| 資料イメージ |
資料概要 |
|
資料更新日:2022/05/11
|
Webサイトセキュリティを強化したいが、そのためにまず何からすればよいか。
サイバー攻撃の現在の状況から、一般的なセキュリティ診断の診断範囲のご紹介や、実際にレイ・イージス・ジャパンで提供している診断のご紹介まで、セキュリティ診断の選び方をご説明します。
━━━━━━━━━━
▼概要
━━━━━━━━━━
1.複雑化するセキュリティインシデント
└情報セキュリティ10大脅威2022(IPA)をもとにサイバー攻撃の現在の状況
2.セキュリティ診断の種類と選び⽅
└「Webアプリケーション診断」「プラットフォーム診断」「ペネトレーションテスト」など各種存在するセキュリティ診断の種類とその概要
3.セキュリティ診断の実施⽅法
└「リモート診断」「オンサイト診断」など実施方法の概要
4.セキュリティ診断の選び⽅
└Webアプリケーションに対して、どのような診断が推奨か
└レイ・イージスが提供するサービスでの実例紹介
▼提供可能サービス
・Webアプリケーション診断(ツール診断、ツール+手動診断いずれも可)
└AIクイック・ツール脆弱性診断/AIリモート脆弱性診断
・ペネトレーションテスト(Webアプリケーション診断+侵入テスト)
・プラットフォーム診断
・モバイルアプリ診断
・DDos演習
その他ファレンジックサービスや、マルウェア検知サービス、クラウド型WAFの提供など各種セキュリティサービスを提供しております。
□株式会社レイ・イージス・ジャパン
セキュリティ診断サービスやセキュリティコンサルティングサービスを提供する目的で、株式会社アリス(本社:東京都新宿区、 代表取締役社長:小林 賢治、 以下「アリス」)及び、 RayAegis Information Security(本社: 台湾新北市新店区、 責任者 江格)との合弁で2019年10月に設立されました。 経験豊富で技術力の高いホワイトハッカーを250名以上擁するRayAegisの技術力を背景に、 国内においてAIを利用した独自開発ツールを活用し、 高度なWebアプリケーション脆弱性診断やペネトレーションテストなどのセキュリティサービスをFQDN単位の一律価格にて提供しています。
>>資料の詳細を見る
|
|
資料更新日:2021/12/06
|
レイ・イージスの脆弱性診断は、独自開発プラグインや独自AIツールと専任セキュリティエンジニアの力を組み合わせてシステムのセキュリティホールを診断するサービスです。
大きな特長として、以下の4つが挙げられます。
パッケージ型定額サービスのため、大規模システムになるほど安価に利用可能
診断規模に関わらない定額サービスのため、事前に診断対象を絞り込む手間が不要
独自AIツールによる自動診断で、ページ数の多いECサイトでも1~5営業日の短期間診断が可能
発見項目の再診断など、追加費用無しにパッケージ内だけで手厚いアフターサポートを実施
また、レイ・イージスのペネトレーションテストは、一般的な脆弱性診断がバンドルされた完全上位互換サービスです。
まずはAIエンジンを使った脆弱性診断やプラットフォーム診断を実施し、そこから得られる脆弱性情報などを活用しながら、経験豊富な診断エンジニアが独自開発のAIエンジンによる侵入ツールを駆使して、お客様と協議の上、想定される攻撃や目標を設定してシステムへの侵入を試みます。
いずれのサービスもFQDNもしくはIP(ホスト)単位の透明性の高い固定金額となっております。お客様の手間いらずで短期間に高度な診断を低価格でご提供するサービスとなっています。
>>資料の詳細を見る
- 脆弱性診断とペネトレーションテスト クラウドレーダー.pdf
|
|
資料更新日:2016/11/28
|
「SmartCloud ストレージ」は、キャリアグレードの耐災性と高セキュリティーを備える国内データセンターで提供するクラウド型ストレージサービスです。お客様のご利用状況に応じたストレージの増減が可能です。スナップショットや遠隔地バックアップを組み合わせることで、お客様の大切なデータをより確実に保管することができます。
また、ファイルサーバーやシステムの共用ディスク等として利用することにより、事業継続性の向上が可能となります。
「SmartCloud ストレージ」はこの様な方々におすすめです!
