新システムを検討・準備している

セキュリティ調査・分析、
コンサルティング

•リスク分析、リスクアセスメント
•ソーシャルエンジニアリング:フィッシング、ビッシング、認識


既存システムを利用している

ペネトレーションテスト

•攻撃者の視点で疑似攻撃を試行
•総合的なペネトレーションテスト
•情報セキュリティに関す法制度、ガイドラインに準拠し、監査に対応可能


サイバー攻撃を受けた可能性がある

フォレンジックス

•マルウェア検知
•侵入経路、感染経路の特定
•徹底した調査


ITIが提供するセキュリティ分析サービスの強み

セキュリティの高い状態を保つ運用サービス

サイバー事故に遭った際に、迅速な対応、脅威検知、救済措置を受けるには、会社や組織のセキュリティ状態の継続的なモニタリングが欠かせません。


機器のモニタリング・管理

リアルタイムに障害を発見し、修正などの対策を行うために、会社や組織が所有する機器、サーバー、ネットワークのモニタリングを実施します。


ログ管理・分析

セキュリティ改善に向けた実用的な洞察のためのセキュリティイベント集約と相関性の向上など、大量の組織データを対象としたログ管理・分析サービスを提供します。


脆弱性管理・フォレンジック

インフラストラクチャーおよびアプリケーションの脆弱性検査、推奨する救済措置の実施で脆弱性を低減し、フォレンジック脅威分析では不正、脅威、脆弱性を特定することが可能です。


発見
既存システムに関する文書の取得と分析

列挙検証
運用システム、コンフィギュレーションとサービスに対して、システム文書と比較しながら行うテスト

脆弱性調査・検証
ペネトレーションテストによる脆弱性調査・分析

統合テスト
全ての結果に対する統合テスト

セキュリティマッピング
システムとサービスを測定したセキュリティ結果のマッピング

リスクアセスメントの価値
RAV計算と発見した弱点のリスク分類

報告
結果のマッピングと推奨の提案