact[Contact Form](/contact/)AccessphilosophyWe provide the best security services to customers and contribute to create an environment supporting business growth.- [会社情報](/company/information/)
- [企業理念](/company/philosophy/)
- [代表メッセージ](/company/president/)
- [役員紹介](/company/officer/)
- [沿革](/company/history/)







- [ホーム](/)
- [企業情報](/company/)
- Corporate Profile

---

# Darktraceアラート分析・監視サービスパッケージ

*Published:* 2021-06-25
*Author:* watanabe

 [SERVICE](/services/)[SOC](/services/soc/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_soc.png)3社初の協業サービス  
Darktraceアラート分析・監視サービスパッケージ
========================================





![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/07/cam-dt_logo.png)  
 社内ネットワークに接続するだけで既知・未知の脅威を検知/警告  
 自己学習型AIにより、通信の定常状態を教師なし機械学習  
 24時間365日のDarktraceアラート分析・監視サービスが提供可能

Darktraceアラート分析・監視サービスパッケージ
---------------------------

- DarktraceのEnterprise Immune Systemでテレワーク、SaaS、クラウドを含む広大なIT環境を監視
- セキュリティ監視の専門業者S&amp;Jが分析・監視を24時間365日で実施
- 長年のセキュリティ商材販売実績を誇るジェイズ・コミュニケーションが適切な設置構成を設計

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/06/cam-dt_image.png)

DARKTRACE導入の利点
--------------

- 新しい独自のサイバー攻撃にも対応した高度な脅威検知
- 機械学習と数学に基づく機能を搭載
- シグネチャを必要としないため、これまでに出現したことのない新たな攻撃や標的型攻撃の検知が可能
- リアルタイムに機能し脅威の出現と同時に警告を提供
- 強力な可視化プラットフォームにより脅威を直感的に分析、調査可能
- S&amp;Jが提供する24時間365日のDarktraceアラート分析・監視サービスが利用可能

DARKTRACE監視サービス
---------------

S&amp;Jでは、24時間365日対応のDarktraceアラート分析・監視サービスを提供します。  
 Darktraceからのアラートを受信した場合、管理画面へVPN （またはCall-Home）経由でアクセスして調査・分析を実施し、対応が必要な脅威と判定した事象については、対応策を含めたエスカレーションを実施します。  
 ※監視サービスは、Ｓ＆Ｊ株式会社が提供します。

DARKTRACE製品概要
-------------

英国ダークトレース社が提供する、セキュリティモニタリング用アプライアンス製品です。  
 人間の免疫システムに着想を得たDarktrace のクラウドネイティブな自己学習型AI は正常な「生活パターン」を学習することにより、予測不可能なサイバー脅威から防御します。  
 多様なシステム構成や分散したユーザー全体に渡ってワークフォースのそれぞれの挙動を一元管理することによりEnterprise Immune SystemはEメール、クラウド、コラボレーションプラットフォームから、エンドポイント、IoT、そしてコーポレートネットワークに至るまで、ビジネス全体の検知と対応の時間を劇的に短縮します。

### DARKTRACE

- ケンブリッジ大学の数学者らにより2013年に設立
- 英国ケンブリッジを本拠点
- サイバーセキュリティ業界で欧州最速成長企業 (Financial Times, 2020年)
- 市場で初めて人工知能による死角なきサイバー防御を実現
- 内部ネットワークの脅威を自動遮断するサイバーAI技術を世界で初めて開発

本サービスへのお問い合わせ
-------------

   
 



- [SOCアウトソーシング](/services/soc-outsourcing/)
- [AD脅威監視](/services/surveillance-ad/)
- [DARKTRACE監視](/services/surveillance-dt/)







 [本サービスへの  
お問い合わせはこちら](#form) 

- [ホーム](/)
- [サービス](/services/)
- [SOC](/services/soc/)
- DARKTRACE監視



   
   
 

---

# お問い合わせ完了

*Published:* 2021-03-18
*Author:* sandjadmin

お問い合わせ
======

お問い合わせいただきありがとうございました。

[トップページへ](/)







- [ホーム](/)
- お問い合わせ

---

# サイトマップ

*Published:* 2021-03-16
*Author:* sandjadmin

サイトマップ
======

[ホーム](/)
--------



[企業情報](/company/)
-----------------



- ### [会社情報](/company/information/)
- ### [企業理念](/company/philosophy/)
- ### [代表メッセージ](/company/president/)
- ### [コンセプト](/company/concept/)
- ### [役員紹介](/company/officer/)
- ### [沿革](/company/history/)





[サービス](/services/)
------------------



### [コンサルティング](/services/consulting/)



#### [セキュリティアドバイザー](/services/advisor/)



#### [セキュリティ評価](/services/evaluation/)



#### [CSIRT支援](/services/csirt/)

- ##### [CSIRTアウトソーシング](/services/csirt-outsourcing/)



#### [セキュリティ診断](/services/assessment/)

- ##### [Active Directory脅威診断サービス](/services/assessment-ad/)
- ##### [Webアプリケーション診断](/services/assessment-app/)
- ##### [API診断](/services/assessment-api/)
- ##### [スマートフォンアプリ診断](/services/assessment-sp/)
- ##### [プラットフォーム診断](/services/assessment-pf/)
- ##### [AWS/Azure/GCP設定診断](/services/assessment-aws-azure/)



#### [メールセキュリティ](/services/mailsecurity/)

- ##### [不審メール訓練](/services/mail-training/)
- ##### [不審メール・マルウェア分析](/services/mail-analysis/)







### [セキュリティ監視](/services/surveillance/)



#### [SOC](/services/soc/)

- ##### [Microsoft 365 E5監視サービス](/services/microsoft365e5/)
- ##### [SOCアウトソーシング](/services/soc-outsourcing/)
- ##### [Active Directory監視サービス](/services/surveillance-ad/)
- ##### [Darktraceアラート分析・監視サービス](/services/surveillance-dt/)



#### [EDR監視サービス（MDR）](/services/edr/)

- ##### [KeepEye®](/services/keepeye/)
- ##### [CrowdStrike](/services/crowdstrike/)
- ##### [Microsoft Defender for Endpoint](/services/mdfe/)
- ##### [ApexOne](/services/apexone/)



#### [Attack Surface Management](/services/asm/)







### [インシデント対応](/services/incidentresponse/)



#### [インシデント対応支援](/services/incident-support/)



#### [インシデント調査](/services/incident-survey/)



#### [インシデント対応訓練サービス](/services/irp/)







### [プロダクト](/services/products/)



#### [Flashpoint](/services/flashpoint/)



#### [Joe Sandbox](/services/joesandbox/)



#### [Darktrace](/services/darktrace/)







### [情報セキュリティサービス基準](/services/isss/)









[ニュース](/news/)
--------------



- ### [お知らせ](/news/info/)
- ### [ニュースリリース](/news/release/)
- ### [メディア掲載・出演](/news/media/)
- ### [講演活動](/news/lecture/)
- ### [執筆活動](/news/writing/)





[導入事例](/case/)
--------------



[セミナー](/seminar/)
-----------------



[お役立ち資料](/download/)
--------------------



[IR情報](/ir/)
------------



- ### [IRニュース](/ir/news/)
- ### [経営情報](/ir/management/)
- ### [財務ハイライト](/ir/highlight/)
- ### [IRライブラリー](/ir/library/)
- ### [株式について](/ir/stock/)
- ### [IRカレンダー](/ir/calendar/)





[採用情報](/recruit/)
-----------------



[お問い合わせ](/contact/)
-------------------



[当ウェブサイトのご利用条件](/disclaimer/)
-----------------------------



[プライバシーポリシー](/privacypolicy/)
-----------------------------



[クッキーとウェブビーコンについて](/cookie/)
----------------------------



[情報セキュリティ基本方針](/securitypolicy/)
--------------------------------











- [ホーム](/)
- サイトマップ

---

# 情報セキュリティ基本方針

*Published:* 2021-03-16
*Author:* sandjadmin

情報セキュリティ  
基本方針
===============

1．目的
----

お客様から信頼される情報通信サービス企業として、お客様情報のセキュリティに関するインシデントの防止を図ることにより、お客様の信頼確保及び事業損失を最小限に留めることを目的とする。

2．情報セキュリティの定義
-------------

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。

- 機密性：許可されていない個人、エンティティ（団体など）又はプロセスに対して、情報を使用不可又は、非公開にする特性。  
     （情報を漏えいや不正アクセスから保護すること。）
- 完全性：資産の正確さ及び完全さを保護する特性。（情報の改ざんや間違いから保護すること。）
- 可用性：認可されたエンティティ（団体など）が要求したときに、アクセス及び使用が可能である特性。  
     （情報の紛失・破損やシステムの停止などから保護すること。）

3．適用範囲
------

【組織】 ：Ｓ＆Ｊ株式会社

【施設】 ： 〒105-0004 東京都港区新橋1-1-1 日比谷ビルディング8F

【業務】 ： 情報セキュリティサービスの提供

【資産】 ： 上記業務、サービスにかかわる書類、データ、S&amp;J社内情報システム

【ネットワーク】： 本社ネットワーク

4．実施事項
------

- 適用範囲の全ての情報資産を脅威（漏えい、不正アクセス、改ざん、紛失・破損）から保護するための情報セキュリティマネジメント  
     システム を確立、導入、運用、監視、見直し、維持及び改善するものとする。
- 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとする。
- 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをするものとする。
- 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施するものとする。

5．責任と義務及び罰則
-----------

- 情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、適用範囲のスタッフが必要とする資源を提供するものとする。
- 適用範囲のスタッフは、お客さま情報を守る義務があるものとする。
- 適用範囲のスタッフは、本方針を維持するため策定された手順に従わなければならないものとする。
- 適用範囲のスタッフは、情報セキュリティに対する事故及び弱点を報告する責任を有するものとする。
- 適用範囲のスタッフが、お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は、就業規則に従い処分を行なうものとする 。

6．定期的見直し
--------

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。

 制定：2015年3月1日  
 Ｓ＆Ｊ株式会社 代表取締役社長 三輪 信雄 







- [ホーム](/)
- 情報セキュリティ基本方針

---

# プライバシーポリシー

*Published:* 2021-03-16
*Author:* sandjadmin

プライバシー  
ポリシー
=============

1．個人情報の取得
---------

当社は、十分な安全管理措置を講じたうえで、業務上必要な範囲で、かつ適法で公正な手段により個人情報を取得します。

2．個人情報の利用目的
-----------

- 当社は、お客様の個人情報を、以下の利用目的と関連性を有すると合理的に認められる範囲内で利用いたします。ただし、お客様の同意がある場合または法令に定められた場合などはこの限りではありません。
    
    
    - 当社の商品・サービスのご提供およびその管理のため
    - 当社の商品・サービスの改善または新たなサービスの研究、開発を行うため
    - 市場調査、データ分析、各種情報収集に向けたアンケートを実施するため
    - 当社あるいは当社提携会社が取り扱う商品、サービス、セミナー、催し物などに関するご案内のため
    - 各種お問い合わせ、資料請求その他ご依頼などへの対応のため
- 当社は、上記の利用目的の範囲を超えて個人情報を利用する場合および利用目的を変更した場合には、当社Webサイト（/）において公表またはご本人への通知をいたします。
- 当社は、お客様との契約が解除された後も、上記の利用目的と関連性を有すると合理的に認められる範囲内で個人情報を利用することがあります。
- 当社は利用目的と関連性を有すると合理的に認められる範囲で業務委託先に個人データを提供する場合があります。その場合、業務委託先とは秘密保持および個人情報に関する契約を締結し、目的外の利用を禁止し、安全管理措置を講じさせるなどの対応を実施いたします。

3．個人情報の第三者への提供
--------------

当社は、業務委託先以外の第三者にお客様の個人情報を開示する場合には、ご本人の同意がある場合を除き、お客様に通知し、またはお客様が容易に知り得る状態に置き、法令で必要とされる届出を行った上で行います。  
ただし、次に掲げる場合は、上記の措置を行わずにお客様の個人情報を第三者に開示することがあります。

- 法令に基づき開示を求められた場合
- 人の生命、身体または財産の保護のために必要な場合であって、ご本人の同意を得ることが困難である場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 合併、分社化、営業譲渡その他の事由によって事業の承継が行われる場合

4．要配慮個人情報の取扱い
-------------

当社は、ご本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実、その他ご本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する記述が含まれる個人情報（以下「要配慮個人情報」といいます。）を、次に掲げる場合を除き、取得、利用または第三者提供を行いません。

- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難である場合
- 公衆衛生の向上または児童の健全な育成の推進のために必要がある場合であって、ご本人の同意を得ることが困難である場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
- 相続による権利承継または相続手続きを伴う事務などの遂行に必要な限りにおいて、要配慮個人情報を取得、利用または第三者提供する場合
- 当社業務の適切な運営を確保する必要性から、ご本人の同意に基づき業務遂行上必要な範囲で要配慮個人情報を取得、利用または第三者提供する場合
- 当該要配慮個人情報が、ご本人、国の機関、地方公共団体、個人情報保護委員会規則で定める者により公開されている場合
- その他前各号に掲げる場合に準じるもの。

5．個人情報の安全管理措
------------

- 当社は、個人情報保護法などの法令を遵守いたします。
- 当社は、本個人情報保護方針、個人情報保護に関する社内規程、それらの運用について、法令などの改正、社会情勢の変化、監査の結果などに応じて継続的に改善してまいります。
- 当社は、従業員に個人情報の保護を徹底し、教育研修を実施いたします。
- 当社は、保有する個人情報について、不正アクセス、漏洩、滅失または毀損などの管理上のリスクが存在することを常に強く意識し、これらに対する技術面および組織面における合理的な安全対策および予防措置を講じます。

6．個人情報の保有、開示、訂正、利用停止などの手続きについて
------------------------------

当社が保有する個人情報の開示、訂正、変更、削除もしくは利用の停止の請求、または苦情、相談などについては、下記7．のお客様担当窓口までご照会ください。必要な書式および証憑に基づき、ご照会者がご本人であることを確認させていただいた上で、対応させていただきます。

7．当社における個人情報についてのお客様担当窓口
------------------------

〒105-0004 東京都港区新橋1-1-1 日比谷ビルディング8F  
 Ｓ＆Ｊ株式会社 管理部（お客様担当窓口）  
 TEL：03-6205-8500（平日：09：30～18：30）  
 FAX：03-6205-8510  
 Mail：daihyoinfo@sandj.co.jp

 平成20年11月1日制定  
 平成29年9月8日改定  
 Ｓ＆Ｊ株式会社 代表取締役社長 三輪 信雄 







- [ホーム](/)
- プライバシーポリシー

---

# 当ウェブサイトのご利用条件

*Published:* 2021-03-16
*Author:* sandjadmin

当ウェブサイトの  
ご利用条件
================

当ウェブサイト（以下「本サイト」といいます）は、Ｓ＆Ｊ株式会社（以下「当社」といいます）が運営しております。  
 下記のご利用条件にご同意いただいた上で、ご利用ください。

1. 本サイトに関するご利用の制限について
---------------------

- 本サイトに掲載されたすべての文字情報、画像などすべてのコンテンツ（商標などを含みます）に関する権利は、当社に帰属するかまたは当社がライセンスに基づき使用するものです。
- 本サイトの掲載内容の全部または一部につき、当社の事前の許諾なくして、使用・複製・改変・公開および頒布することを禁止します。

2. 本サイトからのリンクについて
-----------------

- 本サイトから、もしくは本サイトへリンクを張っている当社以外の第三者のWebサイト（以下「リンクサイト」といいます）の内容は、それぞれ各社の責任で管理されるものであり、当社の管理下にあるものではありません。
- リンクサイトは、それぞれのリンクサイトの掲げる使用条件に従ってご利用下さい。
- 当社はリンクサイトの内容について、また、それらをご利用になったことにより生じたいかなる損害についても責任を負いません。

3. 本サイトへのリンクについて
----------------

以下のようなリンクは固くお断りいたします。

- 当社および当社のサービスを誹謗中傷、信用を毀損する内容を含むサイトからのリンク。
- 公序良俗に反する内容を含んだサイトからのリンク。
- 違法なコンテンツを掲載した、違法な活動に関与した、または関与した可能性のあるサイトからのリンク。
- フレームやその他の方法で当社のコンテンツであることが不明となるリンク。

4. 禁止事項について
-----------

本サイトのご利用に際し、次の行為をしてはならないものとします。

- 第三者もしくは当社の財産もしくはプライバシーなどを侵害する行為、または侵害する恐れのある行為。
- 第三者もしくは当社に、不利益もしくは損害を与える行為、またはその恐れのある行為。
- 公序良俗に反する行為、またはその恐れのある行為。
- 犯罪行為もしくは犯罪行為に結びつく行為、またはその恐れのある行為。
- 他人の電子メールアドレスを登録するなど、虚偽の申告、届出を行なう行為。
- 第三者もしくは当社の名誉もしくは信用を毀損する行為。
- コンピュータウィルスなど有害なプログラムを使用もしくは提供する行為、またはその恐れのある行為。
- その他、法律、法令もしくは条例に違反する行為、またはその恐れのある行為。
- その他、当社が不適切と判断する行為。

5. 免責事項
-------

- 当社は、本サイト上のコンテンツやURLを予告なしに変更または削除することがあります。
- 当社は、予告なしに、本サイトの運営を中断または中止することがあります。
- 当社は、本サイトのコンテンツ（第三者から提供された情報を含みます）の正確性･妥当性の確保に努めてまいりますが、これらの内容が正確であるかどうか、有用なものであるかどうか、確実なものであるかどうか、ご利用者の目的に合ったものかどうか、安全なものであるかどうかなどにつきましては、一切保証致しません。
- 本サイトは、ご利用者に対し、法律的な、またはその他のアドバイスを提供するものではありません。
- 当社は、本サイトの内容及び本サイトの利用に関連してご利用者などに発生した、いかなる損害についても責任を負いません。
- 当社は、理由の如何に関わらず、本サイト上のコンテンツの変更および本サイトの運営の中断または中止によって生じるいかなる損害についても責任を負うものではありません。







- [ホーム](/)
- 当ウェブサイトのご利用条件

---

# お問い合わせ

*Published:* 2021-03-16
*Author:* sandjadmin

お問い合わせ
======

   
 


              #pagetop {
                display: none !important;
              }
            







- [ホーム](/)
- お問い合わせ

---

# Darktrace

*Published:* 2021-03-16
*Author:* sandjadmin

 [SERVICE](/services/)[プロダクト](/services/products/)









![Darktrace](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/07/logo_darktrace3.png)
====================================================================================================================





 社内ネットワークに接続するだけで既知・未知の脅威を検出・警告  
自ら機械学習して内部の潜在脅威を発見

人間の免疫システムに着想を得たサイバーAIテクノロジー
---------------------------

 Darktrace は人間の免疫システムのように正常な「生活パターン」をAIが学習することにより予測不可能なサイバー脅威を防御します。  
当社ではアプライアンス・ライセンスを販売するほか、Darktrace のアラート分析・監視サービスにより、的確で迅速なセキュリティ対応のご支援をいたします。

ケンブリッジ大学の数学者らにより2013年に設立。米国サンフランシスコ、英国ケンブリッジを本拠点。サイバーセキュリティ業界で欧州最速成長企業 (Financial Times, 2020年)。市場で初めて人工知能による死角なきサイバー防御を実現。内部ネットワークの脅威を自動遮断するサイバーAI技術を世界で初めて開発。



 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/07/logo_darktrace4.png) 



Darktrace
---------

「Darktrace」は、平常時のネットワークトラフィックをAIが学習し、普段と異なる通信・挙動をリアルタイムに検知します。 サイバー攻撃の予兆や内部不正などの脅威に対して迅速な対応を行うことが可能になります。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/darktrace_img1_202402.png)

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/darktrace_img2_202402.png)

本サービスへのお問い合わせ
-------------

   
 



- [Flashpoint](/services/flashpoint/)
- [Joe Sandbox](/services/joesandbox/)
- [Darktrace](/services/darktrace/)







 [本サービスへの  
お問い合わせはこちら](#form) 

- [ホーム](/)
- [サービス](/services/)
- [プロダクト](/services/products/)
- Darktrace

---

# Joe Sandbox​

*Published:* 2021-03-16
*Author:* sandjadmin

 [SERVICE](/services/)[プロダクト](/services/products/)









![Joe Sandbox](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/logo_joesandbox.png)
======================================================================================================================





S&amp;Jは国内唯一の正規販売代理店です

セキュリティベンダーや大手コンサルファームも導入  
実績のある企業に選ばれる確かなツール

Joe Sandboxの概要
--------------

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/logo_Joe-Sandbox_02.png)  
 疑わしいと思われるマルウェアの動作を自動的に解析できるサンドボックス製品です。ファイルやURLを完全に自動化・制御された環境で実行し、アプリケーションやオペレーティングシステムの挙動を監視して疑わしい活動を検出します。これらのすべての活動は、包括的かつ詳細な分析レポートにまとめられます。これらの分析レポートには、脅威に関する重要な情報が含まれており、企業のCSIRTやセキュリティ担当者がサイバー攻撃に対する適切な防御戦略や保護メカニズムを展開、実施、開発するための支援を行います。Joe Sandbox Cloudは、オンラインウェブサービスを通じてJoe Sandbox Ultimateを利用可能にし、Windows、Android、macOS、Linuxを対象として任意のマルウェアの分析を可能にします。  
 また、Joe Sandbox Cloudは完全にプライベートな環境で提供されており、サンプルや分析データが第三者に共有またはアップロードされることはありません。  
 さらに、Joe Sandbox CloudはJoe Securityが提供するJoe Sandbox Ultimateを基盤としたウェブサービスであり、サイバーセキュリティの専門家がテスト用のファイルやURLをアップロードしたり、分析レポートやその他の脅威インテリジェンスデータをダウンロードする機能を提供します。



[無償評価ライセンス・デモの申し込み（オンライン）](#demo)

高度な自動マルウェア解析プラットフォーム
--------------------

 Joe Sandboxは、主要なSOC、CIRT、CERT、およびセキュリティチームにとっての第一選択肢です。  
業界で最も詳細な分析レポートには、完全なマルウェアの挙動、IOC（侵害の兆候）、マルウェア構成、検出結果、スクリーンショットなどが含まれ、セキュリティチームの日常業務を支援します。  
Joe Sandboxのレポートは数分で完全に自動生成されるため、セキュリティチームはデジタルフォレンジクスとインシデント対応を飛躍的に加速・向上させることができます。

プラン機能利用対象想定**【 無償版ライセンス 】**  
 ![Joe Sundbox Cloud BASIC](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/joesandbox_img2_02.png) - 基本的な動的解析
- Windows OS環境
- 簡易分析レポート
- 分析結果は公開

- セキュリティ学習者
- 個人研究者
- 小規模組織

**【 有償版ライセンス 】**  
 ![Joe Sundbox Cloud PRO、Joe Sundbox Cloud PRO Windows、Joe Sundbox Cloud PRO Ultimate](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/joesandbox_img3_02.png) - 高度な動的解析
- プライベート分析
- 詳細分析レポート
- API統合機能
- 複数OS環境対応

- マルウェア研究者
- CSIRT
- SOC
- セキュリティベンダー
- MSSPプロバイダー



Joe Sandboxの特徴
--------------

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/joe-feature01.png)### 統合的なレポート

Joe Sandbox Cloudは、システム、ネットワーク、ブラウザ、コード改変/操作挙動に関する非常に詳細な分析レポートを生成します。これらのレポートには、文字列、ドメイン、ファイル構造に関する評価や追加データが含まれています。一般的なシグネチャとの一致により、疑わしい挙動や悪意のある主要な活動が明確に示されます。また、分類と脅威スコアにより、高度なサイバー攻撃を迅速に検出することが可能です。さらに、コンテキストに基づいた検索機能によって、分析レポート内を迅速にナビゲートすることができます。





 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/joe-feature02.png)### 全てのプラットフォームで全てのファイルをサポート

Joe Sandbox Cloudは、Windows 10およびWindows 10×64上で、すべての実行可能ファイル（悪意のあるドキュメントを含む）の分析が可能です。さらに、Androidアプリケーションパッケージ（APK）は、多くのAndroidバージョンで分析することができます。加えて、macOS（IntelプロセッサおよびApple Silicon）およびLinux上でのファイル分析にも対応しています。





 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/joe-feature03.png)### Microsoftオフィスファイルの分析

Joe Sandbox Cloudは、Microsoft Word、Excel、PowerPointのOfficeファイルを分析する機能を備えています。さらに、追加のOfficeスイートも簡単に追加することが可能です。





 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/joe-feature04.png)### 2580以上の汎用的かつオープンな挙動シグネチャ

Joe Sandbox Cloudは、2580以上の一般的な挙動シグネチャ（Behavior Signatures）セットを活用し、悪意のある活動を検出および分類します。これには、悪意のある文書に関連するエクスプロイトやシェルコード、永続化、起動時の生存、拡散、データスパイおよび漏洩、C&amp;C（コマンド＆コントロール）通信などが含まれます。これらの挙動シグネチャは拡張可能かつカスタマイズ可能であり、コミュニティ内で共有するオプションもあります。





 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/joe-feature05.png)### 仮想 / 物理環境での分析システム

Joe Sandbox Cloudは、分析のために仮想および物理的な分析マシンを組み合わせて使用することを可能にします。物理デバイスは、仮想環境では動作しない可能性のある回避型マルウェアに対処する上で非常に有効です。





 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/joe-feature06.png)### 分析マシンの直接操作

Joe Sandbox Cloudでは、分析マシンとの直接的な操作が可能です。これにより、分析者は複雑なマルウェアインストーラーやフィッシング攻撃を手動で操作することができます。この機能はブラウザに完全統合されており、追加のソフトウェアをインストールする必要がありません。また、リアルタイムで挙動、YaraおよびSigmaシグネチャの検出結果、IOC（侵害の指標）などのライブデータを表示することができます。





 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/joe-feature07.png)### LIA – ローカライズされたインターネット匿名性

Joe Sandbox CloudにはLIA（Localized Internet Anonymization）が含まれています。LIAを使用することで、すべてのトラフィックを特定の国を経由するようにルーティングすることが可能です。この機能により、特定の国に依存した挙動を示すマルウェアの分析が容易になります。





 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/joe-feature08.png)### 高度な連鎖処理が可能な多層構造

Joe Sandbox Cloudは、インテリジェントなマルウェア分析を連鎖的に行う機能を実装しており、粗い粒度の分析から始まり、詳細かつ細かい粒度のマルウェア分析技術まで完結できます。このインテリジェントな連鎖的処理により、影響度の少ないマルウェアサンプルを排除し、最も注目すべきマルウェアサンプルに焦点を当てることが可能です。





 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/joe-feature09.png)### メールのミラーリング

Joe Sandbox Cloudには、Mail Monitorが含まれており、顧客はカスタムの不正利用およびユーザーが発見したフィッシングメールボックスを作成することが可能です。受信したメールのすべての添付ファイルおよびURLは自動的にチェックされます。また、送信者とセキュリティチームには通知が送信されます。





