ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相(xiang)談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

調査・診断・コンサルティング

緊急事故対応サービス「サイバー119®

企(qi)業の様々な情(qing)報セキュリティ事(shi)故(gu)(gu)(gu)発(fa)生(sheng)時に、ラックの事(shi)件・事(shi)故(gu)(gu)(gu)対応(ying)(ying)ノウハウによって、迅速(su)な調査、原因究明、復旧などを行う緊急事(shi)故(gu)(gu)(gu)対応(ying)(ying)サービスです。また、ステークホルダーへの説明、メディア対応(ying)(ying)の他(ta)、公表後におけるSNS等のモニタリング、ネガティブなコメント発(fa)見時の対応(ying)(ying)まで総(zong)合的にサポートします。マルウェアなどのウイルス感(gan)染(ran)やサイバー攻撃、Webサイト改ざん、情(qing)報漏えいなどのサイバー事(shi)故(gu)(gu)(gu)の疑(yi)いや、被(bei)害などが発(fa)生(sheng)したらすぐにご連絡ください。

解析・調査(情報漏えい調査)

情報漏えい調査

お客様(yang)の通信(xin)トラフィックデータやWeb Proxyサーバのログを専(zhuan)門(men)家が詳細に解析を行うことで、標的(de)型攻撃(ji)メールや改ざんされたWebサイトなどから組織内のPCに感染(ran)したマルウェアの通信(xin)を見つけ出します。

侵害調査サービス「CrowdStrike CA」

CrowdStrike CA(Compromise Assessment)は、フォレンジックによる専門的(de)分析(xi)と、EDR(Endpoint Detection and Response)によるリアルタイム脅威(wei)検知の2つの調査(cha)を、企業の全端末に対して実施(shi)します。検査(cha)開(kai)始時を起点に過去にエンドポイントで発生した出来事を把握し、現在(zai)進行している脅威(wei)への対処を行うセキュリティ診断です。

ASM(アタックサーフェス管理)サービス

ラックのASM(アタックサーフェス管理)サービスは、ASM製品によって検(jian)出された脅(xie)威情報の影響範囲、対処方(fang)法などを、ラックの知見を基にアドバイスいたします。

セキュリティ診断

ラックが提供するセキュリティ診断サービスは多岐にわたります。お客様が懸(xuan)念される脅(xie)威(wei)に対して、的確なサービスを選(xuan)択または複数サービスを組み合(he)わせることにより、サイバー攻(gong)撃(ji)の脅(xie)威(wei)への耐性を調(diao)べることができます。

※ 色付(fu)きの枠では、下(xia)記の情報を記載しております。

診(zhen)断手法セルフサービス診断納期オススメ情(qing)報

Webアプリケーション・Webサイト

Webアプリケーション診断 エクスプレス

ツール 最短2営業(ye)日

「これまで診断(duan)できていなかったWebサイトのリスクも把(ba)握したい」という需(xu)要が高まっています。ラックでは、AI+RPAによる自動診断(duan)を活用し、Webサイトへの診断(duan)量、診断(duan)品質、速さ、価格の最適化を実(shi)現。「とにかく診断(duan)結(jie)果を早く得たい」といったお客様のご要望にお応えします。

Webアプリケーション診断 安全点検パック

ツール+手動 最短4営業日(ri) 初めての方に

「DX時代(dai)の開発(fa)スピードアップに伴い、セキュリティも迅速(su)に確保したい」という需要が高まっています。ラックでは、自動ツール診断と診断員(yuan)の手動診断を組み合わせることで、Webアプリケーション固有の脆弱性を考慮しながら費用対効果の最(zui)適化を実現。Webサイトが抱える問題を見える化します。

Webアプリケーション診断ハイブリッド

ツール+手動 最短(duan)10営業日 利用実績(ji)No.1

攻(gong)(gong)撃(ji)者の視点から様々な疑(yi)似攻(gong)(gong)撃(ji)を考察・試行(xing)することで、Webアプリケーションの安(an)全性を徹底的に調査します。診断結果に基(ji)づいた対(dui)策を行(xing)うことで、SQLインジェクション、クロスサイトスクリプティング、セッションハイジャックなどの攻(gong)(gong)撃(ji)による被(bei)害を未(wei)然に防ぐことができます。

