26年にわたるMSP(Managed Service Provider)事業のナレッジとノウハウを更に進化させ、今やIT環境において必須となった「クラウド」と「サイバーセキュリティ対策」をより強化したサービスでお客様の安心・安全で、快適なシステム運用をご支援します。
アイティーエムが考える新しいシステムマネジメント事業
「MCSSP(Managed Cloud & Security Service Provider)」
サイバーセキュリティ対策
安心・安全なシステム運用・セキュリティ対策を強力にサポート
継続的な実施が推奨されるシステムのセキュリティ対策を運用サービス付きで提供。「評価」と「強化」の効率的な循環を実現し、企業のセキュリティコンプライアンスの維持・継続を支援します。
企業の脅威であるサイバー攻撃は日々巧妙化し、それらのリスクから情報資産を守るセキュリティ対策の重要度は増加の一途を辿っています。その一方、システム運用に関する人的リソースの制約や、専門性を持ったエンジニアの不足などから、十分な対策が実施出来ていない組織も散見されます。アイティーエムでは、このような課題を抱える企業の継続的で安心・安全なシステム運用・セキュリティ対策を経験豊富なエンジニアが運用サービス付きで支援します。
サイバーセキュリティサービス
1.ネットワーク・OS・アプリケーション層の脆弱性診断
SiteScan2.0:仕様・特長
| 検査項目数 | 約140,000件 | 詳細なバージョンチェックが可能であり、誤検知が少ないエンジン |
|---|---|---|
| 業界標準規格 準拠状況 | CVSS/CVE準拠 | 業界標準に対応 |
| 評価基準段階 | CVSSによる3段階評価 | 緊急高中低情報の5段階評価 |
| 対策状況管理 | 前回のスキャン結果との比較が可能な差分レポート機能 | 対策結果の反映が可能 |
| レポート取得方法 | お客様管理画面よりダウンロード |
 | 脆弱性評価基準 CVSS/CVE 準拠の脆弱性診断 |
| セキュリティ業界標準であるCVSS/CVEに準拠した評価基準により、自社のシステムへ施されたセキュリティ対策が一般的にどのレベルをクリアしている のか、また、セキュリティ対策において必要な対策を明確にします。 |
 | 詳細な脆弱性レポート |
| アタック方法は日々変化していきます。本サービスでは約80,000件の診断項目を保有し、検査対象ごとにセキュリティリスクを検証していきます。また個々に発見された脆弱性に対しての評価を「緊急・高・中・低・情報」と分類、影響を記載したレポートを提示するため、優先順位を付けて対策を実施していくことが可能となります。 |
 | 前回のスキャン結果と比較できる差分レポート |
| 脆弱性への対策を実施した結果を前回の結果との差分をレポートにて提示いたします。たとえば、前回の検査では発見されなかったが、最新の検査結果では発見されたケースではその期間中に実施した設定変更による影響を把握・検証できるなど、自社へのセキュリティ対策に関するノウハウを蓄積していくことが可能となります。 |
2.サイバーセキュリティ総合対策
セキュリティ診断サービス一覧
弊社では、一般的なWebアプリケーションの診断からAWS/Azureクラウド環境の診断、実践的なセキュリティ診断であるペネトレーションテストまで、高度な模擬ハッキング技術に基づくセキュリティ診断サービスを提供しております。
| No | サービス名/手法 | 概要とテスト項目 |
|---|---|---|
| 1 | プラットフォーム診断/ツール診断と手動診断 | ツール診断と手動診断(リモート、オンサイト)に対応、CVSSによる評価。外部スキャンエンジンによる検査。 |
| 2 | OSS診断 | 静的診断、SCAによるアプリライブラリ診断、ホスト/コンテナー診断。リスクを4段階で評価し提示。 |
| 3 | クラウドセキュリティ設定診断サービス/手動診断 | AWS/Azure環境をCISベンチマークによる評価。 |
| 4 | Webアプリケーション診断/ツール診断と手動診断 | ツール診断と手動診断を提供。OWASP Testing Guide/OWASP Top 10やIPAに基づく診断。REST/GraphQL API, SPA, PWA, DoS攻撃診断も対応可。 |
| 5 | モバイルアプリケーション診断(Android/iOS)/ツール診断と手動診断 | ツール診断と手動診断を提供。OWASP Mobile Testing Guide/OWASP Mobile Top 10や金融アプリ向けガイドラインに基づく診断。 |
| 6 | ペネトレーションテスト /模擬ハッキング | ペネトレーションテスト、Webペネトレーションテスト、ガイドライン(PCIDSS等)に沿ったペネトレーションテストに対応。複数の攻撃シナリオに基づくテストも可能。 |
| 7 | WAFやモバイルアプリ保護ソリューション(Application Shielding) | Scutum社WAF。APK/IPAファイルに対する、モバイルアプリ保護ソリューション(改ざん検知、アンチ・リバースエンジニアリング、脅威モニタリングなど)。 |