 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/joe-feature10.png)### Executionグラフ

Joe Sandbox Cloudは、高度に凝縮された制御フローグラフ、いわゆるExecution Graphを生成します。Execution Graphを見ることによって、マルウェア分析システムに対する回避技術を検知することが可能です。さらに、APIチェーン、実行範囲、ループを分析することで挙動を評価する機能を提供します。また、Joe Sandbox Cloudには広範なライブラリコード検出機能も含まれています。





 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/joe-feature11.png)### SSLプロキシ

Joe Sandbox CloudはHTTPSトラフィックの検査を可能にします。次世代ファイアウォールに類似した方法でJoe Sandbox CloudはMITM SSLプロキシをインストールし、すべてのSSLトラフィックを傍受および分析します。これにより、APTで頻繁に使用される悪意あるHTTPS C&amp;C（コマンド&amp;コントロール）トラフィックを検査することが可能になります。





 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/joe-feature12.png)### Yara

Joe Sandbox Cloudで高度なマルウェア検出のためにYaraルールを使用することが可能です。Joe Sandbox Cloudは、すべてのサンプル、ダウンロードされたファイル、リソース、およびメモリダンプをYaraに転送します。さらに、Joe Sandbox Cloudには使いやすいウェブベースのYaraルールエディタが搭載されています。セキュリティ担当者がYaraルールの更新に煩わされることなくJoe Sandbox Cloudは、GitHubリポジトリに含まれるYaraルールとの自動同期をする機能を持っています。





 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/joe-feature13.png)### Sigma

Joe Sandbox Cloudで脅威検出のためにSigmaルールを使用することが可能です。現在、Joe Sandboxは多くのSigmaイベントをサポートしており、process\_creationやSysmonなどが含まれます。さらに、Joe Sandbox Cloudには使いやすいウェブベースのSigmaルールエディタが搭載されています。セキュリティ担当者がSigmaルールの更新に煩わされることなく、Joe Sandbox Cloudは、GitHubリポジトリに含まれるSigmaルールとの自動同期をする機能を持っています。





 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/joe-feature14.png)### IDSネットワークの分析

Joe Sandbox CloudでSuricataおよび「The Bro Network Security Monitor」を使用してネットワークデータを自動的に分析することが可能です。Suricataは、例えばEmerging ThreatsのETOpen/ETProルールを用いて、悪意のあるIPアドレス、ドメイン、その他のネットワークアーティファクトを検出します。また、Broによって抽出されたファイルは自動的にJoe Sandboxにアップロードされます。





 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/joe-feature15.png)### 広範な補足分析データ

HTML、XML、JSON形式の分析レポートに加えて、Joe Sandbox Cloudは補足データを記録および生成します。このデータには、作成されたファイル、アンパックされたPEファイル、メモリダンプ、取得されたネットワークトラフィックのPCAP（復号化されたHTTPSを含む）、スクリーンショット、シェルコード、および文字列が含まれます。





 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/joe-feature16.png)### すべての関連する形式で提供されるレポート

Joe Sandbox Cloudのレポートは、すべての関連する出力形式で提供されます。これには、一般的なデータ交換形式（XML、JSON）や文書タイプ（HTML、PDF）に加え、MAEC、CybOX、MISP、OpenIOCといったマルウェアセキュリティ標準も含まれます。このため、Joe Sandbox Cloudのレポートは、他のツールやプラットフォームとシームレスに統合することが可能です。





 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/joe-feature17.png)### 脅威インテリジェンス

Joe Sandbox Cloudには、脅威インテリジェンスデータベースであるJoe Sandbox Viewが含まれています。Viewは脅威インテリジェンスのコンテキストを提供し、アセンブリ命令やAPIの引数値といった詳細な検索クエリを実行することを可能にします。また、IPアドレス、ドメイン、HTTP、ドロップされたファイルなどの従来型のIOC（Indicator of Compromise）も検索することができます。





 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/joe-feature18.png)### Restful Web API

Joe Sandbox Cloudは、既存の脅威インテリジェンスシステムとのシームレスな統合が可能です。シンプルなRESTful WEB APIを備えており、ファイルのアップロード、分析データのダウンロード、検索、フィルタリング、アラート設定などの機能を提供します。また、Pythonで記述されたサンプルスクリプトにより、迅速な統合が可能です。





 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/joe-feature19.png)### 高い検知精度

Joe Sandbox Cloudは、高精度で悪意のあるサンプルを検出するように調整されています。広範なテストにより、PEファイルにおける平均誤検出率（フォールスポジティブ率）は2％未満、誤非検出率（フォールスネガティブ率）は6％未満であることが確認されています。さらに、検出ステータス（クリーン、疑わしい、悪意あり）に加えて、Joe Sandbox Cloudは詳細な信頼スコアを生成し、システムが検出結果にどの程度確信を持っているかを提示します。





無償評価ライセンス・デモの申し込み（オンライン）
------------------------

 Joe Sandboxでは、無償評価ライセンス・デモの申し込み（オンライン）の受け付けを行っています。条件は以下です。

### 無償ライセンス

### デモ申し込み（オンライン）



### 無償評価ライセンス概要

JoeSandboxには2つのテストライセンスがあります。【仕様】を確認の上、いずれかご希望の評価ライセンスをお申込みください。

#### 1. CloudProトライアルライセンス（Windows/Ultimate）  
【仕様】

- CloudProのトライアルは、Ultimateアカウントを提供しています。
- Ultimateアカウントの全機能の利用が可能です。
- アップロードされたファイルおよび調査結果のレポートは公開されません。
- 2週間の試用期限があります。
- 最大30回の解析が可能です。

 ※申し込みフォームからお申込みください。  
 ※Ultimateアカウントの機能は <https://www.joesecurity.org/joe-sandbox-cloud#subscriptions> で確認できます。

#### 2. 無料バージョン（Basic）  
【仕様】

- 月15回まで分析可能です。
- アップロードされたファイルおよび調査結果のレポートは公開されます。
- 使用期間に制限はありません。

Basicをご希望の際は、以下のリンクから無料アカウントを作成するだけでご利用いただけます。  
 <https://www.joesandbox.com/register>

### 必要な環境

- Cloud版でご提供しますのでお客様に準備いただく機材等はございません。検体をご準備いただき、ガイダンスに従ってご利用ください。

### 無償評価条件・制約事項

- 英語版でのご提供となります。
- 弊社は無償評価ライセンス利用におけるサポートを承っておりません。
- ご利用の際は細心の注意を払ってきただきご利用ください。お客様に帰すべき事由によるトラブルに弊社は一切関知いたしません。



### デモ概要

Joe Sandbox Cloud Prosは、高度なマルウェア解析を可能にするクラウドベースのサンドボックスソリューションです。本デモでは、以下の4つの主要機能を中心にご紹介します。

#### 1. ダッシュボードの説明

- 分析状況の可視化、統計情報、アラートの確認方法を紹介
- ユーザーフレンドリーなUIで直感的な操作が可能

#### 2. 検体分析の方法

- ファイルやURLのアップロード方法
- 分析対象の設定（OSバージョン、ネットワーク環境など）
- 分析の実行と進行状況の確認

#### 3. Live Interactionの説明

- サンドボックス内での手動操作機能
- 実際にマルウェアを操作して挙動を観察
- 高度な攻撃手法への対応力を実演

#### 4. 分析結果報告書の説明

- 自動生成される詳細レポートの構成
- IOC（侵害の兆候）、マルウェアのふるまい、スクリーンショットなどの確認方法
- レポートの活用例（インシデント対応、脅威インテリジェンスなど）

### デモ申し込み（オンライン）から実施の流れ

- 以下のフォームからデモをお申込みください。
- 弊社担当者からご連絡をしますので、オンラインでも実施日程の調整をさせていただきます。また、オンラインデモのリンクを発行させていただきます。

※デモの実施はTeamsで実施しますため、あらかじめTeamsをご利用いただける環境をご準備ください。







本サービスへのお問い合わせ
-------------

   
 



- [Flashpoint](/services/flashpoint/)
- [Joe Sandbox](/services/joesandbox/)
- [Darktrace](/services/darktrace/)







 [本サービスへの  
お問い合わせはこちら](#form) 

- [ホーム](/)
- [サービス](/services/)
- [プロダクト](/services/products/)
- Joe Sandbox

---

# Flashpoint

*Published:* 2021-03-16
*Author:* sandjadmin

 [SERVICE](/services/)[プロダクト](/services/products/)









![Flashpoint](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/logo_flashpoint.png)
=====================================================================================================================





 通常アクセスすることができない危険なダークウェブの  
検索を安全に行うためのプラットフォーム  
有用性・信頼性が高い企業リスクの情報を収集し  
プロアクティブに対策を講じることができるソリューション

サイバー攻撃の予兆を発見し、事前に対策を講じることができるソリューション
------------------------------------

 アメリカFlashpoint社のインテリジェンス・プラットフォームは、 DDW（ディープ＆ダークウェブ）の情報をもとに、攻撃情報、攻撃トレンド情報の提供や、サイバー攻撃の犯人の特定などを支援する高度なインテリジェンスサービスです。  
S&amp;Jでは本サービスのライセンスを販売するほか、包括的なサイバーセキュリティの知見と多くのインシデント対応の実績を元に、高度な知識が必要な本サービスの運用代行や支援サービスを提供いたします。

 設立当初アメリカのテロ対策の監視、分析に長く携わってきたメンバーで組成され、ダークウェブに存在する掲示板やチャット、売買情報をもとに各種情報提供や分析サービスを提供しています。各国行政機関や大手金融機関をメインに全世界で20カ国以上に展開しており、日本では2018年4月に本格的にサービスを開始しました。金融犯罪や情報漏えいなどのビジネスリスクを全方位監視し、事前予防が可能な「Flashpoint インテリジェンス・プラットフォーム」を提供する、ダークウェブに精通した専門家集団です。 

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/logo_flashpoint.png) 



Flashpoint インテリジェンス・プラットフォームの特長
-------------------------------

### 情報の質

 AIによるインテリジェンスサービスもありますが、Flashpointでは「人」による情報収集と分析を行っています。これによりAIでは到達できない有用性・信頼性の高い情報を元にしたインテリジェンスの提供を実現しています。

### 情報の量

 英語、中国語、ロシア語、アラビア語など、20カ国以上の言語にマルチリンガル対応しているため、言語の壁なく全世界から情報を収集可能です。

### アナリストの豊富な経験とノウハウ

 ダークウェブが利用され始めた頃から活動しているメンバーが中心となり、日々ダークウェブを監視しています。  
また、各メンバーは金融業や製造業などの業種や、IOCやテロといったテーマなど、それぞれの専門分野を持って活動していますので、多角方向より高度な分析を行うことが可能です。

解決できる課題
-------

 本サービスを導入いただくことにより、以下のセキュリティ運用の課題が解決します。

- サイバー攻撃の事前/事後情報を得ることができます。
- 機密情報へのアクセスに関する取引や内部協力者の募集などのインサイダー脅威を発見することができます。
- 個人情報や企業秘密などデータ喪失可否を確認することができます。
- M&amp;A情報などの漏洩を事前に収集することができ、お客様のブランド保護に役立ちます。

サービス構成
------

### FPツール

 ダークウェブの情報およびインテリジェンスレポートを閲覧するためのポータルサイトです。ダークウェブ上に存在する掲示板や取引情報、P2Pに掲載されているファイル情報などを安全に閲覧することができるほか、取引が行われている位置情報や、攻撃者情報を特定することができます。  
専門家による各種最新レポートも日々更新されています。

### キーワードアラート

 任意のキーワードを登録することにより、該当する情報が見つかった場合にアラートが発報されるサービスです。

### RFIアナリスト分析

 お客様が指定されたトピックに対してダークウェブはもちろん、様々な分野に精通したアナリストが、ご要望に応じてリサーチを行い、結果をご報告するサービスです。任意のタイミングでのリクエストが可能です。

### FPコラボ

 お客様向けにアナリストが定期的（日次・週次）にメールでセキュリティトピックや脅威情報を配信するメーリングリストサービスです。顧客を跨いだコミュニティが形成され、顧客同士での意見交換や情報収集も可能です。

本サービスへのお問い合わせ
-------------

   
 



- [Flashpoint](/services/flashpoint/)
- [Joe Sandbox](/services/joesandbox/)
- [Darktrace](/services/darktrace/)







 [本サービスへの  
お問い合わせはこちら](#form) 

- [ホーム](/)
- [サービス](/services/)
- [プロダクト](/services/products/)
- Flashpoint

---

# プロダクト

*Published:* 2021-03-16
*Author:* sandjadmin

 [SERVICE](/services/)[プロダクト](/services/products/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_products.png)プロダクト
=====





サイバーセキュリティの各種製品を取り扱っております

 [Flashpoint
----------](/services/flashpoint/)米Flashpoint社のインテリジェンス・プラットフォームは、 DDW（ディープ＆ダークウェブ）の情報をもとに、攻撃情報、攻撃トレンド情報の提供や、サイバー攻撃の犯人の特定などを支援する高度なインテリジェンスサービスです。

- Flashpoint
- ダークウェブの検索
- 攻撃者情報を特定
- ブランド保護
- M&amp;A情報などの漏洩を事前に収集
- インサイダー脅威を発見
- マルチリンガル対応

[サービス詳細](/services/flashpoint/)





 [Joe Sandbox
-----------](/services/joesandbox/)Joe Sandoboxは、マルウェアの疑いのある検体やURLを安全な環境で実際に動作させて、その振る舞いを詳細に解析するJoe Security社のサンドボックス製品です。Ｓ＆Ｊ株式会社は、2018年12月に代理店契約を締結し、現在日本における唯一の正規販売代理店です。

- 日本で唯一の正規販売代理店
- Joe Sandobox
- マルウェア判定
- マルウェア解析
- サンドボックス
- レポート自動生成
- 検体収集
- 検体解析

[サービス詳細](/services/joesandbox/)





 [Darktrace
---------](/services/darktrace/)英国ダークトレース社が提供する、セキュリティモニタリング用アプライアンス製品です。  
人間の免疫システムのように、正常な「生活パターン」をAIによる機械学習で学習することにより、予測不可能なサイバー脅威から防御します。

- Darktrace
- 機械学習
- 未知の脅威
- AI
- 内部不正
- リアルタイム検知

[サービス詳細](/services/darktrace/)







- [コンサルティング](/services/consulting/)
- [セキュリティ監視](/services/surveillance/)
- [インシデント（情報セキュリティ事故）対応](/services/incidentresponse/)
- [プロダクト](/services/products/)







- [ホーム](/)
- [サービス](/services/)
- プロダクト

---

# インシデント調査

*Published:* 2021-03-16
*Author:* sandjadmin

 [SERVICE](/services/)[インシデント（情報セキュリティ事故）対応](/services/incidentresponse/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_incidentresponse.png)インシデント調査
========





早期の事業復旧を目的とした的確なアドバイス

[緊急対応窓口はこちら](/emergency/)

インシデント対応経験を踏まえて自社開発したファストフォレンジックツール『K9』をはじめ、ネットワークフォレンジック、AD診断など複合的にインシデント調査を実施します。早期の事業復旧を目的とした的確なアドバイスをいたします。

S&amp;Jのインシデント調査の強み
-------------------

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/incident-survey_strengths_img.png)

事業リスクの最小化や早期の事業復旧が行うことができます
---------------------------

 インシデント発生時によく行われるのが、被害にあった端末のフォレンジックのみで、そのフォレンジックにも1ヶ月以上かかってしまい、調査することが目的化しているケースが多く見られます。  
当社のインシデント調査は「お客様の事業リスクの最小化」、「早期の事業復旧」を目的として、その目的を達成するための調査を実施いたします。

ファストフォレンジック（検体解析含む）
-------------------

お客様の業務環境（Windowsパソコンやサーバー）でインシデントと思われる事象が発生した際、迅速な情報収集活動を支援し、収集された情報に対してアナリスト が分析を行い、対応策を緊急立案することでインシデントの影響を最小化することを目的としています。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/incident-survey_img1_202402.png)

独自情報収集ツール「IRCollector（略称：IRC）」もしくは自社開発ファストフォレンジックツール『K9』をご提供するため、分析に必要な情報が容易に取得可能です。  
取得された情報は専門家が分析し、随時検出状況を共有、簡易報告書を提出いたします。  
インシデントが発生した後、保全活動を行ってから分析活動を開始するデジタルフォレンジックスとは異なり、スピーディーな状況把握・対策立案が可能です。

IRCollector（IRC）とは

IRCとは、インシデントの初動対応に必要となる情報、Windows OS情報(システム情報)、 Windowsネットワーク情報、ネットワーク情報、設定情報、ファイルシステムなどを自動で取得するツールです。  
IRCの実行ファイルを調査したい情報資産にコピーし、実行するだけで初動対応に必要な情報が取得されます。  
取得した情報は自動的にパスワード付き暗号化ファイルとして保存されます。





『K9』とは

自社開発ファストフォレンジックツール『K9』は、データ取得と同時に一部の分析が行われるためスピーディーに結果を出せるパワーを持っています。  
取得した情報は自動的にパスワード付き暗号化ファイルとして保存される他、弊社管理のクラウドへも送信できます。  
100台以上のPCの情報を一度に取得する必要があるような局面で威力を発揮します。





### ファストフォレンジックの流れと役割分担

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/incident-survey_img2_202402.png)

IRC/K9の結果データと併せてインシデント発生時の状況やデータを可能な限りご提供ください。

- 発生・検出時刻（必須）
- 発生・検出直前の操作（メール・Webの閲覧など）
- 検出ソフトウェアのログなど（検出のきっかけがアンチウイルスソフトなどの場合を想定）

環境によってアンチウイルスソフトがIRC/K9を不正プログラムとして検出する場合がありますので、その場合はホワイトリストに設定するなどの対応をお願いいたします。

デジタルフォレンジックサービス（マルウェア感染・内部不正・情報漏洩調査）
------------------------------------

パソコンや記録媒体(ハードディスク、USBメモリ等)に対して調査を行い、事件・事故の解決や原因の究明に繋がり得るものを見つけ出すサービスです。  
マルウェア感染の原因調査・内部不正の証跡調査・情報漏洩調査などが可能です。  
社内報告・裁判証拠等にご活用いただけます。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/incident-survey_img6.png)

### デジタルフォレンジック対応の流れ

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/incident-survey_img7.png)

特徴

- 削除されたデータの復元、デバイスの接続履歴、操作履歴などから、詳細な調査が可能

調査日数(調査目的や台数によって変動)

- 約１ヵ月

収集対象データ

- 原則すべてのデータを専用ソフトを使用して収集

推奨するケース​

- 親会社や管轄官庁等に詳細な報告が必要なインシデント
- 内部不正や情報漏洩など詳細なデータの流れの把握が必要なインシデント
- ハラスメント問題等の内部調査

対象機器

- パソコン、サーバー、ハードディスク、USBメモリ

ログ診断（ネットワーク機器・ソフトウェアのログ等）
-------------------------

ログ診断（ネットワーク機器・ソフトウェアのログ等）では、インシデントが確認された端末と関連する機器・ソフトウェアのログを分析することにより、被害範囲の特定やどのようなリスクが発生していたのかを調査することができます。  
しかし、ログは機器・ソフトウェアごとにフォーマットや表現が異なるのに加え、大量に出力されるため確認は困難であることが多く、セキュリティに関する知見を備えていなければ意義のあるものになりません。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/incident-survey_img3.png)

 本サービスでは、インシデント対応の経験が豊富な当社アナリスト が迅速かつ高度に分析を行い、被害範囲の特定やどういったリスクが発生していたのかを報告いたします。

### ログ診断（ネットワーク機器・ソフトウェアのログ等）の特徴

- インシデントに関連する脅威を検出できる 
    - 当社があたりをつけたログを提供いただくだけで診断が可能です。
- 内部不正や設定の不備など危険な兆候を検出 
    - 不正プログラム感染だけではなく、内部不正が疑われる通信や設定の不備など認識していなかった危険な兆候を検出することができます。
- ポリシー違反の可能性がある通信を検出できる 
    - SNS・オンラインストレージの利用、未承認IoTデバイスの接続、リスクウェアの利用、など発見が難しいポリシー違反の可能性がある通信を検出できます。

### インシデント発生時以外にも、このようなリスクの可視化におすすめ

- 不正プログラムなどによる不審な通信がないか調査したい 
    - 数多くの不正プログラム対処実績を基に得た知見と、独自の分析手法により不審な通信を行っている端末を検出します。
- ネットワーク機器の設定に不備がないか確かめたい 
    - 不適切な設定による不要な通信や、必要な通信の遮断なども検出します。
    - ファイアウォールポリシーをご提供いただくことで、不要なルールを検出します。
- ガバナンスが維持できているか不安 
    - SNS・オンラインストレージの利用などポリシー違反となる可能性がある行為を検出します。
    - フリーソフトのダウンロードやソフトウェアからの通信を検出します。
- ネットワークの健常性を確認したいが分析用の資産は持ちたくない 
    - 現状取得されているログをご提供いただければ診断可能です。追加の機器は必要ありません。

### 調査実施の流れ

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/incident-survey_img4.png)

Active Directory診断
------------------

 現在の脅威動向を踏まえて、Active Directoryおよびファイルサーバーを狙った攻撃を診断するサービスになります。  
また、脅威を検出するのに必要な監査ログの設定が適切に設定されているかの診断も行います。  
本サービスで検出可能な脅威を全て検出するためには、サーバーにて監査ログの設定が必要な場合があります。  
お客様にて事前に監査ログの設定を実施した上で脅威診断を行うか、実施しないで行うかはご選択いただけます。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/incident-survey_img5.png)

- 対象機器：Active Directoryサーバー、ファイルサーバー
- イベントログを分析エージェントおよびアナリストが分析 
    - 最新脅威動向を踏まえて、Active Directory、ファイルサーバーを狙った攻撃を診断
    - 脅威を検出、脅威発生時に分析するために必要な監査ログの設定が適切に行えているかを診断

[Active Directory脅威診断の詳細はこちらから](/services/assessment-ad/)

本サービスへのお問い合わせ
-------------

   
 



- [インシデント対応支援](/services/incident-support/)
- [インシデント調査](/services/incident-survey/)
- [インシデント対応訓練サービス](/services/irp/)







 [本サービスへの  
お問い合わせはこちら](#form) 

- [ホーム](/)
- [サービス](/services/)
- [インシデント（情報セキュリティ事故）対応](/services/incidentresponse/)
- インシデント調査

---

# インシデント対応支援​

*Published:* 2021-03-16
*Author:* sandjadmin

 [SERVICE](/services/)[インシデント（情報セキュリティ事故）対応](/services/incidentresponse/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_incidentresponse.png)インシデント対応支援
==========





経験豊富なインシデントハンドリングにより速やかな事故対応

[緊急対応窓口はこちら](/emergency/)

経験豊富な情報セキュリティ事故対応実績に基づくインシデントハンドリングによって、ランサムウェア、標的型攻撃、内部関係者による情報漏洩などの事故に速やかに対処します。

S&amp;Jのインシデント対応支援の強み
---------------------

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/incident-support_strengths_img.png)

インシデント対応が身近になってしまった背景
---------------------

### ～テレワーク普及が企業へのリスクを高めた～

近年のサイバー攻撃は、企業等の情報を暗号化し金銭を要求する「ランサムウェア攻撃」や、セキュリティ対策に弱点がある中堅・中小企業にを踏み台にし取引先や関連企業の大企業に不正アクセスを行う「サプライチェーン攻撃」など、多種多様なものがあり極めて深刻な情勢が続いています。  
 また、コロナ禍によりテレワークを導入する企業が増えています。テレワークはコスト削減、営業効率の向上などのメリットがある一方、自宅の安全性の低いリモート環境では、端末のウイルス感染や情報漏えいといったリスクが伴います。

**情報セキュリティ10大脅威 2024 （組織向けの脅威）**

- 1位 ランサムウェアによる被害
- 2位 サプライチェーンの弱点を悪用した攻撃
- 3位 内部不正による情報漏えい等の被害
- 4位 標的型攻撃による機密情報の窃取
- 5位 修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）
- 6位 不注意による情報漏えい等の被害
- 7位 脆弱性対策情報の公開に伴う悪用増加
- 8位 ビジネスメール詐欺による金銭被害
- 9位 テレワーク等のニューノーマルな働き方を狙った攻撃
- 10位 犯罪のビジネス化（アンダーグラウンドサービス）

[\[出典：情報セキュリティ10大脅威 2024（IPA独立行政法人情報処理推進機構）\]](https://www.ipa.go.jp/security/10threats/10threats2024.html)



インシデント対応の実情
-----------

セキュリティインシデントが発生した際に、適切かつ迅速な対応ができない場合が多くあります。  
その原因は、以下のようなポイントになります。

- インシデント対応で使える構成図などがなく、自社の環境を把握しきれていなかった
- 外部専門家と平時から連携してすぐ相談できる関係性構築（インシデント対応体制）ができていない
- インシデント発生の際に外部専門家にすぐ相談できる関係構築ができていないため、対応体制が不十分
- インシデントが多発しているため、外部専門家に相談しても断られてしまう
- インシデント対応ができる外部専門家が見つけられない（フォレンジックはインシデント対応の一部）

インシデント発生時は、被害状況を確認する調査だけでなく  
  
 お客様の事業に与える影響を最小限にするために、経営判断から事業復旧までを支援いたします
-----------------------------------------------------------------------------

インシデントを火災に置き換えると、一般的なインシデント対応支援は、どこで火が起こって火災が発生したのか、「火災場所（PCやサーバ）」を「調査」「確認」します。  
 その調査報告が上がるまでには時間を要するため、その間も的確な解決方法がわからず、ビルは燃え続け、事業を継続することが困難な状態が続きます。  
 S&amp;Jのインシデント対応支援は、お客様のことを第一に考えた以下のような対応支援を行います。

- 火災の被害を最小化するための優先順位や対処の適切な判断
- 火元だけでなく、火災全体（侵入経路や窃盗被害など）の迅速な調査
- 火災から最短での復旧
- やりすぎず不足しない再発防止

S＆Jが提供するインシデント対応支援とは
--------------------

### 被害の拡大防止・封じ込めを実施した上で、迅速に事業復旧するための支援を行います

- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/08/7features_01.png)**経営判断**事業が継続できない部分を判断
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/08/7features_02.png)**事業継続**事業活動が完全に停止するのを防ぐ
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/08/7features_03.png)**事業復旧**重要業務からどうすれば復旧できるかを助言
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/08/7features_04.png)**原因調査**随時メールや定例会で調査状況の報告を行い、完了時に報告書を提出
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/08/7features_05.png)**暫定対処**被害拡大を防ぐために必要な対処の支援
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/08/7features_06.png)**事業再開判断**アドバイザが被害が出ない状況になったか判断しアドバイス
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/08/7features_07.png)**再発防止対策**インシデントが起きにくい環境整備