Webアプリケーション診断「Quick WATCH」

ツール セルフ 最短3営業日

リスク評(ping)価(jia)の対(dui)象外とされることもあったWebサイトですが、ここにきてリスクを正(zheng)確に把(ba)握するべきという考え方が強(qiang)まってきました。外部委(wei)託の診(zhen)断(duan)はコストと時間(jian)がかかるので全てのWebサイトは診(zhen)断(duan)できない、内製化(hua)は体制整備が大変といった課題がある中で、従来(lai)リスク評(ping)価(jia)が行き届いていなかったWebサイトを、効果的(de)に診(zhen)断(duan)するための方法を提案します。

Webアプリケーション診断「SCUVA(スキューバ)」

ツール+手動 最(zui)短5営業日(ri)

Webアプリケーション診断(duan)(duan) SCUVAは、高品質(zhi)な脆(cui)弱性診断(duan)(duan)を、手軽に利用(yong)したいというお客様(yang)のニーズに応えるため、広範囲の診断(duan)(duan)項目(mu)や独自のノウハウをパッケージ化(hua)し、迅速かつ低(di)価格で提(ti)供するセキュリティ診断(duan)(duan)サービスです。

サーバ・ネットワーク機器

プラットフォーム診断

ツール+手(shou)動 最短3営業日

企(qi)業の様(yang)々なサーバやネットワーク機器に対(dui)して侵(qin)入手法を考察・試行(xing)し、安(an)全(quan)性(xing)を徹底的に調査します。診断の結(jie)果に基づいた対(dui)策を施すことで、潜(qian)在的な脆弱性(xing)を突いた攻撃(ji)による侵(qin)入や改(gai)ざん、情(qing)報漏えいなどのインシデント発(fa)生(sheng)を未然(ran)に防ぐことができます。

サーバセキュリティ設定診断(スポット診断)

ツール+手動 最短10営業日(ri)

サーバの設(she)定ミスや見落(luo)とし、脆弱性パッチの適用状況(kuang)などをCISベンチマーク基(ji)準(zhun)に沿(yan)って評価(jia)します。クラウド環(huan)境へ移行したActive Directory、ファイルサーバ、基(ji)幹システムサーバなどの仮想サーバに加え、オンプレミス環(huan)境の設(she)定や脆弱性パッチ適用状況(kuang)も診断(duan)することができます。

無線LANセキュリティ診断

手動 最短10営業日

無(wu)線(xian)アクセスポイントには「盗(dao)聴」「なりすまし」「悪(e)意のある無(wu)線(xian)アクセスポイント」の3種の脅(xie)威(wei)が存(cun)在します。無(wu)線(xian)LAN診(zhen)断は、これらのセキュリティ脅(xie)威(wei)に対(dui)(dui)して設置(zhi)した無(wu)線(xian)アクセスポイントのセキュリティ対(dui)(dui)策(ce)が適切であるかを網羅的に診(zhen)断し、問題点の有無(wu)を報告します。

クライアント端末(PC)セキュリティ設定診断

ツール+手動 最短10営業日

システムのセキュリティ診断(duan)は行っていても、業務で利用されるパソコンのセキュリティ設定(ding)に不備があっては意味がありません。本(ben)サービスは、CISベンチマークを基(ji)準にクライアント端(duan)末(mo)(PC)のセキュリティ設定(ding)を診断(duan)し、セキュリティ対(dui)策や、設定(ding)の不備などを発見し報告します。

スマートフォンアプリケーション

スマートフォンアプリケーション診断

ツール+手動 個別相(xiang)談(標準:15営(ying)業日(ri))

スマートフォンアプリケーション診(zhen)断は、スマートフォンアプリケーション(AndroidおよびiOS)にセキュリティ上(shang)の問題がないか、JSSEC(一般(ban)社団法人日本スマートフォンセキュリティ協会(hui))やOWASP(Open Web Application Security Project)Mobileプロジェクトから必要な項目を抽出するといった手法によるラック独自の基準で診(zhen)断します。

