コンサルティング

セキュリティ対策の評価を元にしたセキュリティ対策計画策定の支援や、
各種セキュリティコンサルティングを提供しています。

  • セキュリティ対策評価

    アンケートやヒアリング結果を元に、お客様のこれまでのセキュリティ対策の有効性について、特に技術面を重点的に評価します。

  • セキュリティアドバイザー

    S&Jのセキュリティコンサルタントが、これまでの豊富なコンサルティング経験と知見にもとづいて、適切にアドバイスします。

詳細を見る

CSIRT/SOC

CSIRT/SOCの業務は多岐に渡り、また専門性が求められる業務が数多くあり、
要員を育成したり確保することが難しくなっています。

CSIRT/SOCで求められる業務の役割分担を決めてアウトソーシングすることで、
CSIRT/SOCの構築や運用を実現することができます。
また、効率的かつ効果的にセキュリティ運用を行うために
自社開発運用システムSOC Engine®シリーズ(SIEMやEDR等)を提供しています。

  • CSIRT構築

    CSIRTマネジメントに必要な体制構築(管理体制、規程文書類)の支援を行います。

  • CSIRTアウトソーシング

    お客様のCSIRTで実施する業務をアウトソーシングするサービスです。

  • SOC構築

    環境や予算に合わせてSOC運用対象を定義して、必要なSOC機能(クラウドSIEMやアナリスト)を提供します。

  • SOCアウトソーシング

    セキュリティデバイスの監視はもちろん、検出したアラートの影響分析(他のデバイスの生ログ等の相関分析)も委託できます。

詳細を見る

EDR

EDR(Endpoint Detection and Response)は、多層防御をすり抜けてPCに届いてしまう最新のマルウェアへの対策として最後の防衛線として機能します。

  • KeepEye®

    独自ロジックを用いてエンドポイントのリアルタイム検知・防御を行います。
    さらにAIを用いた最先端の検知能力を活用し、エンドポイント上の不審な挙動を検出、通知します。

詳細を見る

セキュリティ調査

PCやサーバが未知のウイルスに感染していないか、ポリシー上不適切なアプリケーションがインストールされていないかなどを調査します。

  • パソコン健康診断

    S&Jが独自で開発したインストール不要のツール(PC Auditor for Malware : 通称 PAM=パム)を用いた、組織向けセキュリティ診断サービスを提供しています。

  • ログ診断

    ファイアウォールや、プロキシサーバやActive Directoryサーバ、ウイルスワクチン管理サーバ、データベースログなどのログを解析することによって、マルウェアの感染の実態を調査するサービスです。

  • プラットフォーム診断

    ツールを用いて、サーバやネットワーク機器に存在する既知の脆弱性を検出するサービスです。

  • Webアプリケーション診断

    Webアプリケーション診断の脆弱性の有無の診断を行うサービスです。

  • Webアプリケーションペネトレーションテスト

    対象Webアプリケーションに対して、診断員による手動および自動ツールにて脆弱性を診断するサービスです。

詳細を見る

インターネット分離

インターネットの利用を画面転送し、Webやメールからのマルウェア侵入を防ぎます。
インターネット利用を端末から分離することことで、極めて高いセキュリティ対策を実現できます。

  • S&J Secure VDI®

    「Web利用」「メール利用」を端末から分離する仮想環境により、重要な情報を保有している端末をマルウェアに感染させず、端末内の情報がインターネットへ漏えいしない環境を実現します。

詳細を見る

メールセキュリティ

ウイルス感染事故の90%以上がメール利用で発生しており、またメールによるビジネス詐欺も発生しています。
様々なセキュリティの機器やソフトウェアでの対策を行っても、悪意あるメールはすり抜けてしまうため、
メールを受け取る利用者が「気づく」、「開かない」、「報告する」という行動ができ、
管理者が報告されたメールを調査・対応できる体制が求められています。

  • Cofense™

    不審なメールを利用者が容易に報告したり、管理者が調査できるソリューションを提供します。

  • Cofense PhishMe™

    利用者が不審なメールにより気づき、報告するようになるためのメール訓練を行うソリューションです。

  • 不審メール分析

    利用者から報告があった不審なメールの分析をアウトソーシングできます。

  • 不審メール訓練

    Cofense PhishMe™を用いた不審メール報告訓練(メール配信/報告書作成)をアウトソーシングできます。

詳細を見る

インシデント対応

多数のインシデント対応の経験に基づき、サイバー攻撃や内部犯行によるインシデントの現場で対応支援をします。
調査、アドバイスなどを現地で行い業務再開に向けた支援をします。

  • 緊急対応サービス

    標的型攻撃や不正アクセスなどのサイバー攻撃や、内部関係者による情報漏えいなどの被害が疑われる場合に、緊急対応として、
    証拠保全や攻撃経路などを調査します。また、業務再開までの対策や、再発防止策の策定などを支援します。

詳細を見る