### まず現状を把握して事業が継続できる部分を判断

原因を調査し、部分的に復旧できるところがないかを判断し最低限の業務をできる状態を作ります。そのため、事業が完全に停止してしまうことを防ぎます。

### PC１台の調査だけではなくITネットワーク全体を見た判断

ログ調査やPCの調査だけでなく、お客様のITネットワークを総合的に調査し、定例会の開催によりお客様側の対応と課題を把握し、暫定対応や事業復旧、対外対応のアドバイスも行います。

### 3営業日以内を目標に一次報告を提出

一早く事業再開ができるよう3営業日以内を目標に、経験豊富なS&amp;Jアナリストが不正な挙動や侵入経路を迅速かつ高度に分析を行い、被害範囲の特定やどういったリスクが発生していたのかを速報しています。

具体的なご支援内容
---------

自社のみでのインシデント対応や、感染端末のフォレンジックだけのインシデント調査委託では、多くの場合発生したインシデントから自社のリスクを最小化することは困難です。弊社では緊急時に迅速に対応するインシデント対応・インシデント調査を行う支援だけでなく、インシデントが起きない環境作りやすぐに支援依頼ができる関係性の構築を行っております。

### 緊急時における対応

標的型攻撃や不正アクセスなどのサイバー攻撃や情報漏えいなどの被害が疑われる場合に、トリアージ、暫定対処、再発防止対策の策定などを支援いたします。  
 また、必要に応じて攻撃経路などを調査いたします。

### マルウェア感染対応

- トリアージの支援
- ログ調査
- マルウェア解析
- 感染経路、感染範囲の特定
- 拡大防止策の立案
- ファストフォレンジック
- 感染拡大の鎮静化・残存感染パソコン有無の監視方法の立案
- 事業復旧判断の支援
- 再発防止策の支援緊急対応策の立案

### Webインシデントへの対応

- 緊急対応策の立案
- サイトクローズの必要性の有無の検討
- 被害サーバや各種のログを分析し、被害の範囲の特定
- 緊急防御方法の検討(WAF、IPSシグネチャーのアドバイス)

本サービスへのお問い合わせ
-------------

   
 



- [インシデント対応支援](/services/incident-support/)
- [インシデント調査](/services/incident-survey/)
- [インシデント対応訓練サービス](/services/irp/)







 [本サービスへの  
お問い合わせはこちら](#form) 

- [ホーム](/)
- [サービス](/services/)
- [インシデント（情報セキュリティ事故）対応](/services/incidentresponse/)
- インシデント対応支援

---

# インシデント（情報セキュリティ事故）対応

*Published:* 2021-03-16
*Author:* sandjadmin

 [SERVICE](/services/)[インシデント（情報セキュリティ事故）対応](/services/incidentresponse/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_incidentresponse.png)インシデント対応（情報セキュリティ事故）
====================





経験豊富なインシデントハンドリングと  
自社開発ファストフォレンジックにより早期事業復旧を実現 [緊急対応窓口はこちら](/emergency/)



経験豊富な情報セキュリティ事故対応実績に基づくインシデントハンドリングによって、ランサムウェア、標的型攻撃、内部関係者による情報漏洩などの事故を速やかに対処します。  
また、インシデント対応経験を踏まえて自社開発したファストフォレンジックツール『K9』により、早く、正確に侵入経路を特定し、早急な事業復旧を実現します。

S&amp;Jのインシデント（情報セキュリティ事故）対応の強み
-------------------------------

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/incidentresponse_strengths_img.png)

インシデント対応の特徴
-----------

### インシデント対応訓練

お客様の環境に合わせたリスクシナリオでのインシデント対応訓練を行います。  
また、お客様でインシデント対応フローがない場合は、作成支援を行います。



### インシデント対応支援

調査することが目的ではなく、お客様のリスク最小化や早期の事業復旧を目的にしたインシデント対応支援を行います。



### インシデント調査

発生したインシデントに合わせた調査を迅速に行います。



 [インシデント対応支援  
（トリアージ/事業復旧/恒久対策など）
--------------------------------](/services/incident-support/)標的型攻撃や不正アクセスなどのサイバー攻撃や情報漏えいなどの被害が疑われる場合に、トリアージ、業務再開までの対策、再発防止策の策定などを支援いたします。

- 今すぐ対応
- トリアージ
- 事業復旧
- 恒久対策
- 再発防止策
- ログ分析
- 被害の範囲の特定
- マルウェア感染対応

[サービス詳細](/services/incident-support/)





 [インシデント調査
--------](/services/incident-survey/)インシデント発生時によく行われるのが、被害にあった端末のフォレンジックのみで、そのフォレンジックにも1ヶ月以上かかってしまい、調査することが目的化しているケースが多く見られます。当社のインシデント調査は「お客様の事業リスクの最小化」、「早期の事業復旧」を目的として、その目的を達成するための調査を実施いたします。

- 迅速な情報収集活動を支援
- インシデントの影響を最小化
- 専門家が分析
- スピーディーな状況把握
- 早期の事業復旧

[サービス詳細](/services/incident-survey/)





 [インシデント対応訓練サービス
--------------](/services/irp/)インシデント対応訓練は、万一自社でインシデントが発生してしまったことを想定し、インシデント対応の専任チーム「CSIRT（Computer Security Incident Response Team）」などの組織が、自社で取り決めたインシデント対応手順に沿って、一連の対応を行うことを訓練します。当社では「状況付与型演習」と「教育型訓練」の二つのプランをご用意しています。

- サイバー攻撃
- 内部不正
- 情報漏えい
- 対応訓練
- 訓練シナリオ作成
- プランカスタマイズ可
- 社員の意識向上

[サービス詳細](/services/irp/)







- [コンサルティング](/services/consulting/)
- [セキュリティ監視](/services/surveillance/)
- [インシデント（情報セキュリティ事故）対応](/services/incidentresponse/)
- [プロダクト](/services/products/)







- [ホーム](/)
- [サービス](/services/)
- インシデント（情報セキュリティ事故）対応

---

# 不審メール・マルウェア分析

*Published:* 2021-03-16
*Author:* sandjadmin

 [SERVICE](/services/)[メールセキュリティ](/services/mailsecurity/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_mailsecurity.png)不審メール・マルウェア分析
=============





 セキュリティエンジニアが不審メールを分析し、分析結果をご報告  
判断に迷うことがないようセキュリティ運用をご支援

ご支援内容
-----

 報告された不審メールをサンドボックスや検体解析、リンク先調査などにより分析し、ご報告するサービスです。  
不審なサイトへ通信を行うものについては通信先の情報を提供しますので、ログ分析への活用やプロキシサーバへブラックリスト登録をしていただくことで自社のセキュリティを高めることができます。

- セキュリティに詳しい人材がいないため、調査ができない
- 自社で調査したが、不審なメールなのか判断が難しい
- 調査ができず、実際に開封してしまった場合の対応に困っている

 上記のようなお悩みをお持ちのお客様の課題解決に貢献いたします。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/mail-analysis_img1.png)

### 導入条件

- 検体分析・パソコンの詳細調査は別途契約が必要です。
- 対応時間は営業日09：30～18：30です。 
    - ※営業日外や営業日の15時以降のご依頼は翌営業日以降。
- 契約は月契約（自動更新）です。
- 解約は１ヶ月前までに通知をお願いいたします。

導入までの流れ
-------

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/mail-analysis_img2.png)

本サービスへのお問い合わせ
-------------

   
 



- [不審メール訓練](/services/mail-training/)
- [不審メール・マルウェア分析](/services/mail-analysis/)







 [本サービスへの  
お問い合わせはこちら](#form)

- [ホーム](/)
- [サービス](/services/)
- [コンサルティング](/services/consulting/)
- [メールセキュリティ](/services/mailsecurity/)
- 不審メール・マルウェア分析

---

# 不審メール訓練

*Published:* 2021-03-16
*Author:* sandjadmin

 [SERVICE](/services/)[メールセキュリティ](/services/mailsecurity/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_mailsecurity.png)不審メール訓練
=======





 セキュリティ対策をすり抜けてメール利用者に届く不審メールに対する対応力を強化  
最新の攻撃手口を模した不審メール訓練も可能

インシデントの9割以上がメール起因によるもの  
不審メールに対する対応力の向上が必要
-------------------------------------------

 顧客情報や機密情報などの漏えい事案や、組織内のパソコンやサーバーのデータが暗号化されて利用できなくなり、身代金を要求されるランサムウェアへの感染など、インシデントの9割以上がメール起因によるものです。  
セキュリティ対策をすり抜けてメール利用者に届いた不審なメールを気付かずに開いてしまったことや、不審なメールの報告や情報共有が組織内で行えていなかったことが要因であり、これらを防ぐには日頃から不審なメールに対する対応力を向上していく必要があります。  
本サービスをご利用いただくことで、メール利用者に不審メールが届くこともあるという意識と、不審メールと判断する知識を持たせることができるようになります。  
「不審メール対応力」を強化することでインシデントを発生させない組織づくりに寄与します。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/12/mail-training_img11.png)

### 不審メール訓練サービスの特徴

- #### 標的型攻撃メール訓練
    
    ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/mail-training_feature1.png)
    
    標的型攻撃を模した訓練メールを、企業や組織の従業員に向けて、S&amp;Jが配信します。メール開封結果は、ご指定の時刻時点のグラフデータ、CSVデータを提供します。
- #### 不審メール対応力の可視化
    
    ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/mail-training_feature2.png)
    
    開封率や開封者は、部署別、役職別、時間別など集計できます。組織や企業としての対応力、従業員の対応力をS&amp;Jの視点で分析した結果をご報告します。
- #### インテリジェンス
    
    ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/mail-training_feature3.png)
    
    S&amp;Jが常日頃培っている豊富な経験や知識をお客様の企業や組織に応じ、不審メール訓練結果と合わせた今後の対策などのアドバイスを行うことができます。
- #### 柔軟なカスタマイズ
    
    ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/mail-training_feature4.png)
    
    訓練メールは、S&amp;Jのテンプレートから選択できますが、お客様の要望に合わせ、自由に組み合わせることが可能で、様々なオプションメニューを用意しています。添付ファイル型、URLリンククリック型の同時配信などご相談ください。

最新の攻撃手口に対応した不審メール訓練
-------------------

 急速に普及したテレワークによる働き方を悪用したZoomなどのWeb会議の招待通知を偽ったファイルや、パスワード付圧縮ファイル（zipなど）を使用した手口が見つかっています。  
パスワードで保護されているファイルは安全だという認識に付け込み、不用意にファイルを展開すれば感染してしまうため、従来のメールセキュリティ対策では防ぐことが非常に困難です。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/mail-training_img2_202402.png)

 新型コロナウイルスの影響もあり、社内ネットワークと同様の多層防御が難しいテレワーク環境の端末を狙った攻撃への対策の重要性は高まっています。 当社では最新の攻撃手口を模した不審メール訓練サービスを提供しています。

### 訓練メールイメージ

 最新の攻撃手口を模した不審メール訓練が可能です。  
日々新しい手口が見つかることから、当社では常に最前線の情報を踏まえた訓練メールをご提供できるように対応しています。  
当社の経験や知見を踏まえて、お客様の企業や組織に応じた形で訓練メールを作成することができます。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/mail-training_img3.png)

- 企業や組織内に実在する差出人
- 企業や組織で慣用的に利用されている件名やファイル名の命名規則
- 普段からやり取りで利用しているような文面

### 不審メール対応力の可視化

 メール開封結果はご指定の時刻時点のグラフデータ、CSVデータを提供いたします。  
開封率や開封者は、部署別、役職別、時間別などが集計できます。  
組織や企業としての対応力、従業員の対応力を当社の視点で分析した結果をご報告いたします。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/mail-training_img4.png)

### インテリジェンス

 当社が常日頃培っている豊富な経験や知識をお客様の企業や組織に応じ、不審メール訓練結果と合わせた今後の対策などのアドバイスを行うことができます。

### 柔軟なカスタマイズ

 訓練メールは、当社のテンプレートから選択できますが、お客様の要望に合わせ、自由に組み合わせることが可能で、様々なオプションメニューを用意しています。  
添付ファイル型、URLリンククリック型の同時配信などご相談ください。

本サービスへのお問い合わせ
-------------

   
 



- [不審メール訓練](/services/mail-training/)
- [不審メール・マルウェア分析](/services/mail-analysis/)







 [本サービスへの  
お問い合わせはこちら](#form)

- [ホーム](/)
- [サービス](/services/)
- [コンサルティング](/services/consulting/)
- [メールセキュリティ](/services/mailsecurity/)
- 不審メール訓練

---

# メールセキュリティ

*Published:* 2021-03-16
*Author:* sandjadmin

 [SERVICE](/services/)[コンサルティング](/services/consulting/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_mailsecurity.png)メールセキュリティ
=========





「開かない」から「報告」する訓練が効果的に実現  
訓練システムの支援や不審メールの判定などもご提供

不審メールに対する対応力の向上が必要
------------------

顧客情報や機密情報などの漏えい事案や、組織内のパソコンやサーバーのデータが暗号化されて利用できなくなり、身代金を要求されるランサムウェアへの感染など、インシデントの9割以上がメール起因によるものです。  
セキュリティ対策をすり抜けてメール利用者に届いた不審なメールを気付かずに開いてしまったことや、不審なメールの報告や情報共有が組織内で行えていなかったことが要因であり、これらを防ぐには日頃から不審なメールに対する対応力を向上していく必要があります。

メールセキュリティ診断の特徴
--------------

### 最新の手口である新型Emotetを模した不審メール訓練が可能

日々新しい手口が見つかることから、当社では常に最前線の情報を踏まえた訓練メールをご提供できるように対応しています。



### 柔軟なカスタマイズが可能です

『不審メール訓練』は当社のテンプレートから選択できますが、お客様の要望に合わせ自由に組み合わせることが可能で、様々なオプションメニューを用意しています。



 [不審メール訓練
-------](/services/mail-training/)本サービをご利用いただくことで、メール利用者に不審メールが届くこともあるという意識と、不審メールと判断する知識を持たせることができるようになります。「不審メール対応力」を強化することでインシデントを発生させない組織づくりに寄与します。

- ランサムウェア
- 新型Emotet
- 標的型攻撃メール訓練
- 不審メール対応力の可視化
- 対応力を強化

[サービス詳細](/services/mail-training/)





 [不審メール・マルウェア分析
-------------](/services/mail-analysis/)不審なサイトへ通信を行うものについては通信先の情報を提供しますので、ログ分析への活用やプロキシサーバへブラックリスト登録をしていただくことで自社のセキュリティを高めることができます。

- 検体解析
- リンク先調査

[サービス詳細](/services/mail-analysis/)







- [セキュリティアドバイザー](/services/advisor/)
- [セキュリティ評価](/services/evaluation/)
- [CSIRT支援](/services/csirt/)
- [セキュリティ診断](/services/assessment/)
- [メールセキュリティ](/services/mailsecurity/)







- [ホーム](/)
- [サービス](/services/)
- [コンサルティング](/services/consulting/)
- メールセキュリティ

---

# Darktraceアラート分析・監視サービス

*Published:* 2021-03-16
*Author:* sandjadmin

 [SERVICE](/services/)[SOC](/services/soc/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_soc.png)Darktraceアラート  
分析・監視サービス
=========================





 Darktraceが検知したアラートの分析・監視をセキュリティエキスパートに委託することでDarktraceセキュリティ運用を強力にご支援

Darktraceの導入で見えてきた運用面における課題を解決
------------------------------

Darktraceを導入することで、ネットワーク全体を可視化することでき、不審な挙動・振る舞いの検知が可能になります。  
 一方、Darktraceで検知したインシデントに関して、

- 検知したアラートを確認するリソース（人材・スキル）がない
- 検知したアラートの内容が良く分からない
- 検知したアラートについて対処すべきかどうかの判断がつかない
- 検知したアラートについてどう対応すべきか分からない

上記のような、すぐに対応するべきなのか、どのように対応するべきかなどの判断に悩むという相談や、セキュリティレベルを向上させるために監視や分析をお願いしたいという相談を多くいただきます。

Darktrace（ダークトレース）は、人間の免疫システムに着想を得た教師なし機械学習を駆使して、ネットワークに関わる個々のユーザー、デバイスの挙動やそれらの関係性を独自のAIが常時学習・可視化することで、ネットワークの普段の状態とは異なる通信を即座に自動検知します。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/darktrace_img1_202402.png) 



ご支援内容
-----

 『Darktraceアラート分析・監視サービス』は、Darktraceが検出するアラート内容を確認、速やかな調査・分析を実施し、調査・分析結果をもとに対処方法をアドバイスするサービスです。  
セキュリティエキスパートが分析・監視を行うことで、セキュリティレベルの向上を計ることができ、企業のセキュリティ対策を強力にご支援いたします。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/surveillance-dt_img1_202402.png)

- #### お問い合わせ
    
    エスカレーションの内容についてお問い合わせが可能となり、  
    セキュリティ全般のアドバイザリはサービスに含まれておりません。
- #### アラート監視・分析
    
    アナリストは検知したドメイン/IPアドレスなどの調査を行うため、外部のレピュテーションサイトを利用します。  
    検体の分析はサービスに含まれておりません。

### サービス内容一覧

分類項目サービス内容提供時間（※2）対象機器DETECT――監視アラート監視脅威スコアが40以上とします。  
Darktraceへログインし、アラートを監視します24/365  
チューニング期間：  
平日9：30-17：00検知報告脅威を判断した場合はポータルサイトよりエスカレーション（※1）を行い、メール通知します（※3）月最大100件を上限24/365  
チューニング期間：  
平日9：30-17：00運用・保守ホワイトリストご依頼をうけたドメイン・IPアドレスをDarktraceのホワイトリスト機能にて除外設定を実施（※3）月最大100件を上限とする9-17  
※土日祝日を除く当社営業日お問い合わせ全般システムメンテナンス（監視除外のご連絡）のご依頼、エスカレーションした内容の質疑応答が可能です9-17  
※土日祝日を除く当社営業日レポート月次分析  
レポートポータルサイトからエスカレーション一覧のダウンロードが可能です。―その他ポータルサイトエスカレーション、お問い合わせ、ファイルの送受信が可能です24/365

- （※1）当社から脅威があったアラートをご連絡することをエスカレーションと呼びます。
- （※2）提供時間は法定停電。ポータルについてはメンテナンス時間を除きます。
- （※3）環境に依存する可能性のあるアラートは正否などを確認させていただくことがあります。

### 脅威スコアと分析内容

監視対象の脅威スコアは「スコア40」以上を分析し、エスカレーションを行います。  
脅威スコアが70以上についてはHighレベルのアラートとして1時間を目標にエスカレーションを行います。  
（MediumについてはSLOの設定はございません）

- ※チューニング期間中は危険度レベルHighのアラート分析・監視を実施します。

項番危険度  
（レベル）脅威  
スコア分析内容1High70以上マルウェア感染が強く疑われる検知となります。  
詳細な調査を行いエスカレーションを行います。2Medium40-69マルウェア感染が疑わしい検知となります。  
詳細な調査を行いエスカレーションを行います。3Low0-39ポリシー違反などのマルウェア感染以外の検知のため分析対象外とします。導入の流れ（Darktraceを新規導入の場合）
------------------------

### 監視環境構築期間

- Darktraceの導入から1ヶ月間は機械学習期間とし、 Darktraceアラート分析・監視対象外といたします。
- 監視環境の準備を行います。

### チューニング期間

- 2～3ヶ月目はDarktraceアラート分析・監視対象のチューニング期間といたします。
- チューニング期間中は危険度レベル「High」のアラート分析・監視を実施いたします。
- チューニング期間中は平日9：30～17：00でアラート分析・監視を実施いたします。

1ヶ月目2～3ヶ月目4～6ヶ月7～9ヶ月10～12ヶ月内容監視環境  
構築期間チューニング  
期間24時間365日アラート分析・監視Darktrace  
機械学習期間平日9:30―17:00  
アラート分析  
・監視

導入の流れ（Darktraceを新規導入の場合）
------------------------

### 監視環境構築期間・チューニング期間

- 監視環境の準備を行います。
- 1～3ヶ月目はDarktraceアラート分析・監視対象のチューニング期間といたします。
- チューニング期間中は平日9：30～17：00でアラート分析・監視を実施いたします。

1～3ヶ月目4～6ヶ月7～9ヶ月10～12ヶ月内容監視環境構築  
チューニング  
期間24時間365日アラート分析・監視平日9:30―17:00  
アラート分析  
・監視

本サービスへのお問い合わせ
-------------

   
 



- [Microsoft 365 E5  
    監視サービス](/services/microsoft365e5/)
- [SOCアウトソーシング](/services/soc-outsourcing/)
- [AD監視](/services/surveillance-ad/)
- [Darktrace監視](/services/surveillance-dt/)







 [本サービスへの  
お問い合わせはこちら](#form)

- [ホーム](/)
- [サービス](/services/)
- [セキュリティ監視](/services/surveillance/)
- [SOC](/services/soc/)
- Darktrace監視

---

# Active Directory監視サービス

*Published:* 2021-03-15
*Author:* sandjadmin

 [SERVICE](/services/)[SOC](/services/soc/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_soc.png)Active Directory  
監視サービス（自社開発製品）
=================================





数多くのランサムウェア攻撃を早期発見  
システム中枢を守る独自開発 AD監視サービス

セキュリティ事故対応の経験を基に開発されたActive Directory監視サービスは、SIEMやEDRでは検知できないランサムウェアの兆候を迅速に検知し、被害を未然に防ぐことができます。  
セキュリティ事故対応の経験を持つS＆Jが独自に開発した『S&amp;J AD Agent®』（以下AD Agent）で、サーバー内部情報とActive Directoryのイベントログを繋ぎ合わせた判断ができるため、より正確な検知が可能です。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/03/surveillance-ad_img01_202503.png)  
 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/03/surveillance-ad_img02_202503.png)  
 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/03/surveillance-ad_img03_202503.png)  
 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/03/surveillance-ad_img04_202503.png)

Active Directory監視サービス概略
------------------------

Active Directory監視サービスでは、独自開発製品の「AD Agent」をサーバーにインストールすることにより、サーバー内部情報とActive Directory（以下AD）のイベントログを繋ぎ合わせ正確な情報だけを取り出すため、SIEM監視よりデータも軽くより正確な兆候をより早く掴むことができます。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/surveillance-ad_img01_202402.png)

攻撃者はシステムの中枢であるActive Directoryから攻撃
----------------------------------

### ユーザーや管理者が便利に思うActive Directoryの機能は攻撃者にとっても便利で都合がよい

Active Directoryはユーザーや管理者にとって認証・認可を行う認証基盤として便利なシステムであると同時に、ランサムウェア攻撃者にとっても都合の良いシステムです。一度乗っ取ってしまえばその企業の管理情報、ユーザーのアカウント変更権限などを使用し横断的な攻撃が可能になります。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/03/surveillance-ad_img05_202503.png)  
 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/03/surveillance-ad_img06_202503.png)  
 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/03/surveillance-ad_img07_202503.png)  
 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/03/surveillance-ad_img08_202503.png)

### ランサムウェア被害のリスクを減らすにはActive Directoryの監視は必須

ランサムウェア被害による事業活動への影響
--------------------

### 日本の主要な海運拠点が停止

 物理サーバーおよび全仮想サーバーがランサムウエアに感染したことによりシステム障害が発生。2日半に渡って港内すべてのコンテナターミナルが作業停止し物流運営に支障。

### 電子カルテが暗号化されて2カ月もの間通常の診察ができず

 外来診療は原則、初診患者の受け入れを止めて予約の再診患者に限定。救急患者の受け入れは中止、急を要するもの以外の手術は延期。小児患者の受け入れも一時中断。

### 日本国内の全工場・ラインの稼働を停止

 社員のパスポート情報や競合他社のホワイドボードの写真データなどがランサムウェアのリークサイトで公開されていた。

### 早期復旧が困難と判断して決算報告を延期

 データセンターの分散設置と各拠点単位でのシステム障害発生を想定した準備を行っていたが、BCPとして想定されていた事態を大きく上回る状況となり決算報告を延期。

重要システムのActive Directoryに対する攻撃を検知する有効な手段をS&amp;Jが開発
--------------------------------------------------

 独自開発の『AD Agent』をインストールすることでイベントログだけでは検出できない脅威を検知します。

- S&amp;Jが独自開発したエージェント（AD Agent）とクラウドでの独自ロジックの組み合わせにより、SIEMでは検知できない脅威を検出することができます。
- S&amp;Jがこれまでに対応してきたランサムウェアやAPT攻撃などのインシデントレスポンス（IR）の経験をノウハウとして検知ロジックを組み込んでいます。
- AD特有の脅威（DCShadow、DCSync、Pass the Hash、Golden Ticket、BloodHoundなど）を検知することができます。
- AD固有の重要なパッチ（Zerologon、SIGRed、PrintNightmareなど）の適用チェックを行います。
- DC(Domain Controller)だけでなく、ファイルサーバーや仮想基盤などのWindows Serverを監視することで、より早く脅威を検知することが可能になります。
- 脅威を検知することで攻撃に対する対処をいち早く実施することができます。
- 24時間365日体制で監視を行います。
- 検知した情報のみを送信するため、SIEMよりも転送するログ量が格段に少なくなります。
- 不審な動作をしたアカウントは、リモートでアカウントの無効化を行います （別途オプション）。
- **過検知をAIエイジング機能で大幅に削減**しています。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/11/surveillance-ad_img3.png)

