Intel Security

リスクとコンプライアンス

Foundstone の専門家が、情報セキュリティ プログラムの問題を修正するためのアドバイスを行います。

主な利点

コンプライアンス

複雑さを増す法規制に対応できます。

正常性検査

ネットワーク セキュリティを評価して現在のリスクと脆弱性を診断することで、強固なセキュリティ ポリシーを作成し、維持します。

プログラム開発

情報セキュリティの基盤を強化します。

弊社のサービス

お問い合わせ

コンプライアンス

事業継続計画の成熟度評価

災害に対する準備は万全でしょうか。この評価では、事業の継続性を診断し、ベストプラクティスの管理目標を設定します。また、事業継続計画を推進するための推奨事項も提示します。

産業用制御システム (ICS) の診断

SCADA (Supervisory Control and Data Acquisition) システムのリスクとその優先度を識別し、脅威を分析して重要インフラの脆弱性を解決しましょう。弊社の専門家がセキュリティ状況を評価し、外部の攻撃者、内部の脅威、自動化されたワームなどのリスクを回避するための推奨事項を提案します。

運用技術のリスク診断 (OTRA)

SCADA (Supervisory Control and Data Acquisition) システムのリスクとその優先度を識別し、脅威を分析して重要インフラの脆弱性を解決しましょう。

PCI (Payment Card Industry) セキュリティ ソリューション

PCI DSS 対応を支援します。Foundstone の PCI セキュリティ ソリューションを使用すると、データ セキュリティを強化し、業界基準の要件に対応できます。

戦略的セキュリティのロードマップと強化計画

リスク ポスチャとビジネス目標に合わせて組織の優先度を設定します。ロードマップを作成して戦略的な対策の優先度を定義し、セキュリティを強化していきます。

正常性検査

総合的なセキュリティ評価

すべての脆弱性を識別し、最も重大な脅威から重要な資産を保護します。ネットワークに接続しているすべてのデバイスを保護します。稼動しているホスト、オープン ポート、使用可能なサービスを調査し、攻撃を受ける可能性があるポイントを徹底的にテストします。

データ漏えい防止評価

重要な情報の不正な転送や開示を検出し、阻止しましょう。重要なデータのコピーや元の位置からの移動を検出し、データ漏えいのリスクを軽減します。

企業のリスク診断

組織に最も重大な影響を及ぼす脅威を検出し、これらのリスクを回避してコンプライアンスを維持しましょう。このリスク評価では、資産、脅威、脆弱性を相関的に分析し、現在のリスク プロファイルを総合的に評価します。

インシデント管理チェック

効果的なインシデント対応管理プログラムを作成しましょう。弊社のチームが現在のプログラムに存在する問題を特定し、緊急対応手順の改善方法を提案します。

外部委託とサードパーティの評価

データ漏えい、ネットワーク攻撃、短時間での脅威の拡散を防ぐため、ビジネスに関係するパートナー、外部委託のプロバイダー、その他の企業が自社のルールと矛盾しない情報セキュリティ ポリシーを施行しているかどうか評価します。

ポリシーとプロセスのレビュー

ビジネス目標を実現するため、実効性のある包括的な情報セキュリティ ポリシーを明確に定義し、施行しましょう。

コンプライアンス対応チェック

情報セキュリティのコンプライアンスを維持しましょう。弊社では、組織のコンプライアンス状況を診断し、次の段階に進むための提案を行います。

プログラム開発

データ損失防止プログラムの開発

重要な会社情報の漏えいや未承認の転送を未然に防ぐには、包括的なデータ損失防止プログラムが必要です。

ポリシーとプロセスの開発

セキュリティ ポリシーと技術のギャップを埋めるには、企業全体のセキュリティ ポリシーを定義し、安全なソフトウェアとプロセスを構築する必要があります。弊社は、効果的なセキュリティ プロセスを実装し、組織のセキュリティを強化できるように支援します。

脆弱性管理プログラム開発

ネットワークの脆弱性を管理し、新しい脆弱性を迅速に検出・回避するネットワーク脆弱性管理ライフサイクルを開発しています。