Concept

サイバーセキュリティへの攻撃に対策する様々なシステムをお求めやすい価格でご提供

昨今、情報社会はその高度さを増し、それに伴ってサイバー攻撃の危険性も高まってまいりました。企業様の中には、情報に関するサイバーセキュリティの対応に不安を抱えていらっしゃる方も多いのではないでしょうか。そこで、IPアドレス、ドメイン、SSL、ソフトウェアなどの構成の誤りや脆弱性およびネットワーク境界を監視してシステムの弱点を迅速に検知し、違反を排除する仕組みをつくりました。資産価値のある情報がどれくらいの強固さで守られているのかを「AssetZero」というセキュリティ評価サービスで診断し、脆弱性を発見した場合には企業様ごとに最適な対策をご提案いたします。

また、セキュリティ担当者が不在という問題を抱えていらっしゃる企業様に対して、事前契約を締結することによりトラブルが発生した場合はもちろん、その前後にも迅速に対応するサービスや人材育成プログラムの作成もご提案いたします。

Special

サイバー攻撃を目論む攻撃者の視点に立った脆弱性診断でリスクを可視化するシステム

企業のサイバーセキュリティを守る様々なサービスをご提供しております。企業様の組織が外部の攻撃者からどのように見えているかを、8項目をそれぞれ10段階で評価する脆弱性診断のサービスでは、 IPアドレス、ドメインをご提供いただくことで、ポータル上で確認することができるようになります。1カ月のトライアル期間を設け、ご体験いただくことも可能です。

また、クラウドメールのセキュリティに関する対策もお任せいただけます。 ウィルス付きメールやフィッシングメール、ビジネス詐欺メールなどをクラウド上でチェックし、配信いたします。さらに、不正や偽造、海賊版を防止するために デジタルリソースの誤用を防ぐためのルールを構成し、あらゆるソースをモニタリングしたりフィッシングや詐欺、なりすましなどの違反を特定したりしてその違反を排除するデジタルリスクプロテクションサービスも展開しております。

お気軽にご連絡ください。

営業時間 10:00~18:00

Q&A

企業様から頻繁にお寄せいただく質問についてまとめ詳しい回答と解説を掲載

Q 対応エリアはどこですか?
A

全国の企業様のサポートをさせていただいておりますので、お気軽にご相談ください。

Q 見積もりの前に相談はできますか?
A

もちろん可能です。無料でセキュリティ対策のご相談を承っておりますので、お気軽にご連絡ください。

Q オンラインでのご相談は可能ですか?
A

もちろん可能です。オンラインツールに関しては企業様のご利用ツールに合わせます。

Q ISMS認証の取得を考えておりますが、サポートサービスはありますか?
A

ございます。ISMS認証取得のためのコンサルも行っておりますので、ぜひご利用ください。

Q インフォシールド合同会社はどんな会社ですか?
A

弊社は東京都にあるサイバーセキュリティ対策会社です。多角的にサイバーセキュリティ対策を担うサービスを展開しておりますので、これからサイバーセキュリティ対策を導入するという企業様も、すでに導入済みの企業様も、ぜひ一度ご相談ください。基本的な対策から既存システムの弱点検知、最新セキュリティ対策まで、幅広く提案させていただきます。


Q どんなサービスがありますか?
A

弊社では多角的なサイバーセキュリティ対策を提案しています。詳しくはこちらをご覧ください。サービス内容の一部を、簡単にではありますが下記にご紹介します。


・インターネット上で企業様の情報が不正利用されていないかを調査
・メールに特化したセキュリティ対策
・企業様のサイトの脆弱性を診断


上記のほかにも、企業様の現状やご要望に合わせて様々なサービスを提案させていただきます。東京都でサイバーセキュリティ対策に不安がある企業様は、ぜひ一度弊社までご相談ください。


Q サイバーセキュリティとはどのようなものですか?
A

コンピューターをはじめ、デジタル化された情報データやソフトウェア、システムやネットワークなどをサイバー攻撃などの脅威から守るための対策です。マルウェア感染や不正アクセスを防ぎ、情報漏洩などのリスクを低下させるのに役立ちます。