Active Directory監視サービスで検出される脅威例
-------------------------------

対象脅威ADサーバーファイルサーバー備考パスワードスプレイ攻撃〇－－BloodHound〇〇別途おとりアカウント追加設定が必要アカウントロック〇〇－不審なPowerShell実行〇〇PowerShell5.0以上が必要不審なタスク登録〇〇別途ログ出力設定が必要RDPログオン/ログオフ〇〇－PSEXECが実行された〇〇－不審なコマンドの実行〇〇別途ログ出力設定が必要不審な管理共有〇〇別途ログ出力設定が必要Pass The Hash〇〇－Golden Ticketの利用〇〇別途ログ出力設定が必要DCShadow〇－別途ログ出力設定が必要DCSync〇〇別途ログ出力設定が必要Skeleton Key〇〇別途ログ出力設定が必要イベントログ消去〇〇－意図しない管理者登録〇－－Kerberoasting攻撃〇－別途ログ出力設定が必要Zerologon〇－－不審なグループポリシー操作〇－－監査ログ設定が不十分〇〇－重要なセキュリティパッチが未適用〇〇一部のパッチ適用状況のみ確認PrintNightmare攻撃〇－別途ログ出力設定が必要PetitPotam攻撃〇－－アンチウイルスソフトの停止〇〇別途ログ出力設定が必要Brute Force攻撃〇－別途ログ出力設定が必要対象脅威ADサーバーファイルサーバーパスワードスプレイ攻撃〇－BloodHound〇〇アカウントロック〇〇不審なPowerShell実行〇〇不審なタスク登録〇〇RDPログオン/ログオフ〇〇PSEXECが実行された〇〇不審なコマンドの実行〇〇不審な管理共有〇〇Pass The Hash〇〇Golden Ticketの利用〇〇DCShadow〇－DCSync〇〇Skeleton Key〇〇イベントログ消去〇〇意図しない管理者登録〇－Kerberoasting攻撃〇－Zerologon〇－不審なグループポリシー操作〇－監査ログ設定が不十分〇〇重要なセキュリティパッチが未適用〇〇PrintNightmare攻撃〇－PetitPotam攻撃〇－アンチウイルスソフトの停止〇〇Brute Force攻撃〇－対象脅威備考パスワードスプレイ攻撃－BloodHound別途おとりアカウント追加設定が必要アカウントロック－不審なPowerShell実行PowerShell5.0以上が必要不審なタスク登録別途ログ出力設定が必要RDPログオン/ログオフ－PSEXECが実行された－不審なコマンドの実行別途ログ出力設定が必要不審な管理共有別途ログ出力設定が必要Pass The Hash－Golden Ticketの利用別途ログ出力設定が必要DCShadow別途ログ出力設定が必要DCSync別途ログ出力設定が必要Skeleton Key別途ログ出力設定が必要イベントログ消去－意図しない管理者登録－Kerberoasting攻撃別途ログ出力設定が必要Zerologon－不審なグループポリシー操作－監査ログ設定が不十分－重要なセキュリティパッチが未適用一部のパッチ適用状況のみ確認PrintNightmare攻撃別途ログ出力設定が必要PetitPotam攻撃－アンチウイルスソフトの停止別途ログ出力設定が必要Brute Force攻撃別途ログ出力設定が必要S＆J ADTRオプション（有償）
-----------------

S＆J ADTRオプションをご利用いただくと、AD侵害が検知された場合は自動で対応し、侵害の疑いのある場合は弊社アナリストが調査と必要な対応を遠隔で実施します。

- **AD侵害の疑いがある場合、弊社アナリストが遠隔で調査を実施**  
     侵害有無の判別と、侵害が明白な場合アカウント・グループポリシーの無効化を遠隔で実施
- **ADに対する攻撃の成功を検知した場合、即時に対応**  
     被害を最小限で押さえることが可能

導入事例
----

Active Directory監視サービスは、生活家電、小売、介護サービス、流通、運輸などのサービスで30社以上に導入いただいています。

本サービスへのお問い合わせ
-------------

   
 



- [Microsoft 365 E5  
    監視サービス](/services/microsoft365e5/)
- [SOCアウトソーシング](/services/soc-outsourcing/)
- [AD監視](/services/surveillance-ad/)
- [Darktrace監視](/services/surveillance-dt/)







 [本サービスへの  
お問い合わせはこちら](#form)

- [ホーム](/)
- [サービス](/services/)
- [セキュリティ監視](/services/surveillance/)
- [SOC](/services/soc/)
- AD監視

---

# SOCアウトソーシング

*Published:* 2021-03-15
*Author:* sandjadmin

 [SERVICE](/services/)[SOC](/services/soc/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_soc.png)SOC  
アウトソーシング
==============





 セキュリティデバイスのアラートを解析してお知らせするMSSサービスに留まらない、  
お客様に最適なセキュリティ運用を提供

セキュリティデバイス監視サービス
----------------

当社のアナリスト がSOC運用を支援するサービスです。  
セキュリティデバイスから検出されたアラートに対してインシデント判定を行い、脅威があると判断されたアラートについては影響度の確認や対応策のトリアージを行い、お客様へお知らせいたします。  
本サービスによってCSIRTが判断に迷うことなく、適切かつ迅速に対処ができるようになります。

SOCアウトソーシングは経済産業省が策定した「情報セキュリティサービス基準」に適合する情報セキュリティサービスです。

 [  
 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/04/logo_sss-1.png)  
 ](https://sss-erc.org/) 

特定非営利活動法人 日本セキュリティ監査協会   
情報セキュリティサービス基準審査登録委員会

サービス種別：セキュリティ監視・運用サービス  
 登録番号：018-0045-40  
 サービス名称：SOCアウトソーシング

[https://sss-erc.org/iss\_books/018-0045-40/](https://sss-erc.org/iss_books/018-0045-40/)







### セキュリティデバイス監視サービスの特長

 セキュリティデバイスから検出されたアラートに対して、アナリストがインシデント判定を行い、脅威があると判断されたアラートについては影響度の確認や対応策のトリアージを実施してお客様に報告を行います。

### 24時間365日の常時監視

 アナリストが24時間365日セキュリティデバイスからのアラートを確認し、影響度の確認や対応策のトリアージを実施してお客様に報告を行います。

### 分析品質

 セキュリティデバイスから検出されたアラートに対して、アナリストがインシデント判定を行い、脅威があると判断されたアラートについては影響度の確認や対応策のトリアージを行い、高い精度でお客様に通知することができます。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/soc-outsourcing_img1.png)

SOCアウトソーシングサービス
---------------

当社のアナリストがSOC運用を支援するサービスです。  
セキュリティデバイスのアラートログだけでなく、アクセスログやイベントログなどをSIEMに取り込んでおき、セキュリティデバイスなどで検出されたアラートに対して、多角的にログの相関分析を行い、影響範囲やリスクと具体的な対処内容を含めてお客様へお知らせいたします。  
本サービスによって専門的な分析をアウトソーシングすることができ、CSIRTが判断に迷うことなく、適切かつ迅速に対処ができるようになります。

### 24時間365日の常時監視

 アナリストが24時間365日セキュリティデバイスからのアラートを確認し、影響範囲の確認や分析を行います。お客様に影響やリスクのあるアラートに対しては、すぐにご連絡いたします。

### 分析品質

 外部への通信ログや内部のアクセスログから相関分析を行い、インシデントの予兆を発見、前後の通信を詳しく分析した上でインシデント判定を行います。  
 生のログをもとにアナリストが詳細な分析を行うので、高い精度でお客様に通知することができます。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/soc-outsourcing_img2.png)

SOC構築（SOC Engine®/Splunk/Sentinel）
----------------------------------

SOCアウトソーシングを提供するにあたって、必要となるSIEMを用いたSOC構築として、以下の3つのソリューションでご提供できます。

- SOC Engine®とは、当社独自開発のSIEMになります。クラウド上に構築されています。
- Splunk：クラウドもしくはオンプレにSplunkを構築して、そのSplunkを用いて監視します。
- Sentinel：Microsoft Azure上にSentinelを構築して監視します。

### SOC Engine®（クラウド）

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/soc-outsourcing_img3.png)

### Splunk（クラウド/オンプレ）

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/soc-outsourcing_img4.png)

### Sentinel

[サービス詳細はこちら](/services/microsoft365e5/)

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/01/m365_service_img02.png)

不正ログイン・不正利用監視サービス
-----------------

### 従来の対策だけでは解決しない FW/IPS/WAFで防げない脅威

OSやミドルウェアに対しての攻撃はWAFやIPS等で阻止できますが、正常な通信を用いた攻撃（パスワードリスト攻撃等）や、なりすましログインなどを防ぐことは困難です。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/soc-outsourcing_img5.png)

不正ログイン・不正利用監視サービスは、アプリログ・アクセスログなどの各種ログからWeb・スマホアプリなどで提供しているサービスの利用状況を可視化します。  
利用者の行動を可視化して、不正利用を検知・監視を行うことで、不正利用の早期発見、迅速な対応を行うことができるようになり、被害の低減を図ることができます。  
また、定期的に傾向を分析することで、今後発生するリスクの発見と対策を行うことができます。

- 不正操作の早期発見を行い、対応することで被害の低減を図る
- 定期的に傾向を分析し、今後発生するリスクの発見と対策

監視態勢を実装することにより、通常のユーザがしない挙動やルールを超えた挙動などを24時間365日で監視します。  
不正操作を検知した場合は、ログ分析を行い、分析結果のエスカレーションを実施することにより、適切な対処が実現できます。

### 検知する脅威例

カテゴリ検知事象（例）想定されるリスク認証関連同一IDで複数回のログイン試行  
同一IPから複数IDのログイン試行  
同一IDで複数回の登録変更  
同一IPから複数の新規登録パスワードリスト攻撃を受けている可能性  
アカウントの乗っ取り  
大量ID取得による不正行為の準備ポイント関連大量ポイント・多頻度のポイント移動  
複数アカウントからのポイント集約ポイントの不正取得・利用・搾取クーポン関連同一IPから大量のクーポン発行クーポンの不正取得決済関連同一IDで複数回クレジットカードの登録・変更  
一定金額以上を複数回決済クレジットカードの不正利用その他監視したい事象

本サービス導入前に、セキュリティアドバイザーサービスのご利用いただくことをおすすめいたします。  
提供サービスのセキュリティ上のリスクの洗い出し、評価、本サービスで監視するべきポイントなどをアドバイスいたします。

[セキュリティアドバイザーの詳細はこちらから](/services/advisor/)

本サービスへのお問い合わせ
-------------

   
 



- [Microsoft 365 E5  
    監視サービス](/services/microsoft365e5/)
- [SOCアウトソーシング](/services/soc-outsourcing/)
- [AD監視](/services/surveillance-ad/)
- [Darktrace監視](/services/surveillance-dt/)







 [本サービスへの  
お問い合わせはこちら](#form)

- [ホーム](/)
- [サービス](/services/)
- [セキュリティ監視](/services/surveillance/)
- [SOC](/services/soc/)
- SOCアウトソーシング

---

# SOC

*Published:* 2021-03-15
*Author:* sandjadmin

 [SERVICE](/services/)[セキュリティ監視](/services/surveillance/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_soc.png)SOC
===





豊富な情報セキュリティ事故対応経験とAD監視により高い監視効果を提供  
集約されたログ同士を関連づけて分析、  
危険な兆候の一次判断・対処、適切な対策のアドバイス

これまで数多くの情報セキュリティ事故対応をしてきた経験から、監視のポイントを把握でき、いち早く兆候を掴むことができます。  
 特に自社開発製品『AD監視』サービスはランサムウェア侵入の予兆を検知、高い監視効果が得られます。  
 集約されたログ同士を関連づけて分析することで、危険な兆候の一次判断・対処を経て適切な対策のアドバイスまで提供、有事の際の情報セキュリティ事故対応（インシデント対応）が可能です。

S＆JのSOCの強み
----------

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/soc_strengths_img.png)

SOCの特徴
------

### 多種多様なデバイスやセキュリティ機器に柔軟に対応



### 遠隔操作などによる適切な対処



### 有事の際のセキュリティ事故対応（インシデント対応）が可能



24時間365日の監視態勢をサービス提供
--------------------

CSIRTが機能するためには、検知や分析を行うSOCが欠かせません。  
一方で、自社でSIEMを用いたSOCの運用においては、大量に検知されたアラートに対応できるだけの体制が必要になりますが、SOCの要員の業務であるアラートの精査には高度な知識と経験が必要なため、多くの企業では実現することが難しいという課題があります。  
その課題を解決するために、お客様が自社でSOCの運用を行うのではなく、当社にて自社開発のクラウドSIEM（SOC Engine®）もしくはSplunk（オンプレ/クラウド）を用いた、SOCアウトソーシングサービスを提供しています。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/soc_top_img01.png)

  [Microsoft 365 E5監視サービス
----------------------](/services/microsoft365e5/)Microsoft 365 E5監視サービスは、セキュリティの新たなスタンダードとして注目されるMicrosoft 365 E5が提供するセキュリティ対策機能を弊社が把握し、お客様に代わってアラートの監視・分析・対処を行うサービスです。

- Microsoft 365 E5
- Microsoft Sentinel
- アラート監視
- 相関分析
- 運用支援
- マルウェア感染
- 不正アクセス
- 情報漏洩

[サービス詳細](/services/microsoft365e5/)





 [SOCアウトソーシング
-----------](/services/soc-outsourcing/)セキュリティデバイスやSOCシステムから検出されたアラートに対して、多角的にログの相関分析を行い、影響範囲やリスクをお客様へお知らせいたします。本サービスによって専門的な分析をアウトソーシングすることができ、CSIRTが適切かつ迅速に対処ができるようになります。

- SOC運用支援
- 24時間365日常時監視
- トリアージ
- アナリストが詳細な分析
- 当社独自開発SIEM
- SOC Engine®
- Splunk
- 不正利用監視

[サービス詳細](/services/soc-outsourcing/)





 [Active Directory監視サービス
----------------------](/services/surveillance-ad/)Active Directoryに特化した検知ロジックを搭載した、独自開発の監視用エージェント（AD Agent）をインストールすることで、SIEMやEDRでは見つけられない脅威を検出し、対応が必要な脅威と判定した事象については、対応策を含めたエスカレーションを実施します。

- 従業員数百名規模
- 従業員数千名規模
- Active Directory
- ランサムウェア
- SIEMでは検知できない脅威を検知
- 24時間365日常時監視
- 大規模なシステム障害
- 新型ランサムウェア

[サービス詳細](/services/surveillance-ad/)





 [Darktraceアラート分析・  
監視サービス
-------------------------](/services/surveillance-dt/)Darktraceからのアラートを受信した場合、管理画面へ接続して調査・分析を実施し、対応が必要な脅威と判定した事象については、対応策を含めたエスカレーションを実施します。本サービスにより、的確な判断と迅速な対応が可能となります。

- Darktrace
- アナリストが対応
- 調査
- 分析
- 対処方法をアドバイス

[サービス詳細](/services/surveillance-dt/)







- [SOC](/services/soc/)
- [EDR監視サービス（MDR）](/services/edr/)
- [Attack Surface Management](/services/asm/)







- [ホーム](/)
- [サービス](/services/)
- [セキュリティ監視](/services/surveillance/)
- SOC

---

# インシデント対応訓練サービス

*Published:* 2021-03-15
*Author:* sandjadmin

 [SERVICE](/services/)[インシデント（情報セキュリティ事故）対応](/services/incidentresponse/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_csirt.png)インシデント対応  
訓練サービス
=================





 高度化・巧妙化しているサイバー攻撃から組織を守る  
サイバー攻撃に対する組織の対応力強化・社員の意識向上

インシデントの発生を完全に封じ込めることは不可能に近い状況  
サイバー攻撃に対する組織の対応力強化・社員の意識向上を  
 
---------------------------------------------------------------

年々高度化・巧妙化しているサイバー攻撃や、内部不正による情報漏えいの増加など、現在ではインシデントの発生を完全に封じ込めることは不可能に近い状況となっています。  
これまでのセキュリティ対策は、インシデントを発生させていけないものと捉えて攻撃を防御し事故を回避するための体制を構築してきましたが、いざインシデントが発生した際に対応する手立てがなく、後手に回る可能性が非常に高いものとなります。  
そのため、現在では「インシデントは発生するもの」という前提に対策を考えるようになり、インシデントが起きた際は被害を最小化し、速やかにもとの状態へと復旧するための体制づくりを行う企業が増えています。

 インシデントハンドリング訓練を実施していただくことで、サイバー攻撃に対する組織の対応力強化や社員の意識向上を図るとともに、訓練を通じて課題認識と改善策を洗い出し、サイバーセキュリティ対策の強化向上に寄与いたします。

インシデント対応訓練とは
------------

インシデント対応訓練は、万一自社でインシデントが発生してしまったことを想定し、インシデント対応の専任チーム「CSIRT（Computer Security Incident Response Team）」などの組織が、自社で取り決めたインシデント対応手順に沿って、一連の対応を行うことを訓練します。  
当社では、インシデント対応訓練として、「状況付与型演習」と「教育型訓練」の二つのプランをご用意しています。

「状況付与型演習」は、サイバー攻撃によるインシデントを受けた際に、CSIRTがどのような対処を行うべきか、実際の場面を想定し、上司への報告、関連部署（関連会社）との連携、技術的な対応例などをあらかじめ作成したシナリオ(\*1)をもとに、時系列に沿って、実演（お客様が担当）するものとなります。

「教育型訓練」は、「状況付与型演習」のような実演だけでなく、あらかじめ作成した解説書(\*2)を基に、場面ごとに解説（Ｓ＆Ｊが担当）を行うことで、場面ごとにおける対応の根拠について理解を促進させます。  
“実演”と”解説”を合わせる「教育型訓練」のメリットとしては、実演するCSIRTはシナリオ台本を作成する過程で、インシデント対応の手順やルールの現状把握、課題認識、対応の成熟度向上が期待できます。

また、実演する様子を子会社やグループ会社などに視聴させることでグループ全体の教育を実施することができ、CSIRT活動の強化が期待できます。  
視聴方法としては、会議室で実施する方法、Web会議システムを介して実施する方法などあります。

- ※1 実際の場面を想定し、登場する役割ごとに時系列順にセリフを用意したもの
- ※2 訓練におけるインシデントの内容や関連規程、求められる対応などについて説明するためのもの

標準プラン状況付与型演習教育方訓練推奨対象小規模～中規模の組織・企業中規模～大規模の組織・企業（複数のグループ会社をお持ちの組織・企業）効果インシデント発生時の対応や手順における課題を抽出○○インシデント発生時の体制における課題を抽出○○経営層、CSIRT、情報セキュリティ管理等のインシデント対応力強化及びセキュリティ意識向上○○一般従業員のインシデント対応力強化及びセキュリティ意識向上―○グループ会社のインシデント対応力強化及びセキュリティ意識向上―○広報・マスコミ対応・記者会見などの対外対応○○成果物シナリオシート（対応フロー）○―シナリオシート（セリフ）―○解説書―○評価報告書○―標準プラン状況付与型演習推奨対象小規模～中規模の組織・企業効果インシデント発生時の対応や手順における課題を抽出○インシデント発生時の体制における課題を抽出○経営層、CSIRT、情報セキュリティ管理等のインシデント対応力強化及びセキュリティ意識向上○一般従業員のインシデント対応力強化及びセキュリティ意識向上―グループ会社のインシデント対応力強化及びセキュリティ意識向上―広報・マスコミ対応・記者カインなどの対外対応○成果物シナリオシート（対応フロー）○シナリオシート（セリフ）―解説書―評価報告書○標準プラン教育方訓練推奨対象中規模～大規模の組織・企業（複数のグループ会社をお持ちの組織・企業）効果インシデント発生時の対応や手順における課題を抽出○インシデント発生時の体制における課題を抽出○経営層、CSIRT、情報セキュリティ管理等のインシデント対応力強化及びセキュリティ意識向上○一般従業員のインシデント対応力強化及びセキュリティ意識向上○グループ会社のインシデント対応力強化及びセキュリティ意識向上○広報・マスコミ対応・記者カインなどの対外対応○成果物シナリオシート（対応フロー）―シナリオシート（セリフ）○解説書○評価報告書―- ※企業規模や内容に応じ、プラン内容をカスタマイズすることも可能です。

インシデント対応訓練の実施方法例
----------------

「状況付与型演習」はあらかじめ用意されている仮想インシデント（訓練シナリオ）に基づいての訓練になり当社が進行役としてインシデントの状況を付与し、訓練に参加されている方が対応するものとなります。  
「教育訓練型訓練」は訓練用の仮想インシデント作成過程であるべき姿を念頭に置きながら、対応フローを確定し、訓練参加者のセリフ（訓練台本）まで落とし込むため、情報セキュリティ管理者をはじめとした参加された方の意識向上が見込めます。

### 状況付与型演習

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/irp_img2.png)

### 実施方法

#### 事前準備

お客様組織におけるインシデント対応フローを基に、仮想のインシデントに対応する手順・関連部署などとのやり取りを具体的に落とし込んだシナリオシートを作成

#### 本番

事前に作成したシナリオシートを基に、ファシリテータが進行役となり、仮想の時刻経過を想定し、役割に応じたインシデント対応を行う訓練を実施

#### 効果

シナリオシート作成を通じて、対応フローや手順の課題を洗い出すことができる  
 仮想のインシデント対応を実際に行うことで、エスカレーションフローや調査方法の課題を洗い出し、意思決定の優先順位の共通認識を持つことができる  
実施結果報告書及び報告会を通じて、お客様自身で洗い出した課題に対する解決策、あるべき姿に対する分析結果及び改善策を把握することができる

### 教育型訓練

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/irp_img3.png)

### 実施方法

#### 事前準備

お客様組織におけるインシデント対応フローを基に、仮想のインシデントに対応する手順・関連部署などとのやり取りを具体的に落とし込んだシナリオシート及びインシデントの対応方法や調査方法などの目的や根拠を解説する解説書を作成

#### 本番

事前に作成したシナリオシート・解説書を基に、親会社及びインシデント発生会社が役割に応じたインシデント対応を行い、その様子を子会社・グループ会社が視聴し、状況ごとに対応の目的や根拠を解説することでインシデント対応フローや手順の理解促進を図る訓練を実施

#### 効果

シナリオシート・解説書作成を通じて、対応フローや手順の課題を洗い出すことができる  
 演習の視聴と解説聴講を通じて、子会社・グループ会社自身が自社の課題を把握・認識でき、サプライチェーンリスク対策に繋がる

インシデント対応訓練実施までの流れ
-----------------

- シナリオ概要・内容詳細の調整（3ヵ月程度。企業規模、内容により変動）
    
    
    - 様々なインシデント対応の経験を活かし、生のサイバー攻撃被害を基に、シナリオ設定することができることから、机上の訓練だけにとどまらず実情に合った効果が期待できる
    - インシデントに対する関連組織の洗い出す効果が期待できる
    - インシデント対応の目的や根拠を解説書にまとめる過程で、現状のフローや手順の課題に対する解決策やあるべき姿を把握することが期待できる
- 訓練準備実施（リハーサル）（シナリオ確定から1ヵ月程度） 
    - 準備段階では参加していない登場人物が実際に行う対応手順などを確認することができる
- 訓練準備実施（本番）（リハーサルから1ヵ月程度） 
    - 準備段階では参加していない登場人物が実際に行う対応手順などを確認することができる

成果物例
----

### 対応フロー

仮想のインシデントを想定し、インシデント対応規程や手順に沿って、実際に行うであろう上司への報告、関連部署（関連会社）との連携、技術的な対応を具体的にフロー化します。対応フローは、訓練終了後にお渡しいたします。対応フローの枚数は訓練シナリオによって変動します。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/irp_deliverables_01.jpg)

### 訓練シナリオ

教育型訓練については、仮想のインシデントを想定し、インシデント対応規程や手順に沿って実際に行うであろう上司への報告、関連部署（関連会社）との連携、技術的な対応について、時系列順に具体的な台本を作成します。シナリオ台本は、訓練終了後にお渡しいたします。シナリオ台本の枚数は訓練シナリオによって変動します。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/irp_deliverables_02.jpg)

### 解説書

インシデントの対応方法や調査方法などの目的や根拠について当社の視点を基にお客様の組織にあった基準で説明するための解説書を作成します。解説書は、訓練終了後にお渡しいたします。解説書の枚数は訓練シナリオによって変動します。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/irp_deliverables_03.png)

### 評価報告書

状況付与型演習については、訓練の準備過程や実施当日の状況を踏まえて、当社の視点でインシデント対応訓練の評価を行います。訓練の準備過程では、情報セキュリティの上位規程からインシデント対応の規程や手順の内容を確認し、当日実施するシナリオの設定支援や、実際に対応してみて洗い出された課題に対して評価を行い、また、課題に対して今後の対策案を提示します。内容については、報告会を実施します。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/irp_deliverables_04.jpg)

本サービスへのお問い合わせ
-------------

   
 



- [インシデント対応支援](/services/incident-support/)
- [インシデント調査](/services/incident-survey/)
- [インシデント対応訓練サービス](/services/irp/)







 [本サービスへの  
お問い合わせはこちら](#form) 

- [ホーム](/)
- [サービス](/services/)
- [インシデント（情報セキュリティ事故）対応](/services/incidentresponse/)
- インシデント対応訓練サービス

---

# CSIRTアウトソーシング

*Published:* 2021-03-15
*Author:* sandjadmin

 [SERVICE](/services/)[CSIRT支援](/services/csirt/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_csirt.png)CSIRT  
アウトソーシング
================





 専門的技術者を外部に委託することで効率的かつ効果的にセキュリティ運用をご支援

要員の確保が困難なCSIRT/SOC担当を担うだけでなく、効率的かつ効果的にセキュリティ運用を行うためのSOCサービスやパソコン監視サービスを提供
-------------------------------------------------------------------------

CSIRTの活動はインシデント発生時の対応だけではありません。  
平常時においてもサプライチェーン全体の現状や課題の把握、グローバルな脅威動向の注視、それらの改善や対策の計画立案及び実行推進、社内各部門との調整、外部関連組織などとの連携、SOCによる日々のエスカレーションへの対応、社内システムに関する問い合わせ対応など多岐に渡ります。  
当社のCSIRTアウトソーシングサービスでは、実践的な運用を可能にする体制設計やドキュメントの整備だけでなく、日々の運用における技術的な課題の解決支援や、中長期的な改善支援を行います。  
サービスの対応内容や範囲、具体的な役割分担についてはお客様の体制やご予算に合わせた柔軟なご提案が可能です。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/csirt-outsourcing_img1.png)

### 1. 平常時

1. お客様CSIRTからの問合せ対応
2. 定期報告会の実施（当初は1.5h×2回/月程度と想定） 主な報告内容
    
    
    - 対象期間内のインシデント発生及び対応状況
    - 課題、タスク等の状況
    - セキュリティ関連トピックス 等
3. SOC（ネットワークログやエンドポイントログ、セキュリティデバイス等を対象に監視）からエスカレーションされたイベントのトリアージ（対応順序の選別・分類）や対処の助言を実施
4. ベンダ各社に対する連絡、情報提供等の対応依頼
5. お客様より通報のあった不審メールの分析（開封前/開封後）及び分析結果の報告
6. お客様経営層への説明（必要に応じて）
7. 外部関連組織、団体等に対する連絡/連携（必要に応じて）

### 2. インシデント発生時

1. 情報収集、整理、お客様CSIRTに対する報告及び対応助言
2. ベンダ各社に対する連絡、システム/ネットワークの状態確認、ログ提供等の依頼
3. フォレンジック（検体調査、端末調査等）（必要に応じて）



CSIRT構築・運用支援
------------

 CSIRTの役割はインシデント発生時に対応することだけではありません。  
高度化する脅威動向に注意を払いながら、重要な情報を守るべきシステムが抱える脆弱性への対策や、報告された不審な通信プロセスへの対処などを日々効率的に行うことが求められます。  
平常時においてもCSIRTの活動が実践的でより効果的なものとなるようにセキュリティ対策の方針を定め、具体的な行動計画に落とし込むことが重要です。

### セキュリティ対策評価

CSIRTの構成要素となるセキュリティ対策・運用やマネジメントの現状を把握するだけでなく、顕在化した課題の優先順位・重要度・対応案をご報告します。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/csirt-outsourcing_img2.png)

### ロードマップ作成

セキュリティ評価で顕在化した課題に対する対策の有効性評価やスケジュール作成を行い、ロードマップを作成します。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/csirt-outsourcing_img3.png)

