サイバーセキュリティ事業

LIBRUS株式会社 > BUSINESS > CYBER SECURITY

脆弱性診断(セキュリティ診断)

脆弱性診断とは、ネットワーク・OS・ミドルウェアやWebアプリケーションなどに脆弱性がないか診断することです。
脆弱性診断を実施し、ネットワーク/サーバ、Webアプリケーションのセキュリティの現状を確認することで、
攻撃者からの悪意ある攻撃や情報漏えい事故などのリスクを未然に防ぐことができます。

侵入テスト(ペネトレーションテスト)

ペネトレーションテスト(略称:ペンテスト)とは日本語で「侵入テスト」を意味し、システム全体の観点で
サイバー攻撃耐性がどのくらいあるかを試す為に、悪意のある攻撃者が実行するような方法に基づいて実践的に
ホワイトハットハッカーがシステムに侵入することです。

デジタルフォレンジックサービス

サイバーインシデント後の事業復旧においても技術⾯での⽀援をいたします。
インシデント対応フェーズ インシデント発生時の具体的な対応項目 当社の強み
情報漏洩発覚
侵入/攻撃発覚による
初動対応フェーズ		 対策本部の設置 二次被害の防止処置 第三者委員会の設置 契約からレポーティングまで 迅速に対応
原因調査 被害範囲調査 被害拡大防止処理
外部対応フェーズ 弁護士への法律相談 関係者への通知・公表 損害賠償支払
訴訟等対応		 専門弁護士との提携による
法的な対応も含めた
トータルソリューション
コールセンター対応 謝罪社告、会見、
状況説明		 見舞金支払、 見舞品購入
再発防止フェーズ インシデント経緯の
取りまとめ		 全社的なシステム
運用体制の見直し		 セキュリティ保守開発 大手企業を中心に
サイバーセキュリティ、
システム開発の豊富な実績
セキュリティツール
の導入		 風評被害対策 ソーシャルインパクト
調査

※当初のお⾒積りでは⾚枠のみに限ってお⾒積りさせていただきます。

※当社としては主に初動対応フェーズおよび再発防⽌フェーズを⽀援いたします。
外部対応フェーズにおいては協⼒関係にある法律事務所をご紹介させていただくことで対応を進めさせていただきます。

当社はハイレベルなセキュリティエンジニアチームを起点に、スピード/品質両⾯で⾼い顧客満⾜度を獲得してきました。

セキュリティ監視運⽤サービス

当社のSOC専任チームより、ファイアウォールやIPS、EDRなどセキュリティ機器のログの収集・分析からインシデント対応までワンストップでご⽀援いたします。
SOCサービスについて SOCサービスについて
顧客のより幅広いニーズに応えるために、当社では豊富なサービスラインナップをご⽤意しております。
サービス 具体的な内容 主な成果物
分類 項目 個別料金
セキュリティ運用 監視ポリシーの作成・改善 50万円~/月
※0.5人月想定		 セキュリティ運用時に監視、運用ルールの策定、
ルールに従って セキュリティ対策ツールの選定及び設定方針の作成を実施		 ・セキュリティ運用ポリシー
(ルール)
• セキュリティ運用マニュアル
• セキュリティ対策ツールの初期設定書
セキュリティ対策ツールの
シグネチャの作成・改善		 各セキュリティ対策ツール(WAF、IDS・IPS等)の
シグネチャ の作成、運用時のチューニングを実施		 セキュリティ対策ツールの
シグネチャ設定
月次運用レポート セキュリティイベント、ログ等の各種統計情報及び
セキュリティ問 題発生時の対応経緯等整理された
レポートを作成・報告		 月間セキュリティ運用レポート
セキュリティ対策に関するアドバイス セキュリティ関連の体制、システム、運用ルール等
について、お問合せの対応及びアドバイスを実施
セキュリティ監視 セキュリティイベント監視 50万円~/月
※0.5人月想定		 定期的にセキュリティ対策ツールのイベントを監視
セキュリティイベント分析 イベント監視による収集された情報を分析し、
接続した時間・場所などを分析し、
不審なアクセスに関する情報を報告		 セキュリティイベント分析
結果報告書
重要度に応じた
緊急連絡		 重要なセキュリティイベントを検知した場合、
緊急連絡を実施

※セキュリティ運⽤及びセキュリティ監視における価格は参考値であり、システムの規模/数量によって事前に個別お⾒積もりをさせていただきます。

迅速な対応体制及び⾼い専⾨性、豊富な実績を持つチームにより貴社のセキュリティ対策を強⼒にご⽀援いたします。

  • 迅速な対応

    24時間365⽇のサポートにより、不正アクセスを検知した際に即時に対応可能。また、ハイスキルのセキュリティエンジニアが検知内容を分析・調査することで、対応時間を短縮し、被害を最⼩限にと⽌める。

  • ⾼い専⾨性のご⽀援

    CEH(⽶国認定ホワイトハッカー)、CISA(公認情報システム監査⼈)等の⾼度な技術・知識を持つメンバーで構成されているチームにより、インシデント及び最新脅威情報を分析し、適切な脅威ハンティング及びシグネチャチューニングに対応可能。

  • 豊富な実績による適切なアドバイス

    セキュリティ診断及びデジタルフォレンジック、セキュリティコンサルティングに豊富な実績を持っているため、単純なセキュリティ運⽤・監視のみならず、適切なセキュリティ対策アドバイス・コンサルティングサービスを提供可能。

その他、当社のサイバーセキュリティ対策における実績について、ご紹介いたします。

Case A証券会社における脆弱性診断コンサルティング案件

ホワイトハッカーによる脆弱性診断、及びコンサルティングサービスを実施

Case Bウェブマーケティング企業におけるデジタルリスクコンサルティング案件

システムリスク対策から事業リスク(オペレーショナルリスク、レピュテーションリスク等)まで幅広くコンサルティングを実施

Case CITサービス事業者におけるセキュリティエンジニアリング案件

ホワイトハッカーによる攻撃対策の企画、実施からシステムの追加開発まで幅広く対応

Case D暗号資産取引所におけるウォレットセキュリティエンジニアリング案件

ホワイトハッカーによる攻撃対策の企画、実施からウォレットの追加開発まで幅広く対応

Case Eセキュリティソフト会社における脆弱性の指摘および対策サポート

国内外の既存メインプレーヤーであるセキュリティソフト会社のサービス脆弱性指摘および対策サポートを実施

Case FEC事業者における脆弱性診断コンサルティング案件

ホワイトハッカーによる脆弱性診断によるコンサルティングサービスを実施

© 2020 LIBRUS Co., Ltd All rights Reserved .