• お問い合わせ
  • 03-5402-8541
    (受付時間9:00~18:00)

Security researchセキュリティ調査・診断

セキュリティ調査・診断

最新のセキュリティ脅威の動向・弊社のソリューション

情報セキュリティ10大脅威が発表されました。サイバー攻撃の急激な増加により、企業などにおけるサイバーセキュリティ対策の重要性が高まっております。

「情報セキュリティ10大脅威 2017」
昨年順位 個人 順位 組織 昨年順位
1位 インターネットバンキングやクレジットカード情報の不正利用 1位 標的型攻撃による情報流出 1位
2位 ランサムウェアによる被害 2位 ランサムウェアによる被害 7位
3位 スマートフォンやスマートフォンアプリを狙った攻撃 3位 ウェブサービスからの個人情報の窃取 3位
5位 ウェブサービスへの不正ログイン 4位 サービス妨害攻撃によるサービスの停止 4位
4位 ワンクリック請求などの不当請求 5位 内部不正による情報漏えいとそれに伴う業務停止 2位
7位 ウェブサービスからの個人情報の窃取 6位 ウェブサイトの改ざん 5位
6位 匿名によるネット上の誹謗・中傷 7位 ウェブサービスへの不正ログイン 9位
8位 情報モラル不足に伴う犯罪の低年齢化 8位 IoT機器の脆弱性の顕在化 ランク外
10位 インターネット上のサービスを悪用した攻撃 9位 攻撃のビジネス化
(アンダーグラウンドサービス)
ランク外
ランク外 IoT機器の不適切管理 10位 インターネットバンキングやクレジットカード情報の不正利用 8位

出典:「情報セキュリティ10大脅威 2017」独立行政法人 情報処理推進機構 より

弊社は、IT・ISMSコンサルティングの専門的な知識・経験を活用して企業や組織における安全な情報システムの企画・設計・開発・運用の支援及び、最新のセキュリティ対策の調査・分析・評価・改善計画の策定を実施します。

内部不正と外部脅威

情報漏洩などのセキュリティ事故は、内部要因に起因する割合が高いことが明らかになっています。日本ネットワークセキュリティ協会の調査よると、2014年の情報漏洩事故の87%が内部要因によることが分かっています。弊社では内部要因によるリスクをコントロールする適切なコンサルティングを行い、情報漏洩事故等を事前に防ぎます。

サービス概要

現状課題の把握、セキュリティリスクの見える化・スケジュール策定
本サービスを導入する企業のIoTおよび制御システムについて、セキュリティの現状を「NSF for IoT」を使用して把握し、可視化します。その後、インフラ・契約ごとのセキュリティの実態を横断的に評価・分析し、セキュリティ対策の立案とスケジュールの策定を行います。
セキュリティ方針・ルール策定
順守すべきルール、ガイドラインなどを策定します。事業全般に共通する汎用的なものから、事業特性に応じた方針・ルール・手順に至るまで策定を行います。
セキュリティに関する脆弱性診断
お客様のシステム・PCに対して、ハッカーの視点から不正侵入をテストすることで、どの部分に脆弱性があるかを洗い出し、安全性を確保すべく対策を策定します。

サービスフロー

サービスの特長

Point1経験豊富なプロ集団による裏付けされた改善活動のご提案

12年以上にわたり350社以上の大企業~中小企業に情報セキュリティ対策およびISMS認証取得を支援した豊富な経験とノウハウにより、具体的な改善活動を策定します。

Point2最新のセキュリティ動向を踏まえたフレームワーク・チェックリスト

弊社の豊富なセキュリティコンサルティングの実績、外部セキュリティの専門家、ISMS主任審査員の知見、最新サイバー攻撃・脅威の動向を踏まえたフレームワークをベースに情報セキュリティチェックリストをご提供します。

Point3専門家によるセキュリティリスク診断

現場でのインタビュー、他社事例を含めて現状調査を行い、組織・サービス・ITの観点からセキュリティ診断を実施します。

まずは、私たちプロへお気軽にご相談ください。

メイソンコンサルタントグループ株式会社

〒105-0012
東京都港区芝大門1-12-16
住友芝大門ビル2号館8階

Access Map

当社はISO9001,ISO27001を取得しております。

メイソンは、中小企業の情報セキュリティ対策ガイドラインに基づき、セキュリティ対策に取り組んでいます。

Contents