### 体制図作成

お客様の事業内容や規模、環境を考慮して、CSIRTが効果的に活動するための体制案の作成を行います。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/csirt-outsourcing_img4.png)

情報セキュリティ管理体制案のイメージ

役名/体制名案役割/責任権限統括情報  
管理責任者  
（代表取締役）最高情報  
セキュリティ責任者  
（CISO）- システム関係に関する最高責任者。
- 全社の情報資産管理責任者。
- 情報セキュリティを統括管理する責任者。

情報セキュリティ  
委員長  
（情報セキュリティ管理責任者）システムリスク  
委員長  
（最高情報セキュリティ責任者） 情報セキュリティポリシーの実施及び運用およびリスク管理に関する責任及び権限を持つ。ISMSの確立、維持、リスク管理のための環境整備を図る。 - 情報セキュリティ委員会メンバーの任命
- 情報セキュリティ委員会の招集と運営
- 内部監査責任者の任命
- 情報セキュリティ委員会決議事項の各部門への指示。

リスク委員会  
（リスク委員会メンバー）システムリスク  
委員会 各部門のISMS運用状況およびリスク管理状況の確認、ISMSおよびリスク管理の見直し等を行う。 - 各部門の情報セキュリティ管理チームからの報告（情報資産、リスクアセスメント、インシデント、課題等）の承認とそれに伴う是正、予防措置の検討と実施のフォロー。
- 情報セキュリティに関する計画の策定、実行、運用、監視、維持、見直しの検討
- 情報セキュリティ教育、訓練、意識向上活動計画の検討、承認と実施のフォロー。
- 重要課題への対策案の検討と施策決定。
- ISMS有効性評価の定期的な見直し。  
    委員会は毎月一回、ミーティング形式又はそれと同等の形式で実施する。

リスク委員会  
事務局リスク委員会事務局  
（CISO室）リスク委員会業務遂行の支援を行う。情報資産  
管理責任者  
（各部門長又は部門長が指名する者）情報セキュリティ  
責任者  
（各部門長）各部においてセキュリティ管理チームの作業を主導する。 - 部門の情報資産の管理責任者
- 機密書類・データの持出し、持込み許可
- 情報資産の承認。
- 情報セキュリティ管理チームの運営支援。
- 情報セキュリティ管理チームの活動内容、報告、提言等のセキュリティ管理委員会への報告。

情報セキュリティ  
管理チーム（各部）CSIRTメンバーor  
情報セキュリティ  
推進者  
（部門長が指名する者）セキュリティの推進とインシデント発生時にCISO室を中心とした対応の支援を行う。 - 情報資産管理台帳の作成・管理。
- 各部門の情報セキュリティ上の課題およびリスク課題の抽出。
- 部門内におけるインシデント発生時の情報収集と内容報告。
- 部門課題への対策案の事前検討
- 各部門のリスクアセスメントの実施
- 運用ルールなど情報セキュリティ上の決定事項の部門内周知、浸透

- ※情報セキュリティ管理規模の「セキュリティ管理部署」に相当。



### 規定作成

情報セキュリティ既定の体系整理およびそれに即した規定文書の作成、既存文書の改訂を行います。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/csirt-outsourcing_img5.png)

CSIRT評価
-------

現状のお客様環境におけるCSIRTの課題の特定と対策の明確化を目的としたCSIRT自体の評価を行います。CSIRTは既に運用されているが、体制や対策に不安がある場合、まずはCSIRT評価の実施をお勧めします。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/csirt-outsourcing_img6.png)

本サービスへのお問い合わせ
-------------

   
 









 [本サービスへの  
お問い合わせはこちら](#form)

- [ホーム](/)
- [サービス](/services/)
- [コンサルティング](/services/consulting/)
- [CSIRT支援](/services/csirt/)
- CSIRTアウトソーシング

---

# CSIRT支援

*Published:* 2021-03-15
*Author:* sandjadmin

 [SERVICE](/services/)[コンサルティング](/services/consulting/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_csirt.png)CSIRT支援
=======





サイバーセキュリティの最前線で緊急対応や運用を行ってきた知見と経験を活かし、  
お客様の文化や求める対策レベルに最適なセキュリティ運用体制を実現します

CSIRTが必要な背景
-----------

サイバー攻撃は高度化し、より巧妙になっています。  
今日のセキュリティ対策が磐石であっても、外部・内部環境の変化によって、そのセキュリティ対策が脅威に対して明日も有効なものであるとは限りません。  
そのため、社内のセキュリティ対策の推進チームとなるCSIRTを設け、変化する脅威に対して、平時は自社のセキュリティ対策の維持向上の企画推進や運用監視（SOCはCSIRTの一部の機能）、情報収集を行うことで、セキュリティインシデントを未然に防ぐことができます。  
また、セキュリティインシデントが発生した緊急時に、適切かつ迅速に対処を行い、被害を最小限に抑えるための準備が必要となります。  
そのためには実効性のあるインシデント対応フローの作成やインシデント対応訓練を実施し、課題を見つけて改善していくことが求められます。

実効性のあるCSIRTを実現するにあたっての課題
------------------------

多くの企業で自社のセキュリティ運用体制を構築すべく、まずは「CSIRT」や「SOC」というキーワードで体裁を整える傾向が見られます。  
 CSIRTを構築したもののインシデント発生時にはうまく機能せず、大きなインシデントに発展して自社の事業継続に影響が出てしまう場合も少なくありません。  
本来であれば、自社で行うべきセキュリティ運用方針のゴールを決め、それに向けた役割分担（CSIRT・SOC）と、運用を実現するための仕組みが必要となります。  
そのためには自社のセキュリティの現状を把握し、方針と優先度を決めた上でアクションを取る必要がありますが、社内のリソースだけではうまく進められないという課題を抱える企業が多くなっています。  
その課題を解決するために、お客様が自社でSOCの運用を行うのではなく、当社にて自社開発のクラウドSIEM（SOC Engine®）もしくはSplunk（オンプレ/クラウド）を用いた、SOCアウトソーシングサービスを提供しています。

課題解決のためのCSIRTアウトソーシングの提供
------------------------

実効性のあるCSIRTを実現するための課題を解決するためのCSIRTアウトソーシングサービスを提供します。  
CSIRTアウトソーシングサービスは、お客様が課題となる事項に対して、オンデマンドのサービス提供をします。

CSIRTの特徴
--------

### CSIRTアウトソーシング

CSIRTを構築運用するにあたり、一気通貫でご支援いたします。



 [CSIRTアウトソーシング
-------------](/services/csirt-outsourcing/)Webアプリケーションやネットワーク機器などのプラットフォームに潜むセキュリティ上の問題点をリモートから診断し、見つけ出すサービスです。最新の脅威動向やセキュリティに精通した当社がセキュリティ上の問題を見つけ出すとともに、対処方法のアドバイスも含めてご報告いたします。

- CSIRT構築
- CSIRT運用支援
- SOC
- インシデント対応
- 外部委託
- ロードマップ作成
- セキュリティ対策評価
- 体制図作成

[サービス詳細](/services/csirt-outsourcing/)







- [セキュリティアドバイザー](/services/advisor/)
- [セキュリティ評価](/services/evaluation/)
- [CSIRT支援](/services/csirt/)
- [セキュリティ診断](/services/assessment/)
- [メールセキュリティ](/services/mailsecurity/)







- [ホーム](/)
- [サービス](/services/)
- [コンサルティング](/services/consulting/)
- CSIRT支援

---

# プラットフォーム診断​

*Published:* 2021-03-15
*Author:* sandjadmin

 [SERVICE](/services/)[セキュリティ診断](/services/assessment/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_assessment.png)プラットフォーム  
診断
=============





 最新の脅威動向を押さえた当社がツールや手動による診断で脆弱性を検出  
脆弱性をついたセキュリティ事故を予防しセキュリティリスクを下げる

脆弱性をつかれた攻撃が原因でビジネスへの影響を与えないためにするには
----------------------------------

Webアプリケーションやスマートフォンアプリを使ったサービス提供は企業にとって、利用者にサービス提供をする上で、非常に有効な手段となっています。  
お客様のサービスに対する利便性を高くするとともに、多様なサービスを提供することができます。  
一方、サービスを提供する基盤であるプラットフォームに脆弱性があり、脆弱性をついた攻撃により、情報漏洩などの重大なインシデントが発生し、企業のビジネス活動に大きな影響を与えます。

プラットフォーム診断は経済産業省が策定した「情報セキュリティサービス基準」に適合する情報セキュリティサービスです。

 [  
 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/04/logo_sss-1.png)  
 ](https://sss-erc.org/) 

特定非営利活動法人 日本セキュリティ監査協会   
情報セキュリティサービス基準審査登録委員会

サービス種別：脆弱性診断サービス  
 登録番号：018-0045-20  
 サービス名称：プラットフォーム診断

[https://sss-erc.org/iss\_books/018-0045-20/](https://sss-erc.org/iss_books/018-0045-20/)







ご支援内容
-----

本サービスはWebアプリケーションやネットワーク機器などのプラットフォームに潜むセキュリティ上の問題点をリモートから診断し、見つけ出すサービスです。  
最新の脅威動向やセキュリティに精通した当社がセキュリティ上の問題を見つけ出すとともに、対処方法のアドバイスも含めてご報告いたします。  
また、高いレベル（5段階中、危険性高い3段階)の脆弱性が検出された場合は、速報としてメールにて報告いたします。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/assessment-pf_img1.png)

### 主な診断項目例

項目内容ポートスキャン外部から接続可能なポートを調査し、不審なサービスが動いてないかなどを確認します。アプリケーションバナーのチェックOSや稼働しているサービスのバージョン情報が外部から取得できるかを確認します。既知の脆弱性のチェック稼働しているサービスに対して、既知の脆弱性に対する対策がなされているかを確認します。設定のチェック稼働しているサービスに対して、誤った設定がされていないかを確認します。アカウント検査FTPやSSHなどの一般的なサービスにおいて推測可能なアカウントが設定されていないかを調査します。その他診断中に見つかったバグとみられる動作や上記以外の脆弱性が発見されれば報告します。導入事例
----

プラットフォーム診断は、小売企業、電力会社、鉄道会社、地方銀行、国立大学、総合建設業、一部上場BtoB向けIT企業、EC系IT企業、広告系IT企業、マザーズ上場広告系IT企業、ドラッグストア、海外ファッションブランド、音楽ファンサイト、オンラインストレージサービス、クーポン発行システム、教育系IT企業などの企業様に導入いただいています。

本サービスへのお問い合わせ
-------------

   
 



- [Active Directory脅威診断サービス](/services/assessment-ad/)
- [Webアプリケーション診断](/services/assessment-app/)
- [API診断](/services/assessment-api/)
- [スマートフォンアプリ診断](/services/assessment-sp/)
- [プラットフォーム診断](/services/assessment-pf/)
- [AWS/Azure/GCP設定診断](/services/assessment-aws-azure/)







 [本サービスへの  
お問い合わせはこちら](#form)

- [ホーム](/)
- [サービス](/services/)
- [コンサルティング](/services/consulting/)
- [セキュリティ診断](/services/assessment/)
- プラットフォーム診断

---

# スマートフォンアプリ診断​

*Published:* 2021-03-15
*Author:* sandjadmin

 [SERVICE](/services/)[セキュリティ診断](/services/assessment/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_assessment.png)スマートフォン  
アプリ診断
===============





 最新の脅威動向を押さえた当社がツールや手動による診断で脆弱性を検出  
脆弱性をついたセキュリティ事故を予防しセキュリティリスクを下げる

脆弱性をつかれた攻撃が原因でビジネスへの影響を与えないためにするには
----------------------------------

スマートフォンアプリを使ったサービス提供は、今では生活の中で当たり前に利用されるもので、企業、利用者にとって重要なチャネルの一つとなっています。  
企業はスマートフォンアプリを活用することで、利用者の囲い込みや、ビジネス機会の創出などを行っています。  
一方、スマートフォンアプリに脆弱性があり、脆弱性をついた攻撃により、情報漏洩などの重大なインシデントが発生し、利用者の信頼を失い、社会的な信頼を損ねる可能性があり、企業のビジネス活動に大きな影響を与えます。

スマートフォンアプリ診断は経済産業省が策定した「情報セキュリティサービス基準」に適合する情報セキュリティサービスです。

 [  
 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/04/logo_sss-1.png)  
 ](https://sss-erc.org/) 

特定非営利活動法人 日本セキュリティ監査協会   
情報セキュリティサービス基準審査登録委員会

サービス種別：脆弱性診断サービス  
 登録番号：018-0045-20  
 サービス名称：スマートフォンアプリ診断

[https://sss-erc.org/iss\_books/018-0045-20/](https://sss-erc.org/iss_books/018-0045-20/)







ご支援内容
-----

本サービスは事前にiOS、Androidスマートフォンアプリに潜むセキュリティ上の問題点をリモートから診断し、見つけ出すサービスです。  
最新の脅威動向やセキュリティに精通した当社がセキュリティ上の問題を見つけ出すとともに、対処方法のアドバイスも含めてご報告いたします。  
また、高いレベル（5段階中、危険性高い3段階)の脆弱性が検出された場合は、速報としてメールにて報告いたします。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/assessment-sp_img1.png)

### 主な診断項目例

### iOS

区分主な診断項目通信暗号化通信の検証不正通信の確認証明書の検証端末内データ重要情報の保存方法データ改ざんによるチートパーミッション設定の不備SDカード等への重要情報の保持ログへの重要情報の出力ロジック不適切なWebViewの利用ソースコード内への重要情報の保持コンテントプロバイダの不適切な利用インテントによる重要情報の出力ロジックの悪用その他診断中に見つかったバグとみられる動作や  
上記以外の脆弱性が発見されれば報告します。### Android

区分主な診断項目通信暗号化通信の検証不正通信の確認証明書の検証端末内データ重要情報の保存方法データ改ざんによるチートロジック不適切なWebViewの利用ソースコード内への重要情報の保持ロジックの悪用その他診断中に見つかったバグとみられる動作や  
上記以外の脆弱性が発見されれば報告します。### オプションサービス

導入事例
----

スマートフォンアプリ診断は、小売企業、鉄道会社、地方銀行、EC系IT企業、広告系IT企業、マザーズ上場広告系IT企業、ドラッグストア、海外ファッションブランド、音楽ファンサイト、クーポン発行システム、教育系IT企業などの企業様に導入いただいています。

本サービスへのお問い合わせ
-------------

   
 



- [Active Directory脅威診断サービス](/services/assessment-ad/)
- [Webアプリケーション診断](/services/assessment-app/)
- [API診断](/services/assessment-api/)
- [スマートフォンアプリ診断](/services/assessment-sp/)
- [プラットフォーム診断](/services/assessment-pf/)
- [AWS/Azure/GCP設定診断](/services/assessment-aws-azure/)







 [本サービスへの  
お問い合わせはこちら](#form)

- [ホーム](/)
- [サービス](/services/)
- [コンサルティング](/services/consulting/)
- [セキュリティ診断](/services/assessment/)
- スマートフォンアプリ診断

---

# API診断​

*Published:* 2021-03-15
*Author:* sandjadmin

 [SERVICE](/services/)[セキュリティ診断](/services/assessment/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_assessment.png)API診断
=====





 最新の脅威動向を押さえた当社がツールや手動による診断で脆弱性を検出  
脆弱性をついたセキュリティ事故を予防しセキュリティリスクを下げる

脆弱性をつかれた攻撃が原因でビジネスへの影響を与えないためにするには
----------------------------------

Webアプリケーションを使ったサービス提供は企業にとって、利用者にサービス提供をする上で、非常に有効な手段となっています。  
お客様のサービスに対する利便性を高くするとともに、多様なサービスを提供することができます。  
一方、Webアプリケーションだけではなく、APIに脆弱性があり、脆弱性をついた攻撃により、情報漏洩などの重大なインシデントが発生し、企業のビジネス活動に大きな影響を与えます。

API診断は経済産業省が策定した「情報セキュリティサービス基準」に適合する情報セキュリティサービスです。

 [  
 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/04/logo_sss-1.png)  
 ](https://sss-erc.org/) 

特定非営利活動法人 日本セキュリティ監査協会   
情報セキュリティサービス基準審査登録委員会

サービス種別：脆弱性診断サービス  
 登録番号：018-0045-20  
 サービス名称：API診断

[https://sss-erc.org/iss\_books/018-0045-20/](https://sss-erc.org/iss_books/018-0045-20/)







ご支援内容
-----

本サービスは事前にAPIに潜むセキュリティ上の問題点をリモートから診断し、見つけ出すサービスです。  
最新の脅威動向やセキュリティインシデントに精通した専門家が、セキュリティ上の問題を見つけ出すとともに、対処方法のアドバイスも含めてご報告いたします。  
また、高いレベル（5段階中、危険性高い3段階)の脆弱性が検出された場合は、速報としてメールにて報告いたします。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/assessment-api_img1.png)

### 主な診断項目例

区分主な診断項目認証不適切な認証パスワードリマインダの検証承認セッションの推測セッションの固定不適切な承認セッションの盗難クライアント側での攻撃クロスサイトスクリプティングクロスサイトリクエストフォージェリコンテンツの詐称クリックジャギングコマンドの実行バッファオーバーフロー書式文字列攻撃LDAPインジェクションOSコマンドインジェクションSQLインジェクションSSIインジェクションXMLインジェクションパラメータ改ざん情報漏洩ディレクトリインデクシング推測可能なリソース位置ウェブサーバ・アプリケーションの特定ロジックを狙った攻撃機能の悪用パストラバーサルリダイレクタ不適切なプロセスの検証その他診断中に見つかったバグとみられる動作や  
上記以外の脆弱性が発見されれば報告します。### オプションサービス

導入事例
----

API診断は、小売企業、電力会社、鉄道会社、地方銀行、国立大学、総合建設業、一部上場BtoB向けIT企業、EC系IT企業、広告系IT企業、マザーズ上場広告系IT企業、ドラッグストア、海外ファッションブランド、音楽ファンサイト、オンラインストレージサービス、クーポン発行システム、教育系IT企業、保険会社などの企業様に導入いただいています。

本サービスへのお問い合わせ
-------------

   
 



- [Active Directory脅威診断サービス](/services/assessment-ad/)
- [Webアプリケーション診断](/services/assessment-app/)
- [API診断](/services/assessment-api/)
- [スマートフォンアプリ診断](/services/assessment-sp/)
- [プラットフォーム診断](/services/assessment-pf/)
- [AWS/Azure/GCP設定診断](/services/assessment-aws-azure/)







 [本サービスへの  
お問い合わせはこちら](#form)

- [ホーム](/)
- [サービス](/services/)
- [コンサルティング](/services/consulting/)
- [セキュリティ診断](/services/assessment/)
- API診断

---

# Webアプリケーション診断​

*Published:* 2021-03-15
*Author:* sandjadmin

 [SERVICE](/services/)[セキュリティ診断](/services/assessment/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_assessment.png)Webアプリケーション診断
=============





 最新の脅威動向を押さえた当社がツールや手動による診断で脆弱性を検出  
脆弱性をついたセキュリティ事故を予防しセキュリティリスクを下げる

脆弱性をつかれた攻撃が原因でビジネスへの影響を与えないためにするには
----------------------------------

Webアプリケーションを使ったサービス提供は企業にとって、利用者にサービス提供をする上で、非常に有効な手段となっています。  
お客様のサービスに対する利便性を高くするとともに、多様なサービスを提供することができます。  
一方、Webアプリケーションに脆弱性があり、脆弱性をついた攻撃により、情報漏洩などの重大なインシデントが発生し、企業のビジネス活動に大きな影響を与えます。

Webアプリケーション診断は経済産業省が策定した「情報セキュリティサービス基準」に適合する情報セキュリティサービスです。

 [  
 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/04/logo_sss-1.png)  
 ](https://sss-erc.org/) 

特定非営利活動法人 日本セキュリティ監査協会   
情報セキュリティサービス基準審査登録委員会

サービス種別：脆弱性診断サービス  
 登録番号：018-0045-20  
 サービス名称：Webアプリケーション診断

[https://sss-erc.org/iss\_books/018-0045-20/](https://sss-erc.org/iss_books/018-0045-20/)







ご支援内容
-----

本サービスは事前にWebアプリケーションに潜むセキュリティ上の問題点をリモートから診断し、見つけ出すサービスです。  
最新の脅威動向やセキュリティに精通した当社がセキュリティ上の問題を見つけ出すとともに、対処方法のアドバイスも含めてご報告いたします。  
また、高いレベル（5段階中、危険性高い3段階)の脆弱性が検出された場合は、速報としてメールにて報告いたします。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/05/assessment-app_img1_02.png)

### 主な診断項目例

区分主な診断項目認証不適切な認証パスワードリマインダの検証承認セッションの推測セッションの固定不適切な承認セッションの盗難クライアント側での攻撃クロスサイトスクリプティングクロスサイトリクエストフォージェリコンテンツの詐称クリックジャギングコマンドの実行バッファオーバーフロー書式文字列攻撃LDAPインジェクションOSコマンドインジェクションSQLインジェクションSSIインジェクションXMLインジェクションパラメータ改ざん情報漏洩ディレクトリインデクシング推測可能なリソース位置ウェブサーバ・アプリケーションの特定ロジックを狙った攻撃機能の悪用パストラバーサルリダイレクタ不適切なプロセスの検証その他診断中に見つかったバグとみられる動作や  
上記以外の脆弱性が発見されれば報告します。### オプションサービス

導入事例
----

Webアプリケーション診断は、電力会社、鉄道会社、地方銀行、国立大学、総合建設業、一部上場BtoB向けIT企業、EC系IT企業、広告系IT企業、マザーズ上場広告系IT企業、ドラッグストア、海外ファッションブランド、音楽ファンサイト、オンラインストレージサービス、クーポン発行システム、教育系IT企業、保険会社などの企業様に導入いただいています。

本サービスへのお問い合わせ
-------------

   
 



- [Active Directory脅威診断サービス](/services/assessment-ad/)
- [Webアプリケーション診断](/services/assessment-app/)
- [API診断](/services/assessment-api/)
- [スマートフォンアプリ診断](/services/assessment-sp/)
- [プラットフォーム診断](/services/assessment-pf/)
- [AWS/Azure/GCP設定診断](/services/assessment-aws-azure/)







 [本サービスへの  
お問い合わせはこちら](#form)

- [ホーム](/)
- [サービス](/services/)
- [コンサルティング](/services/consulting/)
- [セキュリティ診断](/services/assessment/)
- Webアプリケーション診断

---

# Active Directory脅威診断サービス

*Published:* 2021-03-15
*Author:* sandjadmin

 [SERVICE](/services/)[セキュリティ診断](/services/assessment/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_assessment.png)Active Directory  
脅威診断サービス
===========================





 Active Directory陥落の脅威！  
陥落から始まる新型ランサムウェア、恐怖のシナリオ

現在の脅威動向を踏まえ、攻撃を検出することによって致命的なインシデント発生リスクを低減
-------------------------------------------

現在の脅威動向を踏まえて、Active Directoyサーバー、ファイルサーバー（Windows Server OS）に対する攻撃検知に特化した診断サービスです。  
Active Directoy、ファイルサーバーに対する攻撃検知に特化したロジックを搭載している分析エージェント（以下エージェントと呼称）およびアナリストがイベントログを分析し、報告いたします。

### Active Directory脅威診断サービスの特徴

- 診断対象期間内（最大1ヶ月分のログ）におけるActive Directory、およびファイルサーバーを狙った攻撃の有無を診断
- アナリストに明らかな脆弱な点がないか（最低限のパッチなどの適用がされているかなど）、状態の確認
- 将来、アナリストが攻撃を受けた際に調査できるようなログ出力設定・ログ量が確保できているかを確認

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/assessment-ad_img1.png)

最新の脅威動向を踏まえた脅威を検出
-----------------

- イベントログを分析エージェントおよびアナリストが分析。
- 最新脅威動向を踏まえて、アナリスト、ファイルサーバーを狙った攻撃を診断。
- 脅威を検出、脅威発生時に分析するために必要な監査ログの設定が 適切に行えているのかを診断。

### 動作条件

Windows Server 2008(64bit)以上、.Net Framework 4.0以上

### 必要なログの形式

evtx形式のイベントログファイル(5種類)

### Active Directory脅威診断サービスで検出される脅威例

主な  
検出脅威AD  
サーバーファイル  
サーバー参考情報アカウントロック〇〇別途ログ出力設定が必要不審なPowerShell実行〇〇(※)PowerShell 5.0以上が必要不審な管理共有〇〇別途ログ出力設定が必要Golden Ticketの利用〇〇別途ログ出力設定が必要管理者権限でのログオン〇――イベントログ消去〇〇―

導入事例
----

生活家電、食品、工具、不動産管理、金融、アパレル、コンサルティング、小売、情報サービス、介護サービス、他、多くの企業様にActive Directory脅威診断サービスを実施しています。

本サービスへのお問い合わせ
-------------

   
 



- [Active Directory脅威診断サービス](/services/assessment-ad/)
- [Webアプリケーション診断](/services/assessment-app/)
- [API診断](/services/assessment-api/)
- [スマートフォンアプリ診断](/services/assessment-sp/)
- [プラットフォーム診断](/services/assessment-pf/)
- [AWS/Azure/GCP設定診断](/services/assessment-aws-azure/)







 [本サービスへの  
お問い合わせはこちら](#form)

- [ホーム](/)
- [サービス](/services/)
- [コンサルティング](/services/consulting/)
- [セキュリティ診断](/services/assessment/)
- Active Directory脅威診断サービス

---

# セキュリティ診断

*Published:* 2021-03-15
*Author:* sandjadmin

 [SERVICE](/services/)[コンサルティング](/services/consulting/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_assessment.png)セキュリティ診断
========





端末からシステム、ネットワークまで一気通貫で健全性を診断します

最新のサイバー攻撃やセキュリティ事故につながる脆弱性を検出  
ビジネスにおけるセキュリティリスクを下げる
-----------------------------------------------------

ビジネス活動において、社内で使用するシステムやパソコン、社内・社外向けに提供するWebアプリケーション、スマートフォンアプリなどで脆弱性などが原因で、セキュリティ事故発生が発生し、ビジネスの継続に大きな影響を与える可能性があります。  
当社が提供するセキュリティ診断サービスは、Webアプリケーション、スマートフォンアプリ、Active Directoryなどを、セキュリティに精通した専門家が診断することで、脆弱性や脅威を検出し、診断報告書に推奨する対策をご提示いたします。  
診断報告書をもとに対策していただくことで、セキュリティ事故発生のリスクを低減することが可能です。

セキュリティ診断の特徴
-----------

### 最新の脅威動向を押さえ、セキュリティ事故に精通した専門家が診断を実施



### セキュリティ事故発生前に脆弱性や脅威を発見し、対策することで事業継続のリスクを低減します



### お客様環境に応じた診断を実施



 [Active Directory脅威診断サービス
------------------------](/services/assessment-ad/)AD、ファイルサーバーに対する攻撃検知に特化したロジックを搭載している分析エージェンおよびアナリストがイベントログを分析し、管理者アカウントの窃取、不審なPowerShell実行などの脅威を検出することが可能です。