・データ保管にかかる多大なシステムコストを削減したい方
・万一の災害・停電時にもデータをしっかり守りたい方
・ストレージの更改や増設に関わる手間から解放されたい方
<特長>
■BCP対策として有効なバックアップ機能
スナップショットと遠隔地バックアップを組み合わせることで、大規模災害や事故からお客様の大切なデータをより確実に守ります。
■柔軟なストレージ・リソースの割りあて
ストレージ内に複数のボリュームの保持が可能です。複数部署でストレージを共用する等、お客様のご利用用途に応じて1ボリュームあたりの容量を柔軟に設定することができます。
■見える、使えるダッシュボード機能
専用Webポータルから、ストレージの契約情報、パフォーマンス情報(ディスク使用率/稼働率)、月次レポート(故障発生状況、サービス提供状況等)を確認することができます。
■キャリアグレードの耐災性と高セキュリティーを備えた国内データセンター
システムの継続運用を脅かす大規模災害や事故に対しても、優れた耐震・耐火構造や冗長構成、段階的に設置されたセキュリティーシステムを備えた当社の国内データセンターにてデータを保管し万一の事態に備えています。
■運用のスペシャリストによる24時間365日の運用監視
NTTグループの通信インフラや基幹システムを支えてきた豊富な経験と実績をもとに、運用監視のプロフェッショナル「FSC24」が「SmartCloud ストレージ」をトータルにサポートします。
<導入効果>
■データ量の増減に応じて利用でき、データ保管にかかるコストを削減
ファイルサーバーやシステムのデータ保管など、必要なデータ量に応じて、ストレージを500GByteから柔軟に増減できます。
データの最大量にあわせて自社で個別に調達・構築する場合に比べて、初期コストを抑えることができ、データ保管にかかるコストを削減することができます。
■災害・停電発生時のデータ損失のリスクを低減
定期的なスナップショット取得や東日本、西日本データセンター間で遠隔地バックアップをすることで、重要なデータをより確実に守ることができ、データ損失のリスクを低減することができます。
■ストレージの調達・更改をアウトソースし、本来業務へ注力
ストレージ機器の容量追加・増設はすべておまかせ。ハードウェアの老朽化による機器更改や故障対応等の保守作業の心配も不要です。
お客様はシステム管理作業から開放され、本来の業務に注力することができます。
>>資料の詳細を見る
- SmartCloud ストレージ サービス資料(5P未満)
|
|
資料更新日:2021/09/29
|
パブリッククラウドとデータセンターをの閉域網(専用線サービス)を用いて接続することで、ハイブリッドクラウド環境を構築
概要・特長
本サービスは当社データセンター(大阪第1、東京第2)とAWS 社が提供するAWSの東京リージョンを提携キャリアの閉域網(専用線サービス)を用いて接続するサービスです。
提供する品目としては、帯域共有型の「共用タイプ」と帯域占有型の「専用タイプ」があります。
ハイブリッドクラウド環境を構築できます
・閉域網でセキュアに通信
・負荷分散用途で利用可能
・短納期での構築
ハイブリッドクラウド環境を実現
大阪ガスをはじめとする多くの企業システムでの導入実績があります!