Q サイバーセキュリティ対策は具体的にどんなことをするのですか?
A

基本的な対策として、以下のようなものが挙げられます。


・二段階認証やアクセス制御システムの導入
・私物デバイスの社内持ち込みを禁止する
・私物デバイスによる社内システムへの接続を禁止する
・サーバーや社内システムを設置している場所への入室を制限する


サイバーセキュリティ対策とは、一つの項目を達成すればよいというわけではありません。企業の社内システムやサーバーを安全に維持するために、さまざまな要素を組み合わせて対策することが大切です。


Q サイバーセキュリティ対策が不十分だとどんなリスクがありますか?
A

対策が不十分な場合、サイバー攻撃を受け大きな被害を受けるリスクが高まります。企業様が保有している情報データの窃盗や改ざん、流出などが起こる可能性があるのです。悪質なアクセスによって企業サイトがダウンしたり、闇市場で企業の秘密情報などが売買されてしまうこともあります。


Q 東京都内にある企業でサイバーセキュリティ対策の導入を検討しています。まず何から始めればいいでしょうか?
A

まずは担当部署または担当者様を設置していただき、サイバーセキュリティ対策の現状を把握していただくことが肝心です。対策は十分になされているか、不足があるとすればどういったところか、などを確認していただければと思います。担当者様がいない、またはサイバーセキュリティ対策に詳しい人がいないといった場合は、ぜひインフォシールド合同会社までご相談ください。東京都で企業様向けサービスを展開しておりますので、ご予算やご要望に応じてしっかりとサイバーセキュリティ対策ができます。


Q 企業用セキュリティソフトを入れるだけではダメですか?
A

サイバー攻撃やマルウェアへの対策として、市販されているウイルス対策ソフトでは不十分な可能性があります。サイバー攻撃の内容は日々進化しており、古いウイルス対策ソフトでは対応しきれないケースがあるからです。また、未知のウイルスやスパイウェアが侵入してくることもあります。市販のウイルス対策ソフトは対応できる場面が限られているため、サイバーセキュリティ対策として十分だとは言い切れないでしょう。


Q 企業での対策のポイントを教えてください。
A

サイバーセキュリティ対策を考える時、一番大切なことは、従業員一人一人がセキュリティ意識を高めることです。「ちょっとならいいだろう」「これくらい大丈夫だろう」という気持ちの緩みが、企業データ流出へとつながる危険性を含んでいます。社内システムを守る、データの取り扱いは細心の注意を払うなど、これまで以上に高いセキュリティ意識を共有することをおすすめします。


Q 東京都にある企業です。社内のセキュリティシステムに不安があるのですが、相談に乗ってもらえますか?
A

はい、可能です。東京都でサイバーセキュリティ対策についてご検討中の企業様は、ぜひ弊社までお問い合わせください。弊社では独自のシステムでネットワーク境界を監視し、システムの弱点検知や違反排除を可能にしました。社内システムに不安のある企業様のセキュリティ対策を全力でサポートいたします。また、「AssetZero」というセキュリティ評価サービスで各企業様を診断し、脆弱性を発見した場合には企業様ごとに最適な対策をご提案することもできます。


Q セキュリティ担当者がいないのですが、どうしたらいいですか?
A

インフォシールド合同会社では、サイバーセキュリティ対策担当者がいない企業様向けに、事前契約でのサービスを提供しています。トラブル発生時はもちろん、その前後でも迅速に対応いたします。また、人材育成プログラムの作成をご提案することも可能です。この機会にサイバーセキュリティ対策部署および担当者設置をお考えの企業様は、ぜひご検討ください。


Company

企業様のニーズに応じてサイバー攻撃やウィルスに対応するセキュリティシステムを導入

インフォシールド合同会社

住所

〒207-0022

東京都東大和市桜が丘2-222-1-501

Google MAPで確認する
電話番号

090-9307-9122

090-9307-9122

営業時間

10:00~18:00

定休日

土,日,祝

代表者名

吉田 一範(Kazunori Yoshida)