- 従業員数百名規模
- Active Directory
- ランサムウェア
- Active Directoyサーバー
- ファイルサーバー
- イベントログ分析
- 脅威検出
- 攻撃検知に特化したロジックを搭載

[サービス詳細](/services/assessment-ad/)





 [Webアプリケーション診断
-------------](/services/assessment-app/)お客様のWebアプリケーションに潜むセキュリティ上の問題点を診断するサービスです。診断はツールおよびエンジニアによるクローリングで検出された全てのページが対象になります。セキュリティ問題に精通した技術者が問題点を洗い出してご報告することにより、情報漏えいなどの重大事件の発生を未然に対応することが可能になります。

- 脆弱性検出
- リモート診断
- 不適切な認証
- セッションの盗難
- パラメータ改ざん
- 不適切なプロセスの検証

[サービス詳細](/services/assessment-app/)





 [API診断
-----](/services/assessment-api/)本サービスは事前にAPIに潜むセキュリティ上の問題点をリモートから診断し、見つけ出すサービスです。最新の脅威動向やセキュリティインシデントに精通した専門家が、セキュリティ上の問題を見つけ出すとともに、対処方法のアドバイスも含めてご報告いたします。

- 脆弱性検出
- リモート診断
- 不適切な認証
- セッションの盗難
- パラメータ改ざん
- 不適切なプロセスの検証

[サービス詳細](/services/assessment-api/)





 [スマートフォンアプリ診断
------------](/services/assessment-sp/)iOS用のアプリケーションとAndroid用のアプリケーションについて手動及び自動ツールを用いて脆弱性診断を行います。セキュリティ問題に精通した技術者が問題点を洗い出し、情報漏えいなど重大事件の発生防止のお手伝いをいたします。

- 脆弱性検出
- リモート診断
- iOS
- Android
- 不正通信の確認
- 重要情報の保存方法
- ソースコード内への重要情報の保持
- ロジックの悪用

[サービス詳細](/services/assessment-sp/)





 [プラットフォーム診断
----------](/services/assessment-pf/)サーバーやネットワーク機器に脆弱性があると、それを突いた攻撃によって侵入や改ざん、情報漏えいなどのセキュリティ事故が発生する可能性があります。プラットフォーム診断を行うことにより、事故の元となる脆弱性を認識し、事故が発生する前に対処することが可能となります。

- 脆弱性検出
- リモート診断
- ポートスキャン
- アプリケーションバナーのチェック
- 既知の脆弱性のチェック

[サービス詳細](/services/assessment-pf/)





 [AWS/Azure/GCP設定診断
-----------------](/services/assessment-aws-azure/)あらゆる企業で利用されているクラウドサービスへの攻撃が急増し、情報漏洩や不正ログインなどのインシデントが後を絶ちません。本サービスでは、このような企業が抱える不安を解決するために、AWS、Azure、GCP環境に対し、CISベンチマークに基づいたリスク診断と維持・強化に必要な対策のアドバイスを提供します。

- クラウドサービス
- AWS
- Azure
- GCP
- 設定ミス
- IAM
- CISベンチマーク

[サービス詳細](/services/assessment-aws-azure/)







- [セキュリティアドバイザー](/services/advisor/)
- [セキュリティ評価](/services/evaluation/)
- [CSIRT支援](/services/csirt/)
- [セキュリティ診断](/services/assessment/)
- [メールセキュリティ](/services/mailsecurity/)







- [ホーム](/)
- [サービス](/services/)
- [コンサルティング](/services/consulting/)
- セキュリティ診断

---

# ApexOne​

*Published:* 2021-03-15
*Author:* sandjadmin

 [SERVICE](/services/)[EDR監視サービス（MDR）](/services/edr/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_surveillance.png)ApexOne
=======





 当社のアナリストの判断をもとにセキュリティ対応の精度を向上  
お客様内部セキュリティ担当者の負担を低くすることが可能

当社のアナリストが高度な監視することで担当者の負担を軽減
----------------------------

ApexOneで発生した検知アラートを監視し、当社のアナリストが判断した脅威レベル2～4のアラートに対してメールにてエスカレーション通知を行います。  
このエスカレーション通知に対し、お客様は必要に応じてメールでの問い合わせが可能です。  
アナリストによる判断をもとにセキュリティ対応の精度を向上させ、お客様内部セキュリティ担当者の負担を低くすることが可能です。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/mdfe_img1.png)

SOC  
脅威レベル判断基準監視内容通知手段レベル4セキュリティ侵害が発生し、感染拡大や情報漏洩の懸念があり、早急な対処を推奨するイベントアラート分析  
ログの詳細分析  
隔離を実施  
（SLOを3時間とする）メール  
電話（レベル4のみ）レベル3注意が必要または、セキュリティ侵害につながる事案が発生し、対処を推奨するイベントレベル2SOCでは安全であるか判断できないイベントアラート分析  
ログの詳細分析  
（ベストエフォート）メールレベル1分析で問題なしと判断できたイベントアラート分析なし

- ※アラート分析の結果、レベル3と判断した場合は、ApexOneの脅威レベルにかかわらず隔離を実施いたします。
- ※アラート分析の結果、レベル1と判断した場合は、ApexOneの脅威レベルにかかわらずご連絡（エスカレーション）はございません。
- ※ホワイトリストチューニング期間中、隔離は実施いたしません。
- ※分析対象の検知カテゴリはEPP/EDRです。
- ※ブロックまたは自動復旧機能で無害化されたアラートは分析対象外です。

ApexOne監視概要
-----------

監視対応OSWindows/Mac監視対象  
アラートEPP/EDR既知のマルウェア監視EPPのアラートでリスクレベルが高い可能性のある脅威について分析を行います。未知のマルウェア監視EDRのアラート内容を分析し、更に詳細分析が必要と判断した場合は、ApexOneの管理画面にログオンし、詳細ログの分析を行います。事象判断既知未知問わず、お客様に影響のあるリスクを精査/分析して、対応が必要なアラートのみをエスカレーションする判断をいたします。高脅威への  
対処事象判断結果で、エスカレーションLevelが3～4の脅威については、必要に応じて、管理画面にログオンして端末のネットワーク隔離を実施いたします。エスカレーション上記で脅威有りと判断した事象については、ポータルにてチケットを発行して、脅威の概略や対処方法などをまとめた内容でエスカレーション登録を行います。御社のご担当者様にエスカレーションメールが届きます。エスカレーション内容のQAエスカレーション内容について確認されたい場合は、ポータルにてご連絡をお願いいたします。アナリストが回答いたします。月次報告エスカレーションの集計結果および月次報告書は、ポータル画面で提供いたします。

### 監視対象

ApexOneのEPP/EDRで検知したアラートが対象です。

ただし、ApexOneによってブロックやプロセスが停止されたものは、脅威を防ぐことができたとして監視の対象外です。



### 対応方法

- エスカレーションレベルが3～4のアラートについては3時間以内にメールにて検知の正否をお伝えいたします。
- 環境に依存する可能性のあるアラートについてはお客様に対して正否などを確認させていただくことがあります。
- Medium については、時間目標の対象外となり、当社が脅威と判断した場合のみ通知いたします。



監視・エスカレーション運用フロー
----------------

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/apexone_img2.png)

本サービスへのお問い合わせ
-------------

   
 



- [KeepEye®](/services/keepeye/)
- [CrowdStrike](/services/crowdstrike/)
- [Microsoft Defender for Endpoint](/services/mdfe/)
- [ApexOne](/services/apexone/)







 [本サービスへの  
お問い合わせはこちら](#form)

- [ホーム](/)
- [サービス](/services/)
- [セキュリティ監視](/services/surveillance/)
- [EDR監視サービス（MDR）](/services/edr/)
- ApexOne

---

# Microsoft Defender for Endpoint​（エンドポイントセキュリティソリューション）

*Published:* 2021-03-15
*Author:* sandjadmin

 [SERVICE](/services/)[EDR監視サービス（MDR）](/services/edr/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_surveillance.png)Microsoft Defender   
for Endpoint
==================================





 当社のアナリストの判断をもとにセキュリティ対応の精度を向上  
お客様内部セキュリティ担当者の負担を低くすることが可能

当社のアナリストが高度な監視することで担当者の負担を軽減
----------------------------

クラウドで運用される総合的なエンドポイントセキュリティソリューションであるMicrosoft Defender for Endpointで発生した検知アラートを監視し、当社のアナリストが判断した脅威レベル2～4のアラートに対してメールにてエスカレーション通知を行います。  
このエスカレーション通知に対し、お客様は必要に応じてメールでの問い合わせが可能です。  
アナリストによる判断をもとにセキュリティ対応の精度を向上させ、お客様内部セキュリティ担当者の負担を低くすることが可能です。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/mdfe_img1.png)

SOC  
脅威レベル判断基準監視内容通知手段レベル4セキュリティ侵害が発生し、感染拡大や情報漏洩の懸念があり、早急な対処を推奨するイベントアラート分析  
ログの詳細分析  
隔離を実施  
（SLOを3時間とする）メール  
電話（レベル4のみ）レベル3注意が必要または、セキュリティ侵害につながる事案が発生し、対処を推奨するイベントレベル2SOCでは安全であるか判断できないイベントアラート分析  
ログの詳細分析  
（ベストエフォート）メールレベル1分析で問題なしと判断できたイベントアラート分析なし

- ※アラート分析の結果、レベル3と判断した場合は、MDfEの脅威レベルにかかわらず隔離を実施します。
- ※アラート分析の結果、レベル1と判断した場合は、MDfEの脅威レベルにかかわらずご連絡（エスカレーション）はありません。
- ※ホワイトリストチューニング期間中の隔離は実施いたしません。
- ※分析対象の検知カテゴリはEDRです。
- ※ブロックまたは自動復旧機能で無害化されたアラートは分析対象外です。

Microsoft Defender for Endpoint概要
---------------------------------

大分類中分類内容（想定）提供機能通知手段対応時間対象デバイスMicrosoft Defender for EndpointMicrosoft Defender for Endpointの監視対象は、EDR機能から監視に有効なセキュリティログとします。 - ※ブロックまたは自動復旧機能で無害化されたアラートは、脅威を防ぐことができたイベントとし、分析対象外とします。

○――対応OSMicrosoft Defender for Endpointのクライアント端末は、WindowsOS（システム要件は省く）○――セキュリティ監視セキュリティアラート監視Microsoft Defender for Endpointの監視対象ログを監視します。SOCアナリストが脅威があると判断したアラートに対してアラート分析及びMicrosoft Defender Security Centerにログオンしてログの詳細分析を行います。○―24時間  
365日エスカレーション通知分析の結果に基づき、当社基準にてお客様に脅威があると判断したアラートのみをエスカレーション（通知）します。一次エスカレーション通知の後に、追加情報がある場合は、追って二次エスカレーション通知を行う場合があります。  
脅威レベル2以上と判断したアラートについて、検知内容、分析結果、推奨対策案を含めたエスカレーションを行います。○メール  
（レベル4のみ電話）セキュリティインシデント対応分析結果に基づき、脅威レベル3、4のセキュリティインシデント対応を行います。  
Microsoft Defender Security Centerの機能を用いて、管理画面にログオンしてクライアント端末のネットワーク隔離を実施します。  
端末のネットワーク隔離から復帰については、お客様の判断、指示を元に対応を行います。○メール24時間  
365日ホワイトリスト対応ホワイトリスト追加登録Microsoft Defender for Endpointがお客様の利用しているソフトウェアを検知（誤検知）することがあり、誤検知させないための設定です。  
明らかに業務利用のソフトウェアが検知されていることが判明した場合は、検知対象外リスト（ホワイトリスト）へ登録します。  
明らかに業務利用と断定出来ない場合は、SOCアナリストからエスカレーションする際にホワイトリスト追加登録の打診を実施します。  
打診に基づき、お客様からホワイトリスト追加登録いの依頼をメールでご連絡頂き、登録後にメール返信で連絡させて頂きます。○メール当社営業日  
9時～18時問い合わせ対応セキュリティアラートエスカレーションした内容に関する、お客様からのお問い合わせに対して回答します。○メール24時間  
365日製品仕様- ※製品の仕様・不具合に関するお問い合わせは製品サポート窓口にお願いします。

―――

### 監視対象

Microsoft Defender for Endpointが検知したアラートのSeverity (危険度) が Medium 以上のアラートが対象です。

ただし、SecurityCenter によってブロックやプロセスが停止されたものは脅威を防ぐことができたとして監視の対象外です。



### 対応方法

- エスカレーションレベルが3～4のアラートについては3時間以内にメールにて検知の正否をお伝えいたします。
- 環境に依存する可能性のあるアラートについてはお客様に対して正否などを確認させていただくことがあります。
- Medium については、時間目標の対象外となり、当社が脅威と判断した場合のみ通知いたします。



監視・エスカレーション運用フロー詳細（レベル3～4アラート時）
-------------------------------

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/11/mdfe_img3_02.png)

本サービスへのお問い合わせ
-------------

   
 



- [KeepEye®](/services/keepeye/)
- [CrowdStrike](/services/crowdstrike/)
- [Microsoft Defender for Endpoint](/services/mdfe/)
- [ApexOne](/services/apexone/)







 [本サービスへの  
お問い合わせはこちら](#form)

- [ホーム](/)
- [サービス](/services/)
- [セキュリティ監視](/services/surveillance/)
- [EDR監視サービス（MDR）](/services/edr/)
- Microsoft Defender for Endpoint

---

# CrowdStrike​

*Published:* 2021-03-15
*Author:* sandjadmin

 [SERVICE](/services/)[EDR監視サービス（MDR）](/services/edr/)









![CrowdStrike](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/logo_crowdstrike.png)
=======================================================================================================================





 高精度な検知率を誇るCrowdStrikeの監視サービスを24時間/365日で提供します  
難しい判断などは当社に任せ、お客様は対処に集中いただくことが可能です

当社のアナリストの判断をもとにセキュリティ対応の精度を向上  
お客様内部セキュリティ担当者の負担を低くすることが可能
-----------------------------------------------------------

CrowdStrike Falcon Insight/Preventで発生した検知アラートを対象に正否を判断しご報告いたします。  
 Severity (危険度) が Medium 以上のアラートが監視対象です。  
ただし、Falcon Preventによってブロックやプロセスが停止されたものは、脅威を防ぐことが出来たとし、監視の対象外とします。  
隔離オプションをご利用の場合は、HighやCriticalのアラートについては、サービス側で自動的に隔離を実施いたします。

CrowdStrikeのアラート種別は以下になります。

Severity危険度概要（IOAによる検知）概要（MLによる検知）Critical非常に高い重大な資産に対して甚大な被害を及ぼす可能性のある標的型攻撃N/AHigh高い組織内で感染拡大する標的型攻撃の可能性高い確度でマルウェアMedium中標的型攻撃としては知られていない悪意のある攻撃中程度の確度でマルウェアLow低いアドウェアなどの好ましくない動作低い確度でマルウェアInformation非常に低いN/A非常に低い確度でマルウェア

CrowdStrike Falcon 監視サービス
-------------------------

### 標準サービス内容

- セキュリティ評価（毎年）
- アラートの正否判定
- メール通知
- 対処方法のご案内



### 標準サービス対応方法

- High、Criticalのアラートについては、一時間以内にメールにて検知の正否をお伝えいたします。
- 環境に依存する可能性のあるアラートについては、お客様に対して正否などを確認させていただくこともあります。
- Medium については、時間目標の対象外となり、当社が脅威と判断した場合のみ通知いたします。



### オプションサービス

- アラート発生対象端末のNW隔離
    
    
    - ※SeverityがHigh以上のアラートに対して、一定の条件を満たす場合はサービス側で対象端末を隔離させていただきます。



アラート発生時フロー事例
------------

### Critial&amp;Highアラート時

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/cloudstrike_img2.png)

### Critial&amp;Highアラート時（隔離オプション）

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/cloudstrike_img3.png)

実績・事例
-----

- 大手製造（国内/海外）：10万台規模
- 金融：5千台規模
- 商社：5千台規模
- WEBサービス：5千台規模・金融：5千台規模

その他多数



本サービスへのお問い合わせ
-------------

   
 



- [KeepEye®](/services/keepeye/)
- [CrowdStrike](/services/crowdstrike/)
- [Microsoft Defender for Endpoint](/services/mdfe/)
- [ApexOne](/services/apexone/)







 [本サービスへの  
お問い合わせはこちら](#form)

- [ホーム](/)
- [サービス](/services/)
- [セキュリティ監視](/services/surveillance/)
- [EDR監視サービス（MDR）](/services/edr/)
- CrowdStrike

---

# EDR（エンドポイントセキュリティ）『KeepEye®』

*Published:* 2021-03-15
*Author:* sandjadmin

 [SERVICE](/services/)[EDR監視サービス（MDR）](/services/edr/)









![KeepEye®](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/07/keepeye_logo.png)（自社開発製品）
========================================================================================================================

複雑な運用は弊社にお任せ  
自社開発の国産EDR＋監視運用サービス（MDR）で隔離対処まで





高い技術力により開発された当社のEDRは、365日ログ保存や感染時の画面キャプチャ保存により、詳細に分析することができます。アナリストによる24/365監視運用付きサービス（MDR）が感染端末の隔離・対処まで行い、お客様の運用負荷を極力抑えた運用が可能です。一般的なEDRの複雑な運用は必要ありません。

『KeepEye®』サービスの強み
-----------------

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/keepeye_strengths_img.png)

国産EDR「KeepEye®」の特徴
------------------

- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/01/keepeye_feature_img1.png)
    
    エージェントによる高度な振る舞い検知と防御
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/01/keepeye_feature_img2.png)
    
    不審な挙動をAIで検知してアナリストに通知
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/01/keepeye_feature_img3.png)
    
    HTTPS通信のためファイアウォールの設定変更も不要
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/01/keepeye_feature_img4.png)
    
    端末に導入する専用ソフトウェアは外部通信量が低く快適に動作
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/01/keepeye_feature_img5.png)
    
    Microsoft社最新OS Windows11にも対応
- ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/01/keepeye_feature_img6.png)
    
    誰にでも操作できる分かりやすい管理画面

EDR＋マネージドサービスが一体化した国産EDRサービス
----------------------------

KeepEye®は、従来のウイルス対策ソフトのように既知のウイルスをパターンマッチングで検出するのではなく、パソコン内でウイルスがする特徴的な挙動を、検知・防御する仕組みが搭載されています。  
また、クラウドに集約されたプロセスなどの情報をもとにAIを活用しての検知・防御も行います。  
KeepEye®を導入することにより、これまで見つけることができなかった未知のウイルスを自動で見つけ、停止することができるようになるため、ウイルス感染による情報漏えいなどの事故を未然に防ぐことができるようになります。  
また、 パソコンの動作ログも取得しているため、詳細調査オプションを契約しているお客様には不審な挙動や操作が発生した際に、その原因や影響の分析をアナリスト が対応を支援します。

### EDRツール

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/01/keepeye_img_edr.png)

- クラウド型で提供のEDR「KeepEye®」
- エージェントで不審な振舞いを検知/防御
- マルウェアに関するログの収集/蓄積
- 管理者向けの管理画面の提供
- クラウド上のAIでも不審な振舞いを検知







### 監視サービス/運用サポート

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/01/keepeye_img_support.png)

- アナリストによる24時間365日監視不審なプロセスの停止/ファイル隔離/端末隔離
- デイリー/マンスリーレポート報告
- ホワイトリストの追加/隔離ファイルの復旧
- 製品仕様・アラートに関するQ&amp;Aサポート
- 詳細調査オプション（有償サービス）





「お客様にてセキュリティ専門家を雇用しないで最小限の運用」で高度なサイバー攻撃への対策運用を実現
------------------------------------------------

高度化するサイバー攻撃を従来のFirewallやウイルス対策ソフトで防御することは困難になっています。  
高度なサイバー攻撃を防御するツールが複数のベンダーから提供されるようになっているものの、それらはセキュリティ専門家が運用する前提のツールであるため、セキュリティ専門家を雇用するのが難しい企業では実際に運用することができず、ツールを導入しただけになっていることがほとんどです。  
KeepEye®は、運用のほとんどを当社が行うことにより、「お客様がセキュリティ専門家を雇用しない最小限の運用」で、高度なサイバー攻撃への対策運用が実現できます。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/keepeye_img2_2.png)

KeepEye®機能一覧
------------

項目機能/サービス内容標準オプション提供機能検知機能RDPブルートフォース攻撃の検知○―端末上のマルウェア検知○―監視センターでのマルウェア検知○―防御機能検知したマルウェアの隔離○―マルウェアに関する攻撃ツールの隔離○―端末のネットワーク隔離○―ログ機能詳細ログの取得機能○―ログの蓄積機能○―管理画面管理画面の提供（管理者向け画面）○―Windows Defender連携Windows Defenderアラートの通知○―監視サービスアナリストによるパソコンログの監視○―デイリー/マンスリーレポートでの報告○―運用サポート製品サポート対応○―過検知への対応（過検知で隔離されたファイルの復元）○―過検知のホワイトリスト登録対応○―詳細調査パソコンからログやマルウェアの抽出作業・分析―○分析結果を基にした、推奨する対応策の提示―○マルウェア検知・防御時のスクリーンショットの取得―○

KeepEye® Emotet検知デモ動画
---------------------

  

誰もが操作できる分かりやすい管理画面
------------------

KeepEye®はどなたにでも操作いただける、分かりやすい管理画面を提供しています。管理画面では、全社のKeepEye®の稼働状況や、デイリー/マンスリーにてアラートの発生状況の確認、アラートへの問い合わせやホワイトリスト登録の依頼などを行うことができます。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/01/keepeye_capture1.png)ダッシュボード

ログイン直後に表示されるダッシュボードでは、KeepEye®がインストールされている端末が拠点ごとに表示され、全社のセキュリティ状況を一目で確認することができます。





 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/01/keepeye_capture2.png)問い合わせ

管理画面上でKeepEye®製品サポート/アナリストとのやりとりが行えます。24時間365日体制で監視しているので迅速な対応が可能です。





 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/01/keepeye_capture4.png)レポート

確認が必要なアラートをデイリー/マンスリーで確認することができます。アラートの不明な点をアナリストに問い合わせたり、ホワイトリストへの登録依頼も承っています。









実績・事例
-----

業種実績詳細金融業（東証一部上場）20,000ライセンス規模のお客様。小売業（東証一部上場）日本国内外に30社以上のグループ企業を持つお客様。公益財団法人国にかかわる事業を行っている法人。その他（一般）数十人規模の企業多数。

導入前・導入後の流れ
----------

STEP1契約手続き（ヒアリングシートへのご記入）お客様STEP2KeepEye®エージェントの発行Ｓ＆ＪSTEP3KeepEye®インストール準備 - AVソフトにKeepEye®のホワイトリスト登録
- KeepEye®管理サーバへの通信の許可設定

お客様STEP4KeepEye®エージェントを全端末にインストールお客様STEP5防御モードへの切り替え（導入から1ヶ月後）Ｓ＆ＪSTEP6防御モードでの運用Ｓ＆ＪFAQ
---

### ご購入・インストールについて

インストールに必要な条件を教えて下さい本ページのシステム要件をご確認ください。  
ご利用にあたって端末がインターネットへ通信できることが条件です。  
ご購入の最小ライセンス数は50台です。  
Linux、macOSには対応しておりません。インストールに必要な端末の権限を教えて下さいユーザーアカウントの権限は問いませんので、使用しているユーザーでインストールが可能です（ユーザーアカウントの権限設定をしていただく必要はございません）。バージョンアップはどうやって行われますか？当社の管理サーバーより自動配信されます。  
インターネットへ接続できる環境であれば再起動不要で最新の機能がご利用いただけます。  
なお、再起動なしの自動更新のため端末へのお知らせはございません。シンクライアント環境に対応していますか？ネットワークブート方式に対応しています。  
画面転送方式の場合、端末固有のデータ保存領域を持ち、KeepEye®を含むシステムデータを保持することが可能な構成のみ対応しています。仮想環境に対応していますか？仮想環境は仮想マシン（Virtual Machine）のみの対応となります。  
デスクトップのみ仮想化を行うVDI（Virtual Desktop Infrastructure) および DaaS（Desktop as a Service）には未対応となりますのでご注意ください。  
動作確認済み製品としては以下となります。  
「VMware Workstation Player」「Hyper-V」「Oracle VM VirtualBox」 - ※仮想マシン1台につき1ライセンスとなります。ご利用の仮想マシンの台数分のライセンス購入をお願いします。

多数の端末にインストールする方法はありますか？インストール時に端末毎に固有の情報を作成するため、通常は1台ごとのインストールをお願いしています。  
また、Active Directory環境における配布（MSI形式）は対応しておりません。  
コマンドライン上からインストールする（サイレントインストール）ことも可能ですので、バッチファイルなどを作成していただくと簡単にインストールしていただくことができます。IPv6の端末にインストールできますか？申し訳ございませんが現在は対応しておりません。  
対応時期についても未定となります。インストールに通信料は発生しますか？発生します（お客様負担となります）。  
インストール・バージョンアップには最大で18MB程度のデータ通信が発生します。  
なお、通信はSSL/TLSプロトコルを利用しており、暗号化されておりますのでご安心ください。正しくインストールされたか確認できますか？タスクトレイのアイコンにカーソルをあわせるとバージョン情報が表示されますのでご確認ください。  
また、管理画面のクライアント情報にKeepEye®インストール済みの端末の情報が表示されます。プロキシサーバがいる環境でも問題ないでしょうか？問題なく動作します。  
端末がインターネットに接続できれば問題ございません。  
また、プロキシサーバが多段でも動作可能となります。ライセンス数の計算方法について教えてくださいインストールされている端末１台につき、１ライセンスとなります。  
※仮想マシンでご利用の場合は、インストールされている仮想マシン1台につき1ライセンスとなります。使用しているライセンス数はどのように確認できますか？管理画面のクライアント情報で、ライセンスが「有効」となっている端末の台数が、使用しているライセンス数となります。Windows 11には対応していますか？対応しております。WindowsServerOSには対応していますか？対応しております。

