日本語 English

お問い合わせ

サイバーセキュリティコンサルティング

ネットワークにおける「脅威」への対策立案と
セキュリティ機能を実装
~高度化・複雑化するネットワーク社会において増大するリスクへの対策~

このサービスで行うこと

  • 1. インフラ・ネットワーク全般におけるサイバーセキュリティのリスク(脅威)を分析し、セキュリティ対策の立案を行います。
  • 2. インフラ・ネットワーク全般における「脅威」に対し、総合的対策と防御機能の実装を行います。
  • 3. Cloud/WAN/LANを含めたネットワーク全体にわたり、インフラ基盤(システム基盤)※のセキュリティ品質向上を行います。

※インフラ基盤(システム基盤)は以降、インフラ基盤と記載

サービス提供の背景

インフラ基盤領域のセキュリティ対策の必要性

業務ソフトウェア(業務アプリケーション)※のセキュリティ対策は、業務ソフトウェア単体のみで完結するものではなく、
インフラ基盤領域への対策もあわせて行うことが重要になります。

クライアント端末からの通信は、インフラ基盤を通過して業務ソフトウェアへ至るため、業務ソフトウェアとインフラ基盤領域を含めた
総合的なセキュリティ対策を考えて行く必要があります。

SHIFTでは、インフラ基盤領域のセキュリティ対策の立案・実装・品質向上を支援するサービスを、
サイバーセキュリティコンサルティングとして提供しています。

※業務ソフトウェア(業務アプリケーション)は以降、業務ソフトウェアと記載

セキュリティ対策の必要性 ~「脅威」と「脆弱性」~

セキュリティ対策には、大きく分けて、
「脅威」と「脆弱性」への2つの対策が求められます。

脅威 とは

「脅威」とは、サイバーセキュリティに代表される外部(内部)からの攻撃
サイバーセキュリティコンサルティングサービスは、サイバー攻撃といった「脅威」対策に対応します。

脆弱性 とは

「脆弱性」とは、セキュリティーホールのことで、ソフトウェア上の問題点(欠陥)、弱点
ソフトウェアに対しての「脆弱性」診断は、SHIFT SECURITYが提供する脆弱性診断サービスにて対応します。

サービス概要

インフラ・ネットワークの「脅威」対策の立案と実装を行うサービス

「サイバーセキュリティコンサルティング」は、クライアント端末から業務ソフトウェアへのEnd to Endの通信に対して、「脅威」対策への対応、および
GW Security※1を含めた多層防御の観点から、セキュリティ品質の確保を支援する、よりインフラ・ネットワークに特化したサービスです。
この部分は、PCI DSS※2の観点のうち、全セキュリティ対策の80%を占めます。

実際に、脆弱性を突いた攻撃の場合、一般的にはインターネット側から初回の攻撃をされることが多いため、GW Securityで、外部からの「脅威」を未然に防ぐことが最重要とされています。

例えば、Webサーバに脆弱性が見つかった際、その脆弱性を突く攻撃に対して、実際にはWAF上のシグネチャで未然に検知・防御することで、攻撃を業務ソフトウェアへ到達させないことが大切です。そうしたうえで、業務ソフトウェア側でもパッチ適用していくことが求められます。

さらに、WAFへ到達する前段階のNext Generation FirewallでThreat Intelligenceと連携し、悪性のIP、URL、Domainなどの通信自体を事前に遮断することが望ましいかたちです。

※1···GW Security

CASB、SSL Accelerator、Next Generation Firewall、IDS/IPS、WAF/ADC/LBなど、実際には、クライアント端末が業務ソフトウェアへ到達するまでには、多くのセキュリティゲートウェイを通過します。End to Endの通信において通過する、それらのセキュリティゲートウェイで、なるべく外側にて悪性の通信を検知・遮断することが最重要となります。さらには、それでも侵入・攻撃された場合に備え、クライアント端末やサーバ上でのEndpoint Security(EDR)が求められます。

※2···PCI DSS

(Payment Card Industry Data Security Standard)とは、カード会員情報の保護を目的として、国際ペイメントブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で策定したカード情報セキュリティの国際統一基準です。

セキュリティ品質の向上を包括的に支援

「サイバーセキュリティコンサルティングサービス」は、インフラ・ネットワークの「脅威」対策に関して、上流工程のRFI/RFP対応から、要件定義、
FirewallやWAFといったセキュリティ製品の選定/評価、基本/詳細設計、検証、構築、試験、CSIRT/SOC/MSSP/MDRなどの運用・監視・保守の連携面まで、
Cloud/WAN/LANを含めたネットワーク全体にわたり、包括的にインフラ基盤のセキュリティ品質向上の支援に対応します。

関連サービス