Secure Coding Checker®

ツール セルフ 最短1分

iOS/Androidアプリをクラウド上のWebポータルへアップロードするだけでセキュリティ上の問題点を発見し、原因と修正案を提示する開(kai)発支援ツールです。検(jian)査基準は、OWASP「MASVS」「MSTG」を取り込んだ当(dang)社独(du)自のガイド、および、JSSEC「Androidアプリのセキュア設計(ji)・セキュアコーディングガイド」に準拠しています。

クラウド・SaaS

クラウドセキュリティ設定診断(スポット診断)

ツール+手(shou)動 最短10営業(ye)日

クラウド環境(jing)は開発(fa)者が簡単に構築できる一方、設(she)定ミスや脆弱性の見落とし、セキュリティ管理(li)から漏れている野良(liang)クラウドなどの問題によって、重(zhong)大な情報セキュリティ事故に発(fa)展するリスクがあります。このサービスは、お客(ke)様のクラウド環境(jing)のセキュリティ上の問題点を把握し対(dui)策して頂くためのスポット診(zhen)断サービスです。

SaaS設定診断

ツール+手動+コンサルティング 個(ge)別相談

SaaSの設(she)定不備(bei)の有無を診断(duan)して対(dui)策案を提(ti)示(shi)し、情報(bao)漏えい事故(gu)を未然(ran)に防止するセキュリティ対(dui)策サービスです。エムオーテックス株式会社(MOTEX)の提(ti)供するSaaSの設(she)定不備(bei)を見つける診断(duan)サービスと、ラックのセキュリティ対(dui)策コンサルティングを組み合わせ、SaaS設(she)定を安全に管理できます。

ペネトレーションテスト

攻撃者(zhe)の視点(dian)で調査(cha)を行い、サイバー攻撃によって攻撃者(zhe)が達成したいと考える「目(mu)的(de)」を達成できるかを実(shi)証する「ペネトレーションテスト」。ラックは幅広いセキュリティの知見(jian)と豊富な調査(cha)実(shi)績(ji)があり、様々な環境に対してペネトレーションテストが可(ke)能です。

情報システムペネトレーションテスト

明確な目的を持ったサイバー攻撃グループに狙(ju)われると、セキュリティ対策(ce)を何(he)重に組み合わせているつもりでも、想定(ding)外のわずかな隙(xi)をつかれ侵入を許してしまう可能性があります。当サービスではラックのホワイトハッカーが攻撃者視点で企(qi)業(ye)のシステムに疑似攻撃を仕掛け、対策(ce)の有効性や改善(shan)点を報告します。

情報システムペネトレーションテスト エクスプレス

高度標的(de)型攻撃(APT)などのサイバー攻撃が数(shu)多く発生(sheng)する中(zhong)、企業を狙うサイバー攻撃者の目線で疑(yi)似(si)的(de)な攻撃を行い、現実(shi)の脅威(wei)を再現する「ペネトレーションテスト(侵入テスト)」は企業の情報(bao)システムにおけるセキュリティ対策が適切になされているかを確認する方法(fa)の一つです。一般的(de)なペネトレーションテストには時(shi)間やコストがかかるという課題(ti)が存在してきましたが、当サービスでは、疑(yi)似(si)攻撃の自(zi)動化により短期間かつ低コストでのペネトレーションテストを実(shi)現します。

アプリケーションペネトレーションテスト

ECサイトやポイント付与(yu)アプリなど、個(ge)人情(qing)報やクレジット情(qing)報などの機密(mi)情(qing)報を扱うオンラインサービスが増加しています。そんなオンラインサービスのアプリケーション(Webアプリ、スマホアプリ、クライアントアプリ)を動作させながら、疑似(si)的(de)にリクエストの改ざんなどの「悪(e)意のある攻撃」を試み、不正ができないかチェックします。調査対(dui)象の特性に合わせてフルカスタムで調査し、改善策を提案します。

