RESOLVE CYBERSECURITY RISK

実践経験豊富なホワイトハッカーが
貴社のサイバーセキュリティリスクを
迅速に解決します。

東証一部上場企業から中小企業まで様々な実績多数

DXの加速に伴い、サイバー攻撃は業種を問わず発生しており、今後も被害の深刻化が懸念されます。取引情報、クライアント情報を保有しているあらゆる企業がサイバーセキュリティ強化の取り組みを行う必要がございます。

CASE STUDY

事例紹介

企業資産の損失や事業の停止

A社:暗号資産流出事例

顧客資産が、クラッキングにより取引所から外部に送
金され、さらに別口座に移転されてほぼ100%流出して
しまう事態が発生した。同社はユーザーに対して580億
の損失補償を実施。

企業価値や株価の毀損

B社:機密情報流出事例

ハッキンググループによって機密情報が盗み取られ、盗 み取ったデータと引き換えに身代金を要求される。お よそ35万件の個人情報が流出した可能性があると発表 した。 株価は16%下落となった。

企業イメージの低下、その他取引への影響

C社:顧客情報流出事例

サイバー攻撃により、770万件以上の顧客情報が漏洩した。 システムの脆弱性をついたサイバー攻撃で、情報漏洩によ る被害は2兆円以上とされる。さらにイメージダウンを恐れた 同社は、被害の情報公開を遅らせたことも同時に発覚し、批判を 集める結果となった。

企業資産の損失や事業の停止

A社:暗号資産流出事例

顧客資産が、クラッキングにより取引所から外部に送
金され、さらに別口座に移転されてほぼ100%流出して
しまう事態が発生した。同社はユーザーに対して580億
の損失補償を実施。

企業価値や株価の毀損

B社:機密情報流出事例

ハッキンググループによって機密情報が盗み取られ、盗 み取ったデータと引き換えに身代金を要求される。お よそ35万件の個人情報が流出した可能性があると発表 した。 株価は16%下落となった。

企業イメージの低下、その他取引への影響

C社:顧客情報流出事例

サイバー攻撃により、770万件以上の顧客情報が漏洩した。 システムの脆弱性をついたサイバー攻撃で、情報漏洩によ る被害は2兆円以上とされる。さらにイメージダウンを恐れた 同社は、被害の情報公開を遅らせたことも同時に発覚し、批判を 集める結果となった。

脆弱性診断→侵入テストを基軸とした当社の
サイバーセキュリティサービスによって企業のデジタル課題を解決いたします。

DEFENSIVE PERSPECTIVE

守りの観点

事業継続性をゴールとしたリスク管理の高速化(リスクの可視化、対 応方針の策定等) DXの加速に伴い、サイバーリスクが経営における重要なリスク課題と なっています。その他の第一歩として、脆弱性診断/侵入テストによる サイバーリスクの可視化/定量化と対応策の策定が求められます。

OFFENSIVE PERSPECTIVE

攻めの観点

IR/企業ブランド/事業の信頼性向上、自社サイバーリスクを明確に定 義し、対策実施及びIR関係、その他公的な資料で報告することで、 ステークホルダーの信頼性向上、ひいてはIR改善に繋げることが可能と なります。

DEFENSIVE PERSPECTIVE

守りの観点

事業継続性をゴールとしたリスク管理の高速化(リスクの可視化、対 応方針の策定等) DXの加速に伴い、サイバーリスクが経営における重要なリスク課題と なっています。その他の第一歩として、脆弱性診断/侵入テストによる サイバーリスクの可視化/定量化と対応策の策定が求められます。

OFFENSIVE PERSPECTIVE

攻めの観点

IR/企業ブランド/事業の信頼性向上、自社サイバーリスクを明確に定 義し、対策実施及びIR関係、その他公的な資料で報告することで、 ステークホルダーの信頼性向上、ひいてはIR改善に繋げることが可能と なります。

PROJECT STEPS

要件定義/計画

技術評価を実施するために以下を決定
・評価期間
・評価対象(対象とするシステム/サイト、機能、システム環境等)
・評価手法等

脆弱性診断※システム数やその機能によって要検討、「分析」と並行して推進。

要件定義/計画にそって次の診断を実施
・ツールによる脆弱性診断
・手動による脆弱性診断

分析※システム数やその機能によって要検討。「分析」と並行して推進。

技術評価で明らかになった脆弱性を次の観点で分析、再整理
・サイト/システムのセキュリティレベル統合評価
・サイト /システムの脆弱性(脆弱性項目、脆弱性のレベル、対象箇所、診断プロセス、対処法等)

侵入テスト実施

公開情報及び事前情報を用いて貴社システムへの侵入を実施し、実務的なサーバーセキュリティステータスを調査
※侵入テストを実施しないことも選択可能です。

結果取りまとめ報告

本プロジェクトにより識別した発見事項及び改善策をまとめた資料によるご報告
・プロジェクト概要
・実施項目
認識した脆弱詳細(脆弱性の内容、優先度、想定されるリスク、改善策等)

REASON TO BE CHOSEN

私たちが選ばれる理由

サイバーセキュリティサービスにおける当社の最大の強みは、実践経験豊富なホワイトハッカーによって、より
本格的な攻撃者目線で診断や攻撃試験を行うことが可能な点です。

大企業向け、高難易度プロジェクトにおいてもセキュリティサービスの実績多数

少数精鋭のエキスパートホワイトハッカーが知見や経験に基づき、より精緻なサイバーセキュリティサービスを実施

コンサルティングベースで丁寧にプロジェクト推進、アフターサービスも充実

高い顧客満足度を創出でき、またサイバーセキュリティサービスのほか、研修や保守開発といった柔軟なサービス提供が可能

より実践的な視点から精緻な調査を行い、より多くの有意な情報を提供

CONTACT

お問い合わせ

氏名

必須

会社名

必須

役職

必須

所属先

任意

電話番号

必須

メールアドレス

必須

お問い合わせ

必須


お問い合わせ

氏名

必須

会社名

必須

役職

必須

所属先

任意

電話番号

必須

メールアドレス

必須

お問い合わせ

必須