サービスメニュー
●専用
・サービス適用例
データセンターと基盤の接続
・特色
高い回線品質、安価なデータ転送量
地域保障
・帯域
100Mbps.1Gbps
・サービス内容
AWSダイレクトコネクト
マネージドルーター
・納期
1,5か月~
●共用
・サービス適用例
データセンターと基盤の接続
・特色
高い回線品質、安価なデータ転送量
短納期
・帯域
100Mbps(共用)
・サービス内容
AWSダイレクトコネクト
マネージドルーター
・納期
数営業日
>>資料の詳細を見る
|
|
資料更新日:2021/09/29
|
Webサイトセキュリティ
WebサイトのURLへの不正接続を防止し、セキュリティ強化を実施します
概要・特長
Barracuda WAF(ブラックリスト型のWeb Application Firewall)を利用し、クラウドで活用するWebアプリケーションに対する攻撃・侵入を検知・防御し、情報漏えいリスクを 低減します。
クラウド上のサイトのセキュリティ強化
・構築から運用までワンストップで提供
最小限の費用で利用開始
・24時間・365日障害対応
・運用の手間やコストを軽減
このようなお悩みを持つお客様に
・webサイトの脆弱性に悩みを抱えている
・WAFの運用に必要な知識やスキル・運用リソーズ不足
・WAFの導入・運用の手間やコストを最小化したい
構成・仕様
Webサイトセキュリティご利用までの流れ
①導入ヒアリング
②導入
③テスト運用・ポリシーチューニング
④本番稼働
>>資料の詳細を見る
|
|
資料更新日:2021/09/29
|
IoTコンサルティング
IoTを使った生産現場の課題解決を総合的にサポート
概要・特長
お客様との対話と共同作業を通して生産現場での課題を整理し、お客様とともに解決に向けた施策を立案いたします。
お客様参画型のため、プロジェクト終了後もご自身で業務改善を続けることが可能となります。
サービスの概要
どんな現場に向いている?
・lotをどうやって進めればいいかわからない
・データは保有しているが活用の仕方がわからない
どんなメリットがある?
・lot導入・データ活用のノウハウ
・お客様で再現可能なデータ活用の仕組み
どう提供されるの?
・参加型コンサルティング
・ツール・フレームワーク提供
・準委任契約
お客様の課題を、お客様とともに考え、解決するご支援をします!
「人」の育成と「仕組み」構築をご自身で!
①参加型でのプロジェクト推進
②スキル・ノウハウの展開
構成・仕様
作業の流れ
①現状把握
②将来像の設定
③施策検討
現状と将来像を明確にした上で、そのギャップを埋める施策を立案し、実行可能な計画に落とし込みます
>>資料の詳細を見る
|
|
資料更新日:2021/09/29
|
IoTクラウドプラットフォーム
クラウドを活用してIoTを迅速に推進したいお客様をトータルにサポートします
概要・特長
IoTはデバイス、組み込みプログラム、ネットワーク、サーバインフラ、Web・スマホアプリ、データ分析など多くの領域があり、お客さまによって様々な課題があります。オージス総研はお客様をワンストップでサポートします。
IoTに必要な3つの要素
①クラウドプラットフォーム
「IoTかんたんパック」により迅速にスモールスタートできるIoT環境をご提供
②ネットワーク
IoTに適した様々なネットワークをご提供
③イスを予め検証済み
オージス総研の3つの強み
・お客様のIoTビジネスをトータルでご支援
・迅速にスモールスタートできるIoT環境をご提供
・様々な用件に応える豊富なIoTノウハウ
●導入効果(事例)
✓AWSの活用により、常に適正な台数、スペックのサーバを必要な時に必要なだけ利用することが可能
✓オンプレミスと比較し、初期コストだけでなく運用コスト等を含めてコスト削減できるシステムを実現
>>資料の詳細を見る
|
|
資料更新日:2021/09/29
|
ビジネスぐる地図は"お客様専用"のビジネス支援クラウドサービスです。
「ビジネスぐる地図」は、オージス総研のもつ地図を使ったシステムのノウハウと、Googleマップ™を融合させた企業向けクラウドサービスです。
概要・特長
地図上で顧客の営業ステータスなどの情報を一元管理。リアルタイムの営業情報を社内で共有できます。
営業活動の効率化に貢献します。
・「どこにどういった顧客がいるのか」がわかります。
・お客様の種類や状態も一目でわかります。
・外出先でもお客様の情報が見れます。
「使える!」3つのポイント
①パソコンでもスマホでも安全に「使える!」
②誰でもすぐに「使える!」
③お手軽価格で「使える!」
構成・仕様
日頃から使い慣れているGoogleマップ™の上