チート対策ペネトレーションテスト

ユーザーのゲーム体験を損(sun)なうチート行(xing)為が問題になっています。チート対策ペネトレーションテストは、セキュリティの専門チームがゲームを実際(ji)にプレイした上で、疑似チート攻撃(ji)・ソースコード解析を実施し、診断対象のゲームに特(te)化した脆弱性の検出(chu)と改善方法を提案します。

IoTデバイスペネトレーションテスト

IoT機器は社内システムやクラウドサービスなどネットワークと通(tong)信(xin)するケースも多(duo)く、外(wai)部から侵入(ru)(ru)されるリスクがあります。そこで、もし悪意(yi)のある者が侵入(ru)(ru)に成功した場合、どのような影響があるのかを検証(zheng)し、被害(hai)を未(wei)然(ran)に防げるよう改善(shan)策を提案します。

セキュリティ対策アセスメントツール「Cymulate」

サイバー攻撃への対策として、企業はEDR、IDS/IPS、WAF、SASE、DLPなど多くのセキュリティ施策を導入しています。しかし、コストと時間をかけて導入しても有効に機能せず脅威を検知しないことがあります。
Breach and Attack Simulation(BAS)のCymulate(サイミュレート)は、最新の攻撃手法を自動化(hua)した攻撃シミュレーションを実(shi)行し、検(jian)知(zhi)状況(kuang)を短時間で評価します。

TLPT(脅威ベースのペネトレーションテスト)

サイバー攻(gong)撃(ji)(ji)(ji)対策(ce)にはシステム面だけではなく、人や組(zu)織、プロセスの観点が求められます。実際の脅威と同(tong)様(yang)の手(shou)法で攻(gong)撃(ji)(ji)(ji)を仕掛け、お客様(yang)側での攻(gong)撃(ji)(ji)(ji)の防(fang)御や検知(zhi)といった対応への具体的な改(gai)善・提案を通じて、サイバー攻(gong)撃(ji)(ji)(ji)への対応能力(レジリエンス)の向上(shang)を支援します。

セキュリティコンサルティング

20年間に渡(du)るセキュリティサービス提(ti)供の経験とサイバー世界における攻防の最前線(xian)で得られた知見を結集し、お客(ke)様(yang)の様(yang)々なお悩みを解決します。

金融犯罪対策コンサルティング

近年、金(jin)(jin)融サービスとIT技術を組み合(he)わせたデジタル金(jin)(jin)融サービスが普及し、私たちの生(sheng)活はより便利になりました。しかし、デジタル金(jin)(jin)融サービスの利用者の増加に伴って、これを標的とした金(jin)(jin)融犯罪(zui)(zui)の脅(xie)威が高まり、金(jin)(jin)融機関にとって大きな課(ke)題となっています。本サービスでは、お客(ke)様が金(jin)(jin)融犯罪(zui)(zui)に対抗・対処するための支援(yuan)を提供(gong)します。

情報セキュリティプランニング

6つのステップでリスクの可(ke)視化(hua)・対策立案(an)・ロードマップ策定を行(xing)います。現状を正確に回(hui)答いただくだけでリスクが可(ke)視化(hua)され、実態に即した地に足のついた対策及び優先度に基づくロードマップを協議しながら策定します。

定期セキュリティコンサルティング

緊急リリースされた脆(cui)弱(ruo)性の自組(zu)(zu)織(zhi)への影響度を知りたい、セキュリティ施策(ce)(ce)について重要(yao)性を経営(ying)者に説(shuo)明したい、現状の不安を解(jie)消(xiao)したい、自組(zu)(zu)織(zhi)のセキュリティリテラシやインシデント対応力(li)を向(xiang)上(shang)したいなど、セキュリティ施策(ce)(ce)を推進(jin)する上(shang)では様(yang)々な疑(yi)問や課(ke)(ke)題が生(sheng)じます。これらの疑(yi)問や課(ke)(ke)題を解(jie)決し、適切なセキュリティ施策(ce)(ce)を選択(ze)・実行できるよう、専(zhuan)門知識をもった当社のセキュリティコンサルタントが幅広く相(xiang)談に応じます。