### サービス全般

導入を検討しているのですが具体的な進め方を教えてください必要なライセンス数をご記入の上、コンタクトフォームからお問い合わせください。  
お見積りと申し込み用紙を送付しますので内容の記載をお願いいたします。  
ご返信いただけましたら、３営業日以内にインストーラのご提供をいたします。  
インストールをしていただくとご利用いただけます。英語の対応はしているのでしょうか？本サービスは日本語対応のみとなっております。  
海外拠点でのご利用で必須条件ということであれば、個別のお打ち合わせをさせていただきますので、コンタクトフォームからお問い合わせください。インストールすることで端末の負荷や通信量が気になりますKeepEye®クライアントが行う通信は5分間に数キロバイトです。  
端末の負荷、ネットワークの負荷に影響があったというお客様からの報告はございません。  
複数のエンドポイント製品を導入されているお客様においては各製品でKeepEye®プロセスの除外設定の実施をお願いしております。  
実施しない場合、誤検知および負荷上昇の原因となりかねませんのでご認識おきください。導入実績を教えて下さい290社のお客様にご利用いただいており、65,000ライセンス以上を管理しています。KeepEye®が収集したログの管理は安全なのでしょうか？  
また、ログはどの程度の期間保存されるのでしょうか？KeepEye®が収集したログは暗号化され、セキュア（安全な）ストレージに保存されます。  
ログの保存期間は、クラウドで保存されるログは2ヶ月から1年間、端末内で保存されるログは1年間または最大1GBまでとなります。KeepEye®のサーバーは日本国内にありますか？日本国内のクラウド環境にございます。インターネットに接続できない状態では検知はできないでしょうか？検知可能です。  
当社の管理サーバーへの通知はインターネットに接続したときになりますが、製品としての検知精度の低下や機能縮退はございません。  
インテリジェンスのバージョンアップがありますので定期的なインターネットへの接続をお願いいたします。他のセキュリティ製品と一緒に使用できますか？使用可能です。  
ただし、セキュリティ製品と競合する可能性がございますので、ご利用している製品のマニュアルに従い、KeepEye®プロセスの監視除外設定をしていただく必要がございます。アラートを検知したときに通知は受け取れますか？設定いただいたメールアドレス宛にメールでの通知が可能です。検知したアラートは、どこで確認ができますか？KeepEye®管理画面のアラート一覧やレポート（デイリー/マンスリー）にて確認いただけます。アラートが検知された際にネットワークからの隔離はできますか？可能です。KeepEye®クライアントでの検知は検体の隔離を行いますので、ネットワーク隔離は自動では実施されません。  
AIによる検知では弊社アナリストが隔離を行いご連絡いたします。Windows Defenderで検知したアラートは、調査/分析の対象ですか？申し訳ございませんが対応しておりません。  
アラートの内容につきましては、Microsoft社にお問い合わせください。

### 技術的な質問

ホワイトリストに登録するサービスとはなんでしょうか？振る舞いで検知をする仕組みのため、お客様が利用しているソフトウェアを検知（誤検知）することもございますが、誤検知させないための設定を指します。  
一般的なセキュリティ製品はお客様自身で設定するものですが、当社アナリストの知見を活かし、セキュリティレベルを落とさずホワイトリストを代行します。脅威インテリジェンスはアップデートされているのでしょうか？KeepEye®のインテリジェンスはアップデートされます。  
セキュリティの専門部隊が日々、脅威情報を収集し、アップデートを検討しておりますので最新のマルウェア・ランサムウェアの検知ができるようになっています。マルウェアの解析をお願いすることは可能でしょうか？KeepEye®が検知したアラートに関して、詳細調査オプションをご利用いただくことで可能です。  
原因となったプロセスの特定と検体の分析を行います。不審な挙動がおきたらすぐに検知できるのですか？すぐに検知できます。  
端末で常にKeepEye®が不審な挙動をチェックしておりますのでタイムラグなしに検知可能です。

### マルウェアの検知と駆除

ファイルレスマルウェアも検知できるのでしょうか？マルウェアが実行した時のふるまい（特有の動作）を検知します。不審なメールを受信した場合、検知できますか？不審なメールそのものは検知することができませんが、不審な添付ファイルやURLをクリックした後のマルウェアの挙動を検知することが可能です。マルウェア感染した場合の他端末への感染を防げますか？防げます。  
マルウェアが遠隔実行する際のふるまいを検知することが可能です。標的型攻撃や未知のマルウェアも検知可能でしょうか？マルウェアが実行した時のふるまい（特有の動作）で検知しますので検知は可能です。  
また、サンドボックス機能を回避する技術を持ったマルウェアも検知可能です。DLLへのインジェクションを防げますか？申し訳ございませんが対応しておりません。  
正規プロセスへのインジェクションを実行される前に不審な挙動を検知するようにしています。



本サービスへのお問い合わせ
-------------

   
 



- [KeepEye®](/services/keepeye/)
- [CrowdStrike](/services/crowdstrike/)
- [Microsoft Defender for Endpoint](/services/mdfe/)
- [ApexOne](/services/apexone/)







 [本サービスへの  
お問い合わせはこちら](#form)

- [ホーム](/)
- [サービス](/services/)
- [セキュリティ監視](/services/surveillance/)
- [EDR監視サービス（MDR）](/services/edr/)
- KeepEye®

---

# EDR監視サービス（MDR）

*Published:* 2021-03-15
*Author:* sandjadmin

 [SERVICE](/services/)[セキュリティ監視](/services/surveillance/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_icon_surveillance.png)EDR監視サービス(MDR)
==============





豊富な情報セキュリティ事故対応で得た経験から監視すべきポイントを把握  
感染端末の隔離対応可能なMDRサービス

これまで数多くの情報セキュリティ事故対応をしてきた経験から、監視のポイントを把握でき、いち早く兆候を掴むことができます。  
 高い技術力により自社開発された『KeepEye®』はマルウェアの侵入の予兆を検知、高い監視効果が得られるのみでなく、感染端末の隔離対応など適切な対処が可能なMDRサービスです。

S＆JのEDR監視サービス（MDR）の強み
---------------------

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/edr_strengths_img.png)

EDR監視サービス（MDR）について
------------------

EDR監視サービスは、パソコンが既知・未知のマルウェアに感染しないように、当社アナリストやAIが24時間365日でパソコンの挙動の監視を行い、脅威があると判断した際は防御までを行うサービスです。  
本サービスはアラート発生時の初動対応など、セキュリティインシデントの管理をすべて当社アナリストが運用・対応することで貴社の運用負担を削減し、セキュリティ専任者が不在でも高度なサイバー攻撃への対策運用を実現することができます。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/12/surveillance_img1.png)

なぜ今EDRが必要なのか？
-------------

EDRは、情報セキュリティの分野で重要な役割を果たしています。以下は、なぜ今日、EDRが必要なのかについてのいくつかの理由です。

1. 複雑なサイバー攻撃の増加: 現代のサイバー攻撃はますます巧妙化しており、標的型攻撃やランサムウェアなどが増加しています。EDRは、エンドポイント上での不審な活動や攻撃を早期に検知し、適切に対応するための手段を提供します。
2. リアルタイムの監視と検知: EDRは、エンドポイント上でのリアルタイムのネットワークおよびシステム活動を監視し、不審な挙動やパターンを検知することができます。これにより、攻撃が発生した場合に早期に対応できます。
3. インシデントへの迅速な対応: EDRは攻撃を検知するだけでなく、適切な対応措置を講じることも可能です。これにより、攻撃の拡大を防ぎ、システムやデータの損失を最小限に抑えることができます。
4. エンドポイントセキュリティの向上: クラウドやモバイルデバイスの利用が拡大する中で、エンドポイントセキュリティはますます重要になっています。EDRはエンドポイント上でのセキュリティを向上させ、デバイスが安全であることを確保します。
5. 法規制への遵守: 多くの業界や国でセキュリティに関する法規制が厳格になっています。EDRはセキュリティインシデントに対する対応手段を提供することで、法規制への遵守をサポートします。  
    総じて、EDRは現代の複雑なサイバー脅威に対抗し、エンドポイントセキュリティを向上させ、攻撃に対する迅速な対応を可能にする重要なセキュリティツールとなっています。

EDR監視サービスメニュー
-------------

メニュー内容EDR製品[KeepEye](/services/keepeye/)[CrowdStrike](/services/crowdstrike/)[Microsoft Defender for Endpoint](/services/mdfe/)[Apex One](/services/apexone/)アナリスト/AIによる初動対応発生した検知アラートを監視し、脅威レベルに応じたアラート通知を行います。  
このアラート通知に対し、お客様は必要に応じてメールでの問い合わせが可能です。〇〇〇〇脅威除去支援マルウェアの駆除、不正ファイルの削除など、脅威の除去作業を支援いたします。〇〇––回復支援アラート解析により特定された脅威に対して、同様の攻撃の再発を抑止するための施策を支援いたします。〇〇〇〇レポート提供運用監視レポートを定期的にお送りいたします。  
サービスによってはお客様に管理画面からダウンロードしていただく場合もございます。〇〇––

- ※海外拠点（EU+英国）のエンドポイント監視に必要なGDPRに準拠しています。

 ![KeepEye®](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/12/logo_keepeye.png)EDR＋マネージドサービスが一体化した国産EDRサービスです。  
動作が軽く、290社以上に導入されている確かな実績を持ち、Windows11にも対応しています。

[サービス詳細へ](/services/keepeye/)



EDR監視サービスの特徴
------------

1. ### 24時間365日リアルタイム監視
    
    当社アナリストが24時間365日体制で監視し、脅威があると判断した際は防御までを実施します。不審な挙動や操作が発生した際は、その原因や影響の分析まで行うので恒久的な対策が可能になります。
2. ### 専門人材不足の解消・運用コストの削減
    
    EDR運用のほとんどを当社が実施することで、人材の不足や運用コストの削減。当社が運用することで貴社の事業を守ります。
3. ### 月次レポートに対応
    
    社内報告にもご利用いただける月次レポートを発行いたします（各製品によりレポートの仕方は異なります）。

リソースのかかるEDR監視・運用を当社にアウトソーシングすることで  
セキュリティ専任者が不在でも高度なサイバー攻撃への対策運用を実現  
導入検討、設計から運用まで、トータルセキュリティをご提供いたします

対応EDR製品
-------

 [KeepEye®
--------](/services/keepeye/) 

 [CrowdStrike
-----------](/services/crowdstrike/) 

 [Microsoft Defender for Endpoint
-------------------------------](/services/mdfe/) 

 [ApexOne
-------](/services/apexone/) 



関連セキュリティサービス
------------

 [Active Directory監視サービス
----------------------](/services/surveillance-ad/) 

 [インシデント対応支援  
（トリアージ/事業復旧/恒久対策など）
--------------------------------](/services/incident-support/) 



- [SOC](/services/soc/)
- [EDR監視サービス（MDR）](/services/edr/)
- [Attack Surface Management](/services/asm/)







- [ホーム](/)
- [サービス](/services/)
- [セキュリティ監視](/services/surveillance/)
- EDR監視サービス（MDR）

---

# セキュリティ評価​

*Published:* 2021-03-15
*Author:* sandjadmin

 [SERVICE](/services/)[コンサルティング](/services/consulting/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/icon_consulting-1.png)セキュリティ評価
========





最新のサイバー攻撃動向に対して、  
現在のセキュリティ対策の有効性と課題・改善策の棚卸をします

セキュリティ対策の費用対効果を最大化
------------------

これまで実装してきたセキュリティ対策について、現在の脅威動向やセキュリティプロダクトの防御力を考慮して、技術的な有効性の評価を行います。  
また、体制やドキュメントに対するセキュリティガバナンスの有効性評価を追加して実施することも可能です。  
セキュリティ評価を行えば、リスクシナリオベースで対策レベルの数値化できるため、セキュリティ投資の見直し、中期戦略の立案ができるようになります。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/04/evaluation_img1.png)

ご支援内容
-----

既存のセキュリティ対策がどれほど有効なのかを客観的に評価し、今後のセキュリティ対策についての中期計画策定を支援するサービスです。  
また、定期的にセキュリティ対策評価を実施することで、最新の脅威に対する強度の確認や、対策の進捗について把握することができ、セキュリティ対策投資に対する適切な判断を支援いたします。  
本サービスはスタンダートプランとアドバンストプランをご用意しており、スタンダートプランは技術領域のみ、アドバンストプランは体制や規程などのマネジメント観点が追加されます。

脅威シナリオスタンダードアドバンストインターネットからのメールによるマルウェア感染◎◎Webサイト閲覧によるマルウェア感染◎◎USBメモリーなど外部記憶媒体によるマルウェア感染◎◎内部に侵入したマルウェアがLAN内で感染拡大◎◎感染したマルウェアが外部のサーバと不正通信◎◎外部から持ち込んだパソコンなどを有線LANに不正接続/機密情報窃取◎◎リモートアクセスポイントからの不正侵入◎◎公開WebサーバへのDoS/DDoS攻撃◎◎公開Webサーバへの不正アクセス◎◎スマートフォン/タブレット端末へのマルウェア感染◎◎内部関係者が社外にマルウェア付きメールを送信–△内部関係者が機密情報をWebサイトなどに不正送信–△内部関係者が機密情報をメールで外部に不正送信–△

- ◎：基本シナリオ、△状況に応じて追加シナリオ  
    ヒアリング時のお客様の状況にあわせて脅威シナリオを変更する場合があります。

導入前・導入後の流れ
----------

■スタンダード ■アドバンスト

対応事項作業項目担当0か月1か月2か月3か月&lt;STEP⓪&gt;  
契約締結発注書受領貴社/当社                                &lt;STEP①&gt;  
貴社から提出された関連資料及びヒアリングシートの回答を確認インプット情報の  
提供依頼/提供貴社/当社                                インプット情報の  
確認当社                                ヒアリングシート  
作成当社                                ヒアリングシート  
記入貴社                                ヒアリングシート  
記載内容  
確認/整理当社                                &lt;STEP②&gt;  
関係者への  
インタビューの実施インタビューの実施貴社/当社                                &lt;STEP③&gt;  
STEP①、②の結果より脅威シナリオ別の対策及びその実施状況等を整理脅威シナリオ別の  
対策整理当社                                実施状況の整理当社                                &lt;STEP④&gt;  
各脅威シナリオの対策種別における、個々の対策の重要度の値を設定個々の対策の  
重要度の値を設定当社                                &lt;STEP⑤&gt;  
個々の対策の  
優先度を設定個々の対策の  
優先度を設定当社                                &lt;STEP⑥&gt;  
各脅威シナリオにおける対策充足度及び  
追加/改善が望まれる  
対策のスコアを算出スコアの算出当社                                &lt;STEP⑦&gt;  
報告書作成、及び  
報告会の実施報告書作成当社                                報告会貴社/当社                                - ※上記スケジュールはスケジュール例です、各事項の状況によっては変更になる可能性がございます。ご了承ください。



本サービスへのお問い合わせ
-------------

   
 



- [セキュリティアドバイザー](/services/advisor/)
- [セキュリティ評価](/services/evaluation/)
- [CSIRT支援](/services/csirt/)
- [セキュリティ診断](/services/assessment/)
- [メールセキュリティ](/services/mailsecurity/)







 [本サービスへの  
お問い合わせはこちら](#form)

- [ホーム](/)
- [サービス](/services/)
- [コンサルティング](/services/consulting/)
- セキュリティ評価

---

# セキュリティアドバイザー

*Published:* 2021-03-15
*Author:* sandjadmin

 [SERVICE](/services/)[コンサルティング](/services/consulting/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/icon_consulting-1.png)セキュリティ  
アドバイザー
===============





継続的なお客様とのコミュニケーションを通じ、セキュリティを強化

当社は継続的なお客様とのコミュニケーションを大事にしています。定例会にて日々のセキュリティ対策の進捗確認や組織固有のお困り事に関する相談を承ります。当社のコンサルタントがお客様のネットワーク構成や利用製品等の環境を理解したうえで、お客様のセキュリティを継続的に強化していきます。  
 支援内容には、脆弱性情報提供、インシデント対応支援の初期ヒアリングが含まれます。（調査、ファストフォレンジック等は別契約）

継続的なお客様とのコミュニケーション
------------------

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/advisor_strengths_img.png)

豊富な経験と知見に基づき、お客様環境にあわせて過不足なく現実的なアドバイス  
ご提供内容・形態はご要望にあわせて柔軟に対応
--------------------------------------------------------------

お客様の身近なアドバイザーとして、これまでの豊富な経験と知見を基に当社のコンサルタントが課題やお悩みに対して適切なアドバイスを行います。  
社内システムのセキュリティ対策や外部向けにサービス提供するWebアプリ、スマートフォンアプリのセキュリティ対策などについてもご相談ください。

- 最新の脅威動向などの情報提供
- セキュリティ対策のご相談
- お客様向け提供サービスのセキュリティ対策のご相談
- セキュリティ関連の定例会議への出席
- その他コンサルタントに相談したい事項

ご要望に応じて、柔軟に対応いたします。

支援内容
----

セキュリティ対策、課題やお悩みに対してアドバイスいたします。

### セキュリティに関するご相談

- メールでのお問い合わせ対応



### 定例会でのアドバイス

- セキュリティ対策や課題に対するアドバイス  
    例）セキュリティ技術に関する助言、CSIRTの活動に関する助言など



### インシデント（情報セキュリティ事故）対策

- 脆弱性情報の提供
- 万が一インシデントが発生した場合にも迅速に調査ができるように取得すべきログのアドバイス  
    ※インシデントの可能性がある事象が発生した場合に行う初期ヒアリングもサービスに含まれます



ご支援内容オプション
----------

### ファストフォレンジック

お客様の業務環境（パソコンやサーバー）でインシデントと思われる事象が発生した際、迅速な情報収集活動を支援し、収集された情報に対して専門家が分析を行い、対応策を緊急立案することでインシデントの影響を最小化することを目的としています。



[ファストフォレンジックの詳細へ](/services/incident-survey/#fast_forensic)

### 不審メール分析

報告された不審メールをサンドボックスや検体解析、リンク先調査などにより分析し、ご報告するサービスです。  
有害である可能性がある場合には画像化して結果をご報告いたします。  
不審なサイトへ通信を行うものについては、通信先の情報を提供しますので、ログ分析への活用やプロキシサーバーへブラックリスト登録をしていただくことで自社のセキュリティを高めることができます。



[不審メール分析の詳細へ](/services/mail-analysis/)

関連サービス
------

### インシデント（情報セキュリティ事故）対応

インシデントが発生した場合に、適切かつ迅速な対応を行い、お客様の事業影響を最小化するためのご支援を行います。



[サービス詳細](</services/incidentresponse/ >)

本サービスへのお問い合わせ
-------------

   
 



- [セキュリティアドバイザー](/services/advisor/)
- [セキュリティ評価](/services/evaluation/)
- [CSIRT支援](/services/csirt/)
- [セキュリティ診断](/services/assessment/)
- [メールセキュリティ](/services/mailsecurity/)







 [本サービスへの  
お問い合わせはこちら](#form) 

- [ホーム](/)
- [サービス](/services/)
- [コンサルティング](/services/consulting/)
- セキュリティアドバイザー

---

# コンサルティング​

*Published:* 2021-03-15
*Author:* sandjadmin

 [SERVICE](/services/)[コンサルティング](/services/consulting/)









 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/icon_consulting-1.png)コンサルティング
========





豊富な情報セキュリティ事故対応の経験と高い技術力により  
情報セキュリティ事故を未然に防ぐ的確なアドバイスを提供

当社のコンサルティングサービスは、豊富な情報セキュリティ事故対応経験に基づき、お客様IT環境や体制を理解したうえで、セキュリティ事故を未然に防ぐための技術的アドバイス、組織、体制に関わるセキュリティマネジメントについてのアドバイスを提供しています。  
情報セキュリティ事故の対応においては、高い技術力による自社開発製品を使ったファストフォレンジックが特徴です。情報セキュリティ事故に至る経緯を素早く把握し、早期の事業復旧に向けてアドバイスを行います。

S＆Jのコンサルティングの強み
---------------

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/consulting_strengths_img.png)

コンサルティングの特徴
-----------

### コンサルティングだけではなく顕在化した課題の解決まで一気通貫で対応支援

当社ではコンサルティングだけでなく、顕在化した課題の解決に向けた対応の支援をワンストップでご提供します。  
必要となる対策をご提案後、お客様のご要望に応じて、診断サービスや運用サービス（CSIRT構築、SOC構築、SOC運用など）、マルウェア対策ソリューションなどのお客様に最適なセキュリティソリューションをご提供いたします。



### セキュリティに精通した経験豊富なエキスパートが対応

政府機関や大手企業を始め、様々な現場でセキュリティ対策方針の立案や課題の整理、ロードマップ策定、対策の実装支援を行ってきた豊富な経験と知見を有したエキスパートが対応いたします。  
お客様の事業や環境、文化に合わせ、お客様に寄り添ったご支援をいたします。



実績・事例
-----

### 大手金融機関（会社規模：関係会社 10社以上、社員 数万人）

- #### セキュリティ評価（毎年）
    
    セキュリティ対策の棚卸を行い、課題の整理とロードマップ作成し、毎年進捗管理
    
    
    - ※当社報告書を監督官庁に提出していて、評価されている
- #### 海外拠点セキュリティ評価
    
    海外拠点のセキュリティ対策の棚卸を行い、課題の整理
- #### CSIRT強化演習
    
    お客様の環境に合わせた実践的な演習を企画、実施支援を行う
    
    
    - ※また、金融業界のCSIRT演習にもアドバイザリとして参加して対応支援を実施
- #### CSIRT体制強化支援
    
    体制やインシデント対応手順の改善提言だけでなく、CSIRTアドバイザーとして体制に参画し日々支援を行っている



### 大手製造メーカー（会社規模：関係会社50社以上、社員 十数万人）

- #### セキュリティ評価
    
    日本国内におけるセキュリティ監視およびインシデント対応、防御対策の評価および課題の整理、対策、3ヵ年計画の提示



### 大手小売業（会社規模：グループ会社3社、社員 4千人）

- #### セキュリティ評価
    
    グループ各社及びサプライチェーン含めたセキュリティ評価および3か年計画の提示
- #### アドバイザー契約（通年）
    
    セキュリティの課題に対する助言、定例会の実施



### 大手小売業（会社規模：関係会社 100社以上、社員 十数万人）

- #### セキュリティ事務局（通年）
    
    HDにセキュリティ事務局を設立し、グループ全体のセキュリティ施策推進/IR対応
- #### CSIRT強化演習
    
    実践的なインシデント対応演習を実施。グループのCSIRTメンバーがオブザーバーで参加
- #### CSIRT体制強化支援
    
    グループセキュリティ規程書/規程手順書/インシデント対応フローを作成し、更新を実施



### 大手製造メーカー（会社規模：関係会社 100社以上、社員 数万人）

- #### CSIRT体制強化支援
    
    お客様とインフラ構築運用をしているSIerで作成したインシデント対応手順について、実践的なインシデント対応フローにするためのレビューを行い、改善点の整理を実施
- #### CSIRT運用支援
    
    日々セキュリティ運用を実施している中で、CSIRTとして判断できない事象について、分析助言を実施、脅威動向の情報提供を行う



関連サービス
------

### インシデント（情報セキュリティ事故）対応

インシデントが発生した場合に、適切かつ迅速な対応を行い、お客様の事業影響を最小化するためのご支援を行います。



[サービス詳細](</services/incidentresponse/ >)

 [セキュリティアドバイザー
------------](/services/advisor/)お客様の身近なアドバイザーとして、当社のコンサルタントが、これまでの豊富な経験と知見を基に、お客様の課題やお悩みに対して適切なアドバイスを行います。社内システムのセキュリティ対策や外部向けにサービス提供するWebアプリ、スマートフォンアプリのセキュリティ対策などについてもご相談ください。

- 今すぐ対応
- 従業員数千名規模
- 従業員数一万名以上
- コンサルティング
- マルウェア対策
- CSIRT構築
- SOC構築
- SOC運用

[サービス詳細](/services/advisor/)





 [セキュリティ評価
--------](/services/evaluation/)これまで実装してきたセキュリティ対策について、現在の脅威動向やセキュリティプロダクトの防御力を考慮して、技術的な有効性の評価を行います。  
また、体制やドキュメントに対するセキュリティガバナンスの有効性評価を追加して実施することも可能です。

- CSIRT強化演習
- セキュリティガバナンス
- マルウェア感染
- マルウェア対策
- 不正接続
- 不正送信
- 機密情報窃取

[サービス詳細](/services/evaluation/)





 [CSIRT支援
-------](/services/csirt-outsourcing/)サイバーセキュリティの最前線で緊急対応や運用を行ってきた知見と経験を活かし、お客様の文化や求める対策レベルに最適なセキュリティ運用体制（CSIRT）を実現します。

- CSIRT構築
- CSIRT運用支援
- SOC
- インシデント対応
- 外部委託
- ロードマップ作成
- セキュリティ対策評価
- 体制図作成

[サービス詳細](/services/csirt/)





 [セキュリティ診断
--------](/services/assessment/)最新の脅威動向を押さえ、セキュリティ事故に精通した専門家が診断を実施。セキュリティ事故発生前に脆弱性や脅威を発見し、対策することで事業継続のリスクを低減します。

- 従業員数百名規模
- Active Directory
- ランサムウェア
- Active Directoyサーバー
- ファイルサーバー
- イベントログ分析
- 脅威検出
- 攻撃検知に特化したロジックを搭載

[サービス詳細](/services/assessment/)





 [メールセキュリティ
---------](/services/mail-training/)「開かない」から「報告」する訓練が効果的に実現。訓練システムの支援や不審メールの判定などもご提供しています。

- ランサムウェア
- 新型Emotet
- 標的型攻撃メール訓練
- 不審メール対応力の可視化
- 対応力を強化

[サービス詳細](/services/mailsecurity/)







- [コンサルティング](/services/consulting/)
- [セキュリティ監視](/services/surveillance/)
- [インシデント（情報セキュリティ事故）対応](/services/incidentresponse/)
- [プロダクト](/services/products/)







- [ホーム](/)
- [サービス](/services/)
- コンサルティング

---

# サービス

*Published:* 2021-03-15
*Author:* sandjadmin

SERVICE
=======

豊富な情報セキュリティ事故対応の経験と  
高い技術力により情報セキュリティ事故を  
未然に防ぐ的確なアドバイス、  
セキュリティ監視を提供





S＆Jのサービスの強み
-----------

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/service_strengths_img.png)

当社はこれまで数多くの情報セキュリティ事故の対応をしてまいりました。当社の提供サービスである『ポイントを押さえたセキュリティ監視』と『情報セキュリティ事故に遭わないようにコンサルティング（アドバイス）』が提供できるのも豊富な事故対応経験があるためです。  
また、高い技術力により自社で製品開発をし、自社でサービス提供することで、高い監視効果が得られます。

### カテゴリ

### 企業規模

### 課題解決



#### 従業員数百名規模

- [EDR監視サービス（MDR）](/services/edr/)
- [Active Directory脅威診断サービス](/services/assessment-ad/)
- [Active Directory監視サービス](/services/surveillance-ad/)



#### 数千名規模

- [セキュリティアドバイザー](/services/advisor/)
- [EDR監視サービス（MDR）](/services/edr/)
- [Active Directory監視サービス](/services/surveillance-ad/)



#### 一万名以上

- [セキュリティアドバイザー](/services/advisor/)
- [CSIRT支援](/services/csirt/)
- [SOC](/services/soc/)







#### 今すぐに対応が必要なお客様

- [セキュリティインシデントが発生してしまった](/services/incident-support/)
- [セキュリティ対策をすぐに講じなくてはいけなくなった](/services/advisor/)



