攻撃側・防御側からの視点で現実的なセキュリティ診断・コンサルティング

ITシステムのセキュリティに関して専門知識が必要であり、企業として対策には非常に時間もお金も掛かるというご相談を日々、お伺いしております。
正直、対策を行っても、国内有数な企業でさえ被害に遭うといった、サイバー攻撃を完全に避けることは難しいのが現実です。
しかしながら経済産業省※注がサイバーセキュティ経営ガイドラインを示している以上、対策をしないわけにはいきません。
現実的にはどの程度のセキュリティ対策が必要で、どの脆弱性が存在してるのかという点、そして攻撃されたらどれくらいの被害がでるのか、予め診断して対策するのが最も現実的な判断と言えます。

弊社はお客様のインフラを保守する業務の中で、日々発生するサイバー攻撃被害から対策をすべく設立した一般社団法人になりますので、
より攻撃側・防御側からの視点で現実的なセキュリティ診断・コンサルティングのご提供を目指しております。そして一般的な費用より抑えたかたちで提供しておりますので、お気軽にご相談ください。

 

※注 経済産業省 サイバーセキュリティ経営ガイドラインと支援ツール
  https://www.meti.go.jp/policy/netsecurity/mng_guide.html

診断の範囲に合わせてプランをご用意しております。

商品名:Defense on Pentacle

プラン名 エントリープラン スタンダードプラン プレミアムプラン
料金 34,800円 (税込)/月額※1 54,800円 (税込)/月額※1 110,800円 (税込)/月額※1
報告・レポート 無償 無償 無償
ご利用ベンダー様への対応 無償 3社まで無償
以降有償 (1社対応毎 8,000円)
無償
ご対応可能内容 外部からのネット診断
社内ネットワーク確認・診断
セキュリティ対策コンサルティング
クライアントPC設定診断
外部からのネット診断
社内ネットワーク確認・診断
利用ソフトウェア脆弱性試験
セキュリティ対策コンサルティング
クライアントPC設定診断
VPN及びリモート接続試験
外部からのネット診断
社内ネットワーク確認・診断
利用ソフトウェア脆弱性試験
セキュリティ対策コンサルティング
クライアントPC設定診断
インシデント対応マニュアル
利用サーバ脆弱性試験
VPN及びリモート接続試験
ご利用期間 12ヶ月~ 6ヶ月~ 3ヶ月~
※1:診断対象のクライアントPCやサーバーが多数に渡る場合は別途ご相談となる場合がございます。

 

STEP1 お問い合わせ ヒヤリング

お問い合わせ後、プランに応じてご質問もしくは、お電話にてヒヤリングを行います。費用など、お気軽にご相談ください。東京及び23区であれば、無料でご対応いたします。

STEP2 ご提案

3営業日以内にて、ご提案書を用意いたします。ご提案書には具体的な対策案を明記いたします。

STEP3 診断実行

ご提案内容にご同意されましたら、プランの内容に応じて、弊社及び対応ベンダー担当者が診断を実行いたします。

STEP4 ご報告 コンサルティング

診断結果に基づき、実際に行う対策をご報告いたします。また、弊社にてご対応可能な場合は、ご要望に応じて定期アナウンスをご提供いたします。

定期アナウンス

ご利用・導入するシステムにて、日々、新たな脆弱性が発見された場合の運用をアドバイスさせていただきます。上記プラン以外にも様々なプランをご提案いたします。


 




技術者の組織である社団法人ならではの脆弱性診断

企業のセキュリティ対策は、専用機器の設置や認証ツールの導入、アプリケーションの確認、社員教育など多岐にわたり、専門的な知識が不可欠です。そのため、必要な対策を把握することが難しい場合があります。全体を把握できない状況での脆弱性診断の依頼は、安全を優先し、総括的な診断範囲になります。原因特定の範囲の広さから不必要な部分も含め、費用と時間が多く発生します。

一般社団法人サイバーリスクディフェンダー(以下、CRD)では、技術者が集まり、組織化された社団法人という成り立ちから、十分なヒアリングを基に、必要な脆弱性診断を提示いたします。また、その際に各専門技術者からの技術案内を含め、無料でのご相談を前提としておりますので、ご安心してご依頼いただけます。公正な立場で、一般企業より抑えた形で、御社に必要な総括的なプランと適切な整備を第三者の視点からご提案いたします。

ご提供サービスは以下の通りです。

提供サービス ご説明
不正侵入チェック ネットワークやシステムへの不正侵入を検知し、防止するためのチェックを行います。
情報漏洩チェック 機密情報の漏洩を防ぐための対策とチェックを実施いたします。
ウイルス感染予防・駆除 ウイルス感染の予防および感染時の駆除対策をご提供いたします。
ランサムウェア対策 ランサムウェアの攻撃からシステムを守るための対策を行います。
インフラ脆弱性チェック ネットワークインフラの脆弱性をチェックし、改善策をご提案いたします。
サーバ脆弱性診断 サーバに存在する脆弱性を診断し、対応策をご提案いたします。
ソフトウェア脆弱性試験 ソフトウェアの脆弱性を試験し、修正箇所を特定いたします。
認証ソフトチェック 認証システムのセキュリティをチェックし、改善策をご提案いたします。