S&J

エスアンドジェイ

セキュリティアドバイザリ

情報セキュリティ対策を実施するためにはセキュリティに知見のある人材確保が必要です。現在の自社システムのセキュリティ対策や運用が適切かどうか、新たに発生する脆弱性や最新のセキュリティ脅威動向が自社にどのような影響を及ぼすかといった判断を行い、一般的なサイバー攻撃の脅威と自社に対する脅威を照らし合わせプライオリティ付けをして速やかに対策を実施する必要があります。

弊社のご提供するセキュリティアドバイザーはお客様の身近なセキュリティアドバイザーとして、これまでの豊富な経験と知見をもとに、S&J社のコンサルタントがお客様の課題やお悩みに対して過不足なく現実的なアドバイスを行います。
社内システムのセキュリティ対策や外部向けにサービス提供するWebアプリ、スマートフォンアプリのセキュリティ対策などについてもご相談ください。

支援内容

セキュリティ対策、課題やお悩みに対してアドバイスをします。

  • セキュリティに関するご相談
    • メールでのお問い合わせ対応
  • 定例会でのアドバイス
    • セキュリティ対策や課題に対するアドバイス
      例)セキュリティ技術に関する助言、CSIRT活動に関する助言など
    • 最新セキュリティ脅威動向などの情報提供

※セキュリティアドバイザーの一環として有事の際のIR対応である“ファストフォレンジック”、不審メールを解析し有害・無害の判断をしたり、不正な通信を行うものは通信先の情報を提供する“不審メール分析”サービス、お客様環境に応じて重大なソフトウェアの脆弱性情報の提供“脆弱性情報提供”もオプションでご提供しています。別途お問い合わせください。

セキュリティアドバイザリ実施の流れ

脆弱性情報提供オプション

ネットワーク機器やソフトウェアに関する脆弱性情報は日々報告されています。影響範囲が広く深刻度が高いものは大きく報道されるため気がつくことがありますが、影響が限定的なものやニュースソースになりにくいものはセキュリティ担当者が自分で探しにいくしかありません。
仮に新しく公開された脆弱性情報を確認するにしても、日々の業務の中で常に確認することは難しく、また、確認された脆弱性が自社のシステムにとって影響があるかどうかの判断や、あるとしても緊急で対応する必要があるかどうかを判断することは容易ではありません。

脆弱性情報提供はお客様がご利用中のシステムの詳細情報を事前にいただき、公開されている脆弱性情報をS&J社において突合することによって、“お客様環境に特化した重要度の高い脆弱性情報“をご提供するオプションです。

脆弱性情報提供オプションの概要

  • お客様が利用する機器情報やOS・ファーム情報、ソフトウェア情報を事前に頂戴します。
    ※別途ヒアリングシートをご提供します。
    ※別途ASM(Attack Surface Management)を実施いただいたお客様はASMの結果を利用させていただきます。
  • S&J社においてJVN※1から提供された脆弱性情報と上記情報を突合します。
    ※1 JVN は、“Japan Vulnerability Notes”の略。2004年7月よりJPCERT コーディネーションセンターと独立行政法人情報処理推進機構(IPA)が共同で運営
  • 上記の結果を毎月提供します。提供した脆弱性への対応状況管理のご相談も承ります。

S&J社では本サービス以外にも、お客様のセキュリティ体制のアセスメント/コンサルティグ~EDR・サーバ・NW機器なども含めた様々なデバイスの総合監視~重大なインシデント発生時のレスポンス支援まで幅広いサービスを1ストップでご支援することが可能です。詳細は各サービスページをご参照ください。