近年、依然として企業ネットワークに対しサイバー脅威(不正アクセス、水飲み場型攻撃、DDos攻撃など)は増加の一途を辿り、企業は攻撃を受け続けている現実にあります。昨年末に経産省により策定されたサイバーセキュリティ経営ガイドラインには、サイバーセキュリティ経営の3原則が掲げられており、企業は事故対応を適切に実施するために情報収集をし、関係者と共有することで事故影響の極小化を目指すことが明示されています。具体的には、サイバーセキュリティ経営の重要10項目に対する技術対策の例(付録B-2)として、「各種セキュリティ診断の実施(各種脆弱性診断等の実施)」の必要性が説かれています。
このような背景を踏まえ、より多くのお客様に脆弱性診断を普及すべく従来のサービスに加えて、お求めやすい価格設定のタイガーチームサービス「ライト」をリリースします。
◆タイガーチームサービス「ライト」とは
タイガーチームサービス「ライト」とは、GSXが長年の信頼と実績を持つタイガーチームサービス(脆弱性診断)をより多くの企業様に触れて実感していただく為、お求めやすい価格設定を実現した新ラインナップです。
◆「Webアプリケーション診断」における従来サービス
(タイガーチームサービス「スタンダード」)との違い
・スタンダード(従来サービス):ホワイトハッカーの手動オペレーションによる高度な診断を実施します。Webアプリケーションの脆弱性に対しては、手動オペレーションと診断ツールの精度/網羅性に明確な違いが発生することから、手動オペレーションを基本メニューとしています。また、手動オペレーションなので、充分なインターバルをとった作業、目視での異常検知と負荷調整などが可能となり、診断時の障害発生について最大限に配慮した診断を実施します。
■手動オペレーションによる高度な診断
■安全性への配慮
■網羅性重視の診断
・ライト(新サービス):広範囲な業務アプリケーションのサイトを診断し最低限必要な脆弱性を未然に発見して、改修したい。という診断対象のボリュームを優先される企業様向けに、タイガーチームが長年の経験から選抜した、優秀な脆弱性診断ツールを利用したサービスです。脆弱性診断ツールから出力された診断結果は、タイガーチームが確認精査して、よりわかり易い報告書にまとめ、お客様に納品いたします。
■ツールによる高速診断
■より多くの範囲と短時間での診断
◆「プラットフォーム診断」における従来サービス
(タイガーチームサービス「スタンダード」)との違い
・スタンダード(従来サービス):ホワイトハッカーの手動オペレーション診断による、複数の脆弱性を組合わせた攻撃など、脆弱性診断ツールによる診断と比較して、実際のハッカーの攻撃手法に近い高度な診断を実施します。実際のハッカーと同じ視点でブラックボックス方式のテストを実施し、充分なインターバルをとった作業、目視での異常検知と負荷調整などにより、診断時の障害発生について最大限に配慮した脆弱性診断を実施します。
■二重診断による高精度な診断
■安全性への配慮
・ライト(新サービス):関係会社すべての公開サーバーの脆弱性を発見し、脅威に対する体制の全体的な強化(ボトムアップ)を図りたい。など、診断対象のボリュームを優先される企業様向けに、診断項目範囲はそのままに、タイガーチームが長年の経験から選定した脆弱性診断ツールを利用した広範囲対応型サービスです。脆弱性診断ツールから出力された診断結果は、タイガーチームが確認精査して、よりわかり易い報告書にまとめ、お客様に納品いたします。
■ツールによる高速診断
■より多くの範囲と短時間での診断
タイガーチームサービス「スタンダード」及び「ライト」の詳細については、以下タイガーチームサービスサイトよりご確認ください。
■タイガーチームサービスサイト:http://www.tiger1997.jp/
◆グローバルセキュリティエキスパート株式会社について
社名 : グローバルセキュリティエキスパート株式会社
本社 : 〒105-0022 東京都港区海岸1丁目15番1号 スズエベイディアム4F
代表者 : 代表取締役社長 久慈 正一
資本金 : 2億7,000 万円
コーポレートサイトURL:http://www.gsx.co.jp/
タイガーチームサービスサイトURL:http://www.tiger1997.jp/
事業内容:
国内初の情報セキュリティ専門コンサルティング会社として2000年に設立され、脆弱性診断、コンサルティング、サイバーセキュリティサービスにいたる広範な情報セキュリティサービスを提供しています。
情報セキュリティポリシーの国際標準基準となった英国規格協会(BSI)のBS7799(現ISO27000)を日本に初めて紹介し、高品質な情報セキュリティコンサルテーションを行っています。
さらに、高い技術を有し、システムの脆弱性の検出のためにプラットフォーム診断やWebアプリケーション診断、スマホアプリセキュリティ診断などさまざまな脆弱性診断を行う【タイガーチームサービス(TIGER TEAM SERVICE)事業部】、標的型メール訓練サービスやマルウェア感染調査をはじめとする新しい脅威に対抗するサービス/ソリューションをご提案する【サイバーセキュリティサービス】、企業様のセキュリティポリシーの策定・リスクアセスメント・システム監査または、ISMSやPマーク取得支援、PCI DSS準拠認定支援、CSIRT構築運用支援サービスなどを行っている【コンサルティング事業部】を組織しています。また新たに情報セキュリティ人材育成(EC-Council)事業では、認定トレーニング及び認定資格試験として、認定ホワイトハッカー(Certified Ethical Hacker)、コンピューターフォレンジック調査員(Computer Hacking Forensic Investigator)、認定セキュアプログラマー(EC-Council Certified Secure Programmer)の3コースをご提供しております。
【サイバーセキュリティサービス】には、GSXサイバーセキュリティ研究所(GSX Cyber Security Research Institute)を擁し、セキュリティ製品評価やサイバー攻撃に関する情報収集及び分析、セキュリティインシデント対応要員の育成を進めており、問題指摘のみならず、インシデントに対する解決策までをワンストップで提供できる体制を整えています。
企業プレスリリース詳細へ
PR TIMESトップへ