所属団体

サイバーセキュリティ協議会

東大和商工会

医療ISACコミュニティ

・先端技術・情報犯罪とセキュリティ研究会

事業内容

■攻撃前サービス

・セキュリティ監査

・コンサルティング

・教育プログラム

■攻撃中サービス

・インシデント対応

・インシデントレスポンス事前契約

■攻撃後サービス

・コンピュータフォレンジック

・ハイテク犯罪調査

■Attack Surface Managementサービス

■デジタルリスクプロテクションサービス

■不正・詐欺防止サービス

■Managed XDR サービス


取引先

・アイビーシー株式会社

・Infowatch

・Group-IB

・LRM株式会社

・株式会社アイドマホールディングス

・株式会社Add Flow

セキュリティの脆弱性を診断する「Attack Surface Management」をはじめ、最先端技術を駆使したプラットフォーム「Digital Risk Protection」やメール特化型でコストパフォーマンスの良いセキュリティ対策システムなど、企業様のニーズに柔軟に対応できるよう様々なサービスをご用意しております。

様々な方法で最適なセキュリティ対策を講じることで企業様の安全かつ健全な成長をサポート

インターネットの活用が経済活動に不可欠となった昨今の情報社会においては、サイバーセキュリティの脆弱性が原因で事業が立ち行かなくなるといったケースも実際に発生しております。そのような事態に陥らないためにも、脆弱性診断を実施して現状を的確に把握し、事情に応じて包括的なサポートシステムを導入したり、セキュリティ上の問題を担当できる人材を育成したりすることが重要です。情報セキュリティの専門家として、そのための有益なツールやプログラム、実際の診断をご提供しております。

また、「セキュリティへの対策にかける多額のコストがない」と心配の企業様には、メールに特化したセキュリティ対策をご提供することも可能です。トラブルを未然に防ぐ対策を取ることが、一番のコスト削減とも言えます。低価格ながらも有害なメールを的確にブロックし、情報の漏洩やウィルス感染のリスクを大幅に削減することが可能です。

About us

高度化と巧妙化が進むサイバー攻撃に対応する最先端の技術を活用し情報を安全に防衛

  • 脆弱性診断からメール保護や人材育成まで幅広いサービスをご提供

    「サイバーセキュリティに関する対策を考えているけれどコストの面で二の足を踏んでいる」といった企業様や「どんなサイバーセキュリティ対策が有効なのかわからない」というお悩みを抱えている企業様に、最先端の技術を用いて最適なご提案をいたします。まずは30日間無料でお試しできる「AssetZero」という診断と監視ができるツールを用いて、現在抱えているインターネット上の問題点や、「ハッカーなどの悪意を持った第三者がどれくらい企業のサイトに侵入しやすいか」という脆弱性を見つけ出し、それに対する最適な対策をご提案いたします。また、実際に情報をお守りするサービスも手掛けております。

    あらゆるサイバー攻撃に備える対策として、日頃からセキュリティ監査とコンサルティングを徹底し、従業員とパートナーの信頼性を検証いたします。また、複数コンピューターから大量に攻撃される事態に対しても事前に保護できるようなサービスを提供しています。万が一実際にサイバー攻撃を受けてしまった場合にも、24時間365日迅速な対応でお問い合わせを受け付け、リモートで調査対応いたします。問題解決後のアフターフォローとして、東ヨーロッパ最大のデジタル犯罪を分析・調査するコンピュータフォレンジックラボと提携し、デジタルデバイスに記録された情報の回収と分析調査を実施いたします。

    AdobeStock_227460824 (1)
  • コスパの良いサービスや長期的な目線での人材育成プログラム作成もご提案

    情報セキュリティに関する対策には通常、比較的多大なコストが掛かってしまいます。しかし、被害に遭ってしまったときの損害を考えると、やはり何らかの対策は講じておくのがベストでしょう。そこで、現段階でのコストの面でも、長期的な経営の面でも企業様ごとに最も有効であると考えられる様々なサービスをご提案いたします。「コストを出来るだけ削減しつつも情報の安全性を守りたい」とお考えの企業様には、メールに特化してインターネット上の脅威をハンティングするサービスの導入をご提案いたします。わずか数分の設定で、不正アクセスの要因となるフィッシングメールやウィルスやワーム、トロイの木馬などのマルウェアが付いたメールを検出しブロックします。メールアドレス単位での課金制のため、導入コストを抑えることも可能です。