#### 最初に何をするべきか  
お悩みのお客様

- [セキュリティといっても何をして良いのかわからない](/services/edr/)
- [自分の企業規模だとどのようなサービスが必要なのか判断できない](/services/assessment-ad/)



#### ネットワークに関する  
課題・目的

- [セキュリティといっても何をして良いのかわからない](/services/edr/)
- [自分の企業規模だとどのようなサービスが必要なのか判断できない](/services/assessment-ad/)



#### メールに関する課題・目的

- [標的型攻撃メールを検知したい](/services/mail-analysis/)
- [不正なファイルが添付されたメールを検知したい](/services/mail-analysis/)



#### 人材育成の課題・目的

- [従業員のセキュリティ意識を向上させたい](/services/advisor/)
- [従業員向けに情報セキュリティ教育を実施したい](/services/advisor/)
- [従業員向けにセキュリティインシデント対応の訓練を行いたい](/services/irp/)



#### セキュリティ全般の  
課題・目的

- [標的型攻撃へのセキュリティ対策を検討したい](/services/consulting/)
- [最新の脅威や技術動向を踏まえたセキュリティ対策を行いたい](/services/consulting/)
- [自社のシステム全体のセキュリティ対策状況を把握・認識したい](/services/evaluation/)







- [![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/icon_consulting_202402.png)
    
    #### コンサルティング
    
    実効性のあるCSIRT構築/運用をはじめ、最新の脅威動向やゼロトラスト/DX化を考慮したセキュリティガバナンスの整備をご支援します。お客様の課題解決に向け、CSIRTの経験豊富な当社コンサルタントがご支援いたします。](/services/consulting/)
- [![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/icon_surveillance_202402.png)
    
    #### セキュリティ監視
    
    高度な運用ノウハウが求められるエンドポイント、ネットワーク、クラウドを統合的に監視するだけでなく、リスクを最小化するための迅速な高度なインシデントレスポンス体制の実現ができます。セキュリティ機器のアラートを解析してお知らせするMSSサービスに留まらない、お客様に最適なセキュリティ運用をご支援します。](/services/surveillance/)
- [![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/icon_incidentresponse_202402.png)
    
    #### インシデント（情報セキュリティ事故）対応
    
    インシデントが発生した場合に、適切かつ迅速な対応を行い、お客様の事業影響を最小化するためのご支援を行います。](/services/incidentresponse/)
- [![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/icon_products_202402.png)
    
    #### プロダクト
    
    サイバーセキュリティの各種製品の取り扱い、ご支援をしています。](/services/products/)









- [ホーム](/)
- サービス

---

# 沿革

*Published:* 2021-03-15
*Author:* sandjadmin

企業情報

沿革
==



2008年11月東京都港区赤坂にサイバーセキュリティに関する各種サービスの提供を事業目的としたＳ＆Ｊコンサルティング株式会社（代表取締役社長：三輪信雄、資本金1000万円）を設立2009年1月セキュリティコンサルティングサービスを開始6月フォレンジックサービスを開始2012年10月資本金を1115万円とする2014年5月SOC Engine®（当社アナリストのアドバイスによりお客様のインシデントレスポンスを支援するSOC運用サービス付SIEMサービス）の提供開始12月Ｓ＆Ｊコンサルティング株式会社からＳ＆Ｊ株式会社に社名変更2015年3月SIEM＋MSSサービス提供を開始5月５月業容拡大のため本社を東京都港区西新橋（クロスオフィス内幸町）へ移転7月ISO27001（ISMS）認証取得 2017年5月５月業容拡大のため本社を東京都港区西新橋（明産西新橋ビル）へ移転10月資本金を9865万円とする2018年6月KeepEye®（クライアントPCにインストールしたエージェントから個々のPCの情報を取得し、お客様の環境のエンドポイントまで統合的に監視するサービス）の提供開始2020年2月株式会社マクニカに対し第三者割当増資を実施。資本金を1億9865万円とする3月資本金を4865万円とする6月取締役（非業務執行）に星野喬が就任  
取締役（非業務執行）に高橋峻が就任2021年4月コーポレートサイトをリニューアル5月本社を東京都港区西新橋（西新橋PR-EX）へ移転2022年7月取締役管理部長に経田洋平が就任2023年7月取締役コアテクノロジー部長に半澤幸一が就任12月東京証券取引所グロース市場に上場  
 資本金を3億4010万6000円とする2024年1月資本金を4億4162万9840円とする10月本社を東京都港区新橋（日比谷ビルディング）へ移転- [会社情報](/company/information/)
- [企業理念](/company/philosophy/)
- [代表メッセージ](/company/president/)
- [コンセプト](/company/concept/)
- [役員紹介](/company/officer/)
- [沿革](/company/history/)







- [ホーム](/)
- [企業情報](/company/)
- 沿革

---

# 役員紹介

*Published:* 2021-03-15
*Author:* sandjadmin

企業情報

役員紹介
====



代表取締役社長

三輪 信雄（みわ のぶお）

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/officer_miwa.png)

略歴を見る1985年4月住友ゴム工業株式会社入社1990年3月株式会社ラック入社2003年9月同社代表取締役社長2008年11月Ｓ＆Ｊコンサルティング株式会社（現Ｓ＆Ｊ株式会社） 設立 代表取締役社長（現任）2017年4月総務省最高情報セキュリティアドバイザー（2025年3月退任）

取締役営業部長

石川 剛（いしかわ ごう）

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/officer_ishikawa.png)

略歴を見る2004年4月株式会社セプテーニ入社2008年1月株式会社ラック入社2012年11月当社入社 取締役 営業部長（現任）

取締役セキュリティプロフェッショナルサービス部長

上原 孝之（うえはら たかゆき）

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/officer_uehara.png)

略歴を見る1987年4月株式会社リクルート入社1994年2月株式会社ラック入社2015年6月当社入社 コンサルティング部長2020年4月取締役 コンサルティング事業部長2024年4月取締役 コンサルティング部長2024年10月取締役 セキュリティプロフェッショナルサービス部長（現任）

取締役管理部長

經田 洋平（つねた ようへい）

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/officer_tsuneta.png)

略歴を見る2001年4月株式会社北陸銀行入社2004年10月日本ハウズイング株式会社入社2017年4月当社入社2021年7月管理部長2022年6月取締役 管理部長（現任）

取締役コアテクノロジー部長兼セキュリティプロフェッショナルサービス副部長

半澤 幸一（はんざわ こういち）

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/officer_hanzawa.png)

略歴を見る2006年4月株式会社ラック入社2014年1月当社入社2014年12月サイバーセキュリティ研究開発部長2023年4月執行役員 コアテクノロジー部長2023年6月取締役 コアテクノロジー部長2024年10月取締役 コアテクノロジー部長兼セキュリティプロフェッショナルサービス副部長（現任）

取締役

星野 喬（ほしの たかし）

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/officer_hoshino.png)

略歴を見る2020年6月当社取締役（現任）2022年4月株式会社マクニカ ネットワークスカンパニー バイスプレジデント（現任）

取締役（常勤監査等委員）

大桃 健一（おおもも けんいち）

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/officer_omomo.png)

略歴を見る2017年6月当社監査役（常勤）2020年3月株式会社トレンドExpress（現 株式会社NOVARCA）監査役（非常勤）（現任）2022年6月当社取締役・監査等委員（現任）

取締役（監査等委員）

谷井 亮平（たにい りょうへい）

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/officer_tanii.png)

略歴を見る2017年3月当社監査役2022年6月当社取締役・監査等委員（非常勤）（現任）2023年9月巌商事株式会社入社（現任）

取締役（監査等委員）

林 孝重（はやし こうしげ）

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/officer_hayashi.png)

略歴を見る2015年9月日本モーゲージサービス株式会社取締役・監査等委員（現任）2022年6月当社取締役・監査等委員（非常勤）（現任）

- [会社情報](/company/information/)
- [企業理念](/company/philosophy/)
- [代表メッセージ](/company/president/)
- [コンセプト](/company/concept/)
- [役員紹介](/company/officer/)
- [沿革](/company/history/)







- [ホーム](/)
- [企業情報](/company/)
- 役員紹介

---

# 代表メッセージ

*Published:* 2021-03-15
*Author:* sandjadmin

企業情報

代表メッセージ
=======



![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/11/profile_sj_miwa03.png)

「技術」と「コミュニケーション」を融合させたセキュリティサービスをより多くのお客様に提供できるように努力を続けています。
------------------------------------------------------------

インシデントは「起きなければそれでいい」とも言えますが、ひとたびインシデントが発生してしまうと、顧客やマスコミ対応において大変な思いと事業再開、再発防止策の実施など、数ヶ月を要することも珍しくありません。  
私は、1995年からサイバーセキュリティ事業に取り組んでまいりました。その中で多くのインシデントの現場に立ち会い、「あの時にあれをやっておけばよかった」「もう少し早く気付いていれば」というお客様の後悔に触れてきました。そのような多くの経験から、「インシデントに遭わないためのセキュリティ対策」を提供したいと考えるようにしています。

我々が「安全」を提供するうえで、お客様に必要な機能が従来製品で実現できない場合には、自社で製品開発を行うことにより、高度な機能要件を実現しています。提供するべきサービスには、妥協することなく取り組んでいます。  
一方で、お客様に「安心」をお届けするためには、技術だけでなくコミュニケーションが重要だと考えております。高い技術力は当然のこととして、お客様に寄り添ったコミュニケーションを通じて、複雑で高度なサイバーセキュリティをわかりやすく説明するように心がけています。

「技術」と「コミュニケーション」を融合させたセキュリティサービスをより多くのお客様に提供できるように努力を続けています。

Ｓ＆Ｊ株式会社 代表取締役社長 三輪 信雄

- [会社情報](/company/information/)
- [企業理念](/company/philosophy/)
- [代表メッセージ](/company/president/)
- [コンセプト](/company/concept/)
- [役員紹介](/company/officer/)
- [沿革](/company/history/)







- [ホーム](/)
- [企業情報](/company/)
- 代表メッセージ

---

# 企業理念

*Published:* 2021-03-15
*Author:* sandjadmin

企業情報

企業理念
====



経営理念
----

お客様の期待を常に考え  
「ありがとう」と言われる  
セキュリティサービスを提供する。

経営方針
----

セキュリティ監視、対処、アドバイスを通じて、  
お客様に安全と安心を提供する。  
自動化・AI活用を推進して効率化を図り、  
お客様とのコミュニケーションの  
機会を最大化する。



![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/12/philosophy_img03.png)



Mission
-------

### 私たちは、最適なセキュリティサービスをより多くのお客様へ提供し、  
事業の成⻑を⽀える環境づくりに貢献いたします。

#### 1. 最適なセキュリティサービス

私たちがお客様へ提供するすべてのサービス（監視サービスや⾃社開発プロダクト、コンサルティングサービス）は、その時々の脅威トレンドを反映し、また⽇本のお客様のニーズに応えることができる"最適なセキュリティサービス"です。お客様にとっての最適なセキュリティサービスを提供し続けることで、私たちは事業を拡⼤し続けていきます。

#### 2. より多くのお客様へ提供

これまで、私たちは⼤⼿のお客様へフルカスタマイズのサービスを提供することで事業を拡⼤してきました。⼀⽅で、昨今のセキュリティ被害を⾒ても、セキュリティ課題は⼤⼿のお客様のみが抱えているものではなく、多くの企業/団体が共通して持つ課題と⾔えます。そこで、私たちはより1 社でも多くのお客様へセキュリティサービスを普及することで、社会貢献と、事業の拡⼤を⽬指していきます。

#### 3. 事業の成⻑を⽀える環境づくりに貢献

私たちは、セキュリティサービスを提供させて頂く⽬的を、お客様の事業を⽀える環境づくり、と定義しております。セキュリティはお客様が事業に集中できる環境づくりの⼀⼿段にすぎません。しかしながら、IT やセキュリティの視点のみならず、お客様の事業視点、経営視点で、セキュリティサービスを提供することで、お客様の事業の成⻑を⽀える重要な要素となりえます。私たちはそれを提供し続けることができるよう、⽇々精進していきます。

- [会社情報](/company/information/)
- [企業理念](/company/philosophy/)
- [代表メッセージ](/company/president/)
- [コンセプト](/company/concept/)
- [役員紹介](/company/officer/)
- [沿革](/company/history/)







- [ホーム](/)
- [企業情報](/company/)
- 企業理念

---

# 会社情報

*Published:* 2021-03-15
*Author:* sandjadmin

企業情報

会社情報 [![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/08/lang.png)](/company/information-en/)
=================================================================================================================================



会社名Ｓ＆Ｊ株式会社  
（英語表記 S&amp;J Corporation ）設立2008年11月7日資本金4億4162万円従業員数103名（役員・派遣社員などを含む）2025年6月現在上場取引所東京証券取引所グロース市場  
証券コード：5599代表取締役社長三輪 信雄取締役石川 剛  
上原 孝之  
經田 洋平  
半澤 幸一  
星野 喬監査等委員大桃 健一  
谷井 亮平  
林 孝重顧問弁護士フォーサイト総合法律事務所顧問社労士スマイング社会保険労務士法人事業内容- 各種情報処理サービス及び情報提供サービス
- 各種情報処理ソフトウェア及びハードウェア企画、開発、保守、運用、販売、レンタル、リース及び輸入出
- 各種情報処理技術に関するコンサルティング
- 各種情報漏洩発生時における情報及び証拠の収集、提供並びにそれらに関する調査、研究
- 各種不正、不法行為などにおける情報及び証拠の収集、提供並びにそれらに関する調査、研究
- 前各号に付帯する一切の事業

住所〒105-0004  
東京都港区新橋1-1-1 日比谷ビルディング8F電話番号03-6205-8500FAX番号03-6205-8510アクセス・地図
-------

 - 「内幸町」駅より 徒歩1分
    
    
    - 都営三田線
- 「新橋」駅より 徒歩6分
    
    
    - JR山手線
    - 京浜東北線
    - 東海道本線
    - 横須賀線・総武快速線
    - 東京メトロ銀座線
    - 都営浅草線
- 「霞ケ関」駅より 徒歩6分
    
    
    - 東京メトロ丸ノ内線
    - 東京メトロ日比谷線
    - 東京メトロ千代田線
- 「日比谷」駅より 徒歩6分
    
    
    - 東京メトロ日比谷線
    - 東京メトロ千代田線
    - 都営三田線



- [会社情報](/company/information/)
- [企業理念](/company/philosophy/)
- [代表メッセージ](/company/president/)
- [コンセプト](/company/concept/)
- [役員紹介](/company/officer/)
- [沿革](/company/history/)







- [ホーム](/)
- [企業情報](/company/)
- 会社情報

---

# 企業情報

*Published:* 2021-03-15
*Author:* sandjadmin

COMPANY
=======

Ｓ＆Ｊ株式会社は、  
サイバーセキュリティカンパニーです。  
私たちはサイバーセキュリティの  
エキスパート集団として、  
お客様の期待を常に考え、  
「ありがとう」と  
言われる  
セキュリティサービスを提供します。





- [会社情報](/company/information/)
- [企業理念](/company/philosophy/)
- [代表メッセージ](/company/president/)
- [コンセプト](/company/concept/)
- [役員紹介](/company/officer/)
- [沿革](/company/history/)



国内のMSSベンダーでは  
満足できないお客様から  
支持を得ています
-------------------------------------

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/3.png)



企業におけるセキュリティ態勢※について、海外と日本では大きな違いがあります。  
 海外企業では、一般的に自社内でセキュリティの専門家を雇い、SOCを設立し、さらに外部のMSSベンダーに24時間365日のアラート通知サービスを委託することが一般的です。

一方、国内企業は、弊社が創業した15年前と比べて、自社内にCSIRTを設置してセキュリティ態勢を強化する取り組みが増えましたが、セキュリティの専門家を雇うことや育成することが難しいため、自社内で調査や対処を行うのに十分なSOCを設置できる企業はまだ少ない状況です。  
 外部のMSSベンダーに頼る場合でも、セキュリティ態勢としてみた場合の安全性を確保できないことがあります。

この状況の背後には、国内のMSSベンダーが海外のサービスモデルをそのまま採用し、アラート通知型のサービスを提供していることが市場のニーズと合致していないと弊社は考えています。  
 弊社は、日本企業のニーズに適した影響分析、コンサルティング、インシデント対応の能力を統合したサービス（MXDR＋アドバイス）を提供し、国内企業のセキュリティ専門家の不足への対応ができることで、国内のMSSベンダーでは満足できないというお客様から支持を得ています。



 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/4.png) ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/5.png) 



※当社ではセキュリティ対策製品のツールとセキュリティを運用する人的体制とを合わせたものを指します。



お客様の課題や状況に  
真摯に向き合い、  
事業に思いを馳せて  
自分事と捉え、  
お客様に信頼していただける  
セキュリティアドバイザー  
であり続けます。
-------------------------------------------------------------------------------------

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/11/6_02.png)![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/11/6_sp_02.png)







取引先企業様
------

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_aida.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_aeon.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_aeonibs.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_ntteast.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_irric.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_sigmax.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/logo_shino-test.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/08/logo_seikei.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/03/logo_seiryodenki.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/02/logo_segasammy.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_zojirushi.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_softcreate.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/04/logo_daiko-xtech.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/logo_daiwahous.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/06/logo_takamiya.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/01/logo_t-hoan.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/03/logo_nisshinbo.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/04/logo_jrc.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/09/logo_hmwgroup.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/05/logo_belldata.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/12/logo_hjsd.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/12/logo_medius02.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/logo_ryoki.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/07/logo_lawson.png)

 



“監視”と“対処”  
 を掲げた社名の由来
----------------------

弊社は、お客様にセキュリティ上の問題が発生した場合、誰よりも早く察知し、素早く解決へ導くことを使命とし、この思いを2008年の会社設立以来大切にしています。弊社のシンボルは、西遊記にも登場する伝説の二体の鬼であり、また、社名の”S&amp;J”は「千里眼」（Senrigan）と「順風耳」（Junpuji）のアルファベット表記の頭文字に由来しています。

 ![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/24.png)

弊社のロゴと社名には、常にインシデントの兆候を探り（検知）、事前に対策を講じ（防御）、事故が発生した場合にも迅速に対処し（対処）、被害を最小限に抑えるサービス提供への熱意が込められています。

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/29.png)

「千里眼」（緑鬼）

媽祖の進む先やその回りを監視し、  
 あらゆる災害から媽祖を守る役目を担います。



「順風耳」（赤鬼）

あらゆる悪の兆候や悪巧みを聞き分けて、  
 いち早く媽祖に知らせる役目を担います。









- [会社情報](/company/information/)
- [企業理念](/company/philosophy/)
- [代表メッセージ](/company/president/)
- [コンセプト](/company/concept/)
- [役員紹介](/company/officer/)
- [沿革](/company/history/)





- [ホーム](/)
- [企業情報](/company/)
- 会社情報

---

# Ｓ＆Ｊ株式会社｜最適なセキュリティサービスをお客様へ

*Published:* 2021-03-15
*Author:* sandjadmin

いち早く察知し、  
脅威から守る。
==================

弊社は堅牢な環境と組織の整備を支援し、  
セキュリティ攻撃や異常をいち早く察知することで  
お客様の重要な情報や事業を守ります。

[S&amp;Jについて](/company/)





![HOT TOPICS](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_hot_topics.png)
-------------------------------------------------------------------------------------------------------------------



[セミナー

2025.07.29



### ランサムウェア被害対応実績から学ぶ最新のサイバー脅威動向

2025年7月29日(火)に開催される「事例・統計・法制度から読み解く 今、把握しておくべきサイバーセキュリティの勘所 – CyLeague Security Insight 2025 Summer」（主催：サイリーグホールディングス株式会社様）にて、弊社取締役営業部長 石川が講演いたします。](https://www.sandj.co.jp/seminar/20250729/) 

 [セミナー

2025.07.10



### 横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？ ～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～【再講演】

2025年7月10日(木)に開催される上記ウェビナーにおいて、弊社取締役営業部長 石川が講演いたします。](https://www.sandj.co.jp/seminar/20250710/) 

 [ニュース

2025.06.03



### S&amp;J、OT SOCサービスの拡充に向けアイディルートコンサルティングとの連携を開始

Ｓ＆Ｊ株式会社は、OT/IoTセキュリティコンサルティングおよびOT SOCサービスを提供するアイディルートコンサルティング株式会社との連携を通じ、産業制御システム向けセキュリティ監視（OT SOC）サービスのさらなる強化に向けた取り組みを推進いたします。](https://www.sandj.co.jp/news/20250603/) 

 [ニュース

2025.06.11



### Interop Tokyo 2025 にてブース出展

2025年6月11日(水)～6月13日(金)に開催される「Interop Tokyo 2025」（主催：Interop Tokyo 実行委員会様）にブース出展いたします。](https://www.sandj.co.jp/news/20250611_01/) 

  

![お取引企業様](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/hd_company.png)
------------------------------------------------------------------------------------------------------------

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_aida.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_aeon.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_aeonibs.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_ntteast.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_irric.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_sigmax.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/06/logo_shino-test.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/08/logo_seikei.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/03/logo_seiryodenki.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/02/logo_segasammy.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_zojirushi.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/11/logo_softcreate.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/04/logo_daiko-xtech.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/04/logo_daiwahous.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/06/logo_takamiya.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/01/logo_t-hoan.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2025/03/logo_nisshinbo.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/04/logo_jrc.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/09/logo_hmwgroup.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/05/logo_belldata.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/12/logo_hjsd.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2022/12/logo_medius02.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2023/10/logo_ryoki.png)

![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/07/logo_lawson.png)

 









![SECURITY SERVICE](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_security_service.png)
-------------------------------------------------------------------------------------------------------------------------------

### 企業規模

### カテゴリ

### 課題解決



#### 従業員数百名規模

- [EDR監視サービス（MDR）](/services/edr/)
- [Active Directory脅威診断サービス](/services/assessment-ad/)
- [Active Directory監視サービス](/services/surveillance-ad/)



#### 数千名規模

- [セキュリティアドバイザー](/services/advisor/)
- [EDR監視サービス（MDR）](/services/edr/)
- [Active Directory監視サービス](/services/surveillance-ad/)



#### 一万名以上

- [セキュリティアドバイザー](/services/advisor/)
- [CSIRT支援](/services/csirt/)
- [SOC](/services/soc/)







#### 今すぐに対応が必要なお客様

- [セキュリティインシデントが発生してしまった](/services/incident-support/)
- [セキュリティ対策をすぐに講じなくてはいけなくなった](/services/advisor/)



#### 最初に何をするべきか  
お悩みのお客様

- [セキュリティといっても何をして良いのかわからない](/services/edr/)
- [自分の企業規模だとどのようなサービスが必要なのか判断できない](/services/assessment-ad/)



#### ネットワークに関する  
課題・目的

- [社内ネットワークへの不正アクセスを検知・遮断したい](/services/incident-support/)
- [標的型攻撃などによる外部への不正な通信・データ送信を止めたい](/services/incident-support/)



#### メールに関する課題・目的

- [標的型攻撃メールを検知したい](/services/mail-analysis/)
- [不正なファイルが添付されたメールを検知したい](/services/mail-analysis/)



#### 人材育成の課題・目的

- [従業員のセキュリティ意識を向上させたい](/services/advisor/)
- [従業員向けに情報セキュリティ教育を実施したい](/services/advisor/)
- [従業員向けにセキュリティインシデント対応の訓練を行いたい](/services/irp/)



#### セキュリティ全般の  
課題・目的

- [標的型攻撃へのセキュリティ対策を検討したい](/services/consulting/)
- [最新の脅威や技術動向を踏まえたセキュリティ対策を行いたい](/services/consulting/)
- [自社のシステム全体のセキュリティ対策状況を把握・認識したい](/services/evaluation/)







- [![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/icon_consulting_202402.png)
    
    #### コンサルティング
    
    実効性のあるCSIRT構築/運用をはじめ、最新の脅威動向やゼロトラスト/DX化を考慮したセキュリティガバナンスの整備をご支援します。お客様の課題解決に向け、CSIRTの経験豊富な当社コンサルタントがご支援いたします。](/services/consulting/)
- [![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/icon_surveillance_202402.png)
    
    #### セキュリティ監視
    
    高度な運用ノウハウが求められるエンドポイント、ネットワーク、クラウドを統合的に監視するだけでなく、リスクを最小化するための迅速な高度なインシデントレスポンス体制の実現ができます。セキュリティ機器のアラートを解析してお知らせするMSSサービスに留まらない、お客様に最適なセキュリティ運用をご支援します。](/services/surveillance/)
- [![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/icon_incidentresponse_202402.png)
    
    #### インシデント（情報セキュリティ事故）対応
    
    インシデントが発生した場合に、適切かつ迅速な対応を行い、お客様の事業影響を最小化するためのご支援を行います。](/services/incidentresponse/)
- [![](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2024/02/icon_products_202402.png)
    
    #### プロダクト
    
    サイバーセキュリティの各種製品の取り扱い、ご支援をしています。](/services/products/)







![SECURITY SEMINAR](https://cdn.getshifter.co/8087ea5a1a9e461594493e86fbea40f8644b7eb0/uploads/2021/03/hd_security_seminar.png)
-------------------------------------------------------------------------------------------------------------------------------



[受付中

2025.7.29 セミナー



### 事例・統計・法制度から読み解く 今、把握しておくべきサイバーセキュリティの勘所 – CyLeague Security Insight 2025 Summer

 日時2025年7月29日（火） 12:00～12:55  
会場オンライン](https://www.sandj.co.jp/seminar/20250729/) 

 [受付中

2025.7.10 セミナー



### 横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？ ～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～【再講演】

 日時2025年7月10日（木） 13:00-14:00  
会場オンライン](https://www.sandj.co.jp/seminar/20250710/) 

 [終了

2025.5.27 セミナー



### 横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？ ～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～【再講演】

 日時2025年5月27日（火） 14:00-15:00  
会場オンライン](https://www.sandj.co.jp/seminar/20250527/) 

 [終了

2025.5.13 セミナー



### Webサイトや公開サーバへのDDoS攻撃の傾向とその対策は？

 日時2025年5月13日（火） 13:00-13:45  
会場オンライン（Zoom）](https://www.sandj.co.jp/seminar/20250513/) 

 

NEWS
----



- [2025.06.26 ニュースリリース
    
    ### 「CiscoXDR監視サービス」リリースのお知らせ](https://www.sandj.co.jp/news/20250626/)
- [2025.06.11 お知らせ
    
    ### Interop Tokyo 2025 にてブース出展](https://www.sandj.co.jp/news/20250611_01/)
- [2025.06.11 お知らせ
    
    ### DIS ICT EXPO 2025 in 関西にてブース出展](https://www.sandj.co.jp/news/20250611_02/)
- [2025.06.03 ニュースリリース
    
    ### S&amp;J、OT SOCサービスの拡充に向けアイディルートコンサルティングとの連携を開始 サイバー攻撃対策の高度化に対応し、脅威検知・対応体制を強化](https://www.sandj.co.jp/news/20250603/)

---