産業制御システム向けリスクアセスメント

産業(ye)制御システム(OT)のネットワーク化、IoT化が進み、ITシステム同(tong)様の脅威やリスクが高(gao)まっています。本サービスは、ファクトリーオートメーション(FA)、プロセスオートメーション(PA)環境などのOTシステム特有のリスクや潜在(zai)リスクをラック独自のノウハウでアセスメント。

システムセキュリティデザイン

システム構築における要件(jian)定義/設計/開発(fa)/テスト/運用の各工(gong)程で必(bi)要となるセキュリティ施策(ce)(セキュリティ要件(jian)策(ce)定・評価、セキュリティガイドラインの策(ce)定・ソースコード診断・Webアプリケーション診断、プラットフォーム診断、脅威情報の配信)の実(shi)施および評価をするサービスです。

サプライチェーンリスク評価サービス(Panorays)

SOMPOリスクマネジメント社が提(ti)供するSaaS型のセキュリティリスク評価システムPanoraysを活用し、自社に関(guan)係(xi)するサプライヤー情報を共通のシステムに収集。サプライチェーン全体のセキュリティ対策状況を把握し、攻撃(ji)を受けやすい箇所を可視化、一元管理します。

CIS Controlsアセスメントサービス

サイバーセキュリティ対(dui)策の具体的なガイドライン、CIS Controlsをベースにラックオリジナルの対(dui)策例を加えた専(zhuan)用(yong)チェックシートを用(yong)いてヒアリングを行います。お客様(yang)のセキュリティ対(dui)策状況と課題を洗(xi)い出し、セキュリティ対(dui)策の成(cheng)熟度評価(jia)を実施(shi)します。

IoTセキュア開発コンサルティング

ラックはさまざまなIoTデバイスを扱い設(she)計段階から最適解を模索してきました。情報(bao)漏えいやサービス停止など想定(ding)外の事態(tai)を招かないようにするため、系統的な分析(xi)によって脅威を網(wang)羅し、各デバイスに応(ying)じた対策(ce)を検(jian)討(tao)します。

セキュリティ診断内製化支援

ITを活用(yong)した新サービス開(kai)発(fa)やリリースの頻度が高(gao)い場合や本格的(de)なDX推進を行う場合、セキュリティ診断を社(she)内で迅速に行う体制構築が求められます。診断ツール導入(ru)や運用(yong)、診断結(jie)果を活かす専門知識(shi)などラックの蓄(xu)積された知見で企(qi)業内のセキュリティ診断内製化(hua)をサポートします。

ITコンサルティング

お客様の経営戦略に基づくIT戦略の策(ce)定(ding)から、IT活用や評価に至(zhi)るまで、あらゆる課題を解決いたします。

インフラグランドデザイン策定支援

現在(zai)のインフラ環(huan)境(jing)(ネットワーク/サーバー/クライアント)の全体(ti)構(gou)成に対(dui)するアセスメントを行(xing)い、IPA非機(ji)能要求グレードを活用したリスク分(fen)析から課題を抽出、あるべき構(gou)成のグランドデザインと実行(xing)計画の策定を支援します。

IT-BCP策定支援

IT-BCP対策に関する現状確認と、時(shi)代に合ったIT-BCP規定の見直し(作成)を行い、現ITシステムとのギャップからリスク・課(ke)題を抽出し、お客(ke)様ご指(zhi)定のアセスメント対象とするシステムに対する必要な対策を提(ti)示(shi)いたします。

クラウド活用最適化支援

お客様が利用しているクラウド環(huan)境(jing)の全(quan)体構成に対するアセスメントを行い、コスト効(xiao)率/パフォーマンス/セキュリティなどを考慮に入れた最適なクラウド利用環(huan)境(jing)に向けて改善(shan)計画を策定します。

スマートシティ・スーパーシティ向け「smart town事業構想」

住宅設備、医療(liao)、社会基(ji)盤サービス、そしてウェアラブルな機器(qi)もインターネット接続で便(bian)性向上を目指す「スマートシティ/スーパーシティ」。ラックはセキュリティ/システム開(kai)発(fa)事業で培った経験を活かし、街全体を見守る総(zong)合的なセーフティ・サービスとして、「smart town」事業の実現を推進しています。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top