    また、自社にセキュリティを担当できる人材が不在という状況は、これからの社会において大きな不安要素であると言えます。しかし、企業様ごとに会社の経営規模や最適なセキュリティ担当者の人数、その具体的な役割も異なるため、「これが絶対」という一つの方法がないのも事実です。そこで、これまでに様々な企業様のセキュリティ問題を解決してきた実績を持つ専門家の視点から、企業様ごとに最適なセキュリティ担当の人材育成プログラムを作成いたします。

    AdobeStock_189435117
AdobeStock_473744504

「朝、全てのPCが作動しなくなっていた」「取引先や顧客にウィルス感染メールを大量に送ってしまい、損害賠償請求や取引停止を求められた」「メールアドレスやパスワード、個人情報を抜き取られ、強奪された個人情報を公開されたうえに、身代金の要求や取引先への強迫行為が起きた」など、サイバー攻撃の脅威は取り返しのつかない事態を引き起こしてしまいます。未然に防ぐことが一番のコスト削減です。現段階でどれほど犯罪者が自社のサイトに侵入しやすい状態なのかというサイトの「脆弱性」を診断し、セキュリティに関して正確な措置を講じませんか。メールに特化したセキュリティ対策や人材育成プログラムの作成、あるいはロゴや商標、テキスト、デジタルコンテンツの誤用を発見し排除するシステムの導入をご提供いたします。

脅威インテリジェンスについて

脅威インテリジェンスとは、企業や組織が自社の情報セキュリティを守るために利用する情報収集・分析サービスです。
脅威インテリジェンスの基礎知識から、実際にどのように活用されるのか、また事例を交えてご説明します。


脅威インテリジェンスとは

脅威インテリジェンスとは、サイバー攻撃や情報漏えいなどのリスクを未然に防ぐために、攻撃者や攻撃方法、攻撃の標的となる可能性のある組織や企業など、さまざまな情報を収集し、分析することで得られる情報を指します。


脅威インテリジェンスの種類

脅威インテリジェンスには、様々な種類があります。以下に代表的な3種類について解説します。


オープンソースインテリジェンス

オープンソースインテリジェンスとは、オープンソース情報を収集・分析することで得られる情報のことです。オープンソース情報とは、公開されたウェブサイト、SNS、ブログ、フォーラム、掲示板、オンラインニュースサイトなど、誰でもアクセスできる情報のことです。オープンソースインテリジェンスは、リサーチコストが低いことが特徴であり、セキュリティ対策やビジネス戦略に活用されます。


サイバーインテリジェンス

サイバーインテリジェンスとは、サイバー攻撃の情報収集・分析を行うことで得られる情報のことです。サイバー攻撃の手法やツール、攻撃者の動向などを収集・分析し、サイバーセキュリティ対策を行うために活用されます。サイバーインテリジェンスは、自社に対する攻撃に備えるだけでなく、他社や業界全体の攻撃傾向を把握するためにも活用されます。


テクニカルインテリジェンス

テクニカルインテリジェンスとは、ハードウェアやソフトウェア、通信プロトコルなどの技術的な情報を収集・分析することで得られる情報のことです。ハッキングツールやマルウェア、脆弱性情報などを収集・分析し、セキュリティ対策を行うために活用されます。テクニカルインテリジェンスは、サイバー攻撃者がどのような技術を使って攻撃を仕掛けてくるのかを把握し、それに対して対策を講じることができるようになります。


以上が、脅威インテリジェンスの代表的な3種類です。それぞれの特徴や違いを理解することで、より効果的なセキュリティ対策やビジネス戦略の立案に活用することができるでしょう。

脅威インテリジェンスの活用方法

脅威インテリジェンスは、セキュリティ対策やビジネス戦略の立案に活用されます。以下に、その代表的な活用方法をいくつか紹介します。


脅威情報の収集・分析

脅威インテリジェンスを活用する最も基本的な方法は、脅威情報の収集・分析です。自社や業界全体に対する脅威情報を収集・分析することで、攻撃者の手口や動向、攻撃に使用されるツールや脆弱性などを把握することができます。その情報を元に、脅威に対する対策を講じることができます。


セキュリティ監視・検知

脅威インテリジェンスは、セキュリティ監視・検知にも活用されます。脅威情報を元に、サイバー攻撃を検知するシステムを構築することで、早期に攻撃を発見し、対策を講じることができます。また、脅威情報を元に、セキュリティシステムの設定を調整することで、未然に攻撃を防止することもできます。


リスク評価・予測

脅威インテリジェンスは、リスク評価・予測にも活用されます。脅威情報を元に、自社や業界全体に対するリスク評価を行い、脅威に対する優先順位付けを行うことができます。また、脅威情報を元に、将来的な攻撃傾向やリスクを予測し、対策を講じることができます。


ビジネス戦略の立案

脅威インテリジェンスは、ビジネス戦略の立案にも活用されます。競合他社の脅威情報を収集・分析し、その情報を元に、自社の強みや弱みを把握することができます。また、新たなビジネスチャンスやビジネスモデルを発見することもできます。


以上が、脅威インテリジェンスの代表的な活用方法です。それぞれの方法を組み合わせることで、より効果的な脅威対策やビジネス戦略を立案することができます。例えば、脅威情報の収集・分析を行い、それを元にセキュリティ監視・検知システムを構築することで、サイバー攻撃を早期に発見し、対策を講じることができます。また、脅威情報を元にリスク評価・予測を行い、その情報を元にビジネス戦略を立案することもできます。


ただし、脅威インテリジェンスを活用する際には、情報の正確性や適切な解釈が重要です。誤った情報や解釈に基づいた対策や戦略は、逆にリスクを高めることになります。また、情報収集や分析には多大な時間やコストがかかるため、適切なリソース配分が必要です。


脅威インテリジェンスの活用方法は多岐にわたりますが、それぞれの方法を適切に組み合わせ、情報の正確性や解釈に注意しながら、効果的な脅威対策やビジネス戦略を立案することが求められます。

実際の脅威インテリジェンス事例

実際に脅威インテリジェンスが活用されている事例をいくつか紹介します。


マルウェアによる攻撃を未然に防止

ある企業では、脅威インテリジェンスを活用し、社内ネットワーク内に侵入するマルウェアを未然に防止することに成功しました。脅威インテリジェンスにより、攻撃者が使用しているツールや攻撃方法を把握し、それに対応するセキュリティ対策を行うことで、被害を未然に防ぐことができました。


攻撃者の特定と逮捕

ある組織では、脅威インテリジェンスを活用し、サイバー攻撃を行った攻撃者を特定し、逮捕に至ることができました。脅威インテリジェンスにより、攻撃者が使用しているIPアドレスや攻撃手法を特定し、それをもとに警察に情報を提供し、捜査に協力することで、攻撃者を逮捕することができました。


事業戦略の立案に活用

ある企業では、脅威インテリジェンスを活用し、事業戦略の立案に活用しました。脅威インテリジェンスにより、業界全体で発生しているセキュリティ上の脅威や、顧客や取引先のセキュリティ上の懸念事項などを把握し、それをもとに事業戦略を策定することで、リスクマネジメントを実施することができました。

脅威インテリジェンスの導入

脅威インテリジェンスを導入するためには、以下のポイントが必要となります。


目的の明確化

脅威インテリジェンスを導入する目的を明確にすることが必要です。例えば、サイバー攻撃対策、情報漏洩対策、ビジネス戦略の立案など、目的に応じた情報収集や分析方法が異なります。


リソースの確保

脅威インテリジェンスを実施するには、専門の人材やツール、システムが必要となります。そのため、必要なリソースの確保や投資を計画する必要があります。


情報収集の方法の検討

脅威インテリジェンスを行うには、情報収集の方法を検討する必要があります。情報収集には、インターネット上のオープンソース情報や、情報交換プラットフォームの利用、脅威アクターのモニタリングなどがあります。


情報分析の方法の検討

収集した情報を正確に分析することが重要です。情報分析には、機械学習や人工知能を活用した自動化ツール、専門家による手動分析、情報を可視化するツールなどがあります。


プロセスの設計

情報収集から分析、そして活用までのプロセスを設計することが必要です。このプロセスを明確にし、適切に実施することで、脅威インテリジェンスをより効果的に活用することができます。


脅威インテリジェンスを導入するには、目的の明確化、リソースの確保、情報収集・分析の方法の検討、プロセスの設計が必要となります。これらを適切に実施することで、効果的な脅威対策やビジネス戦略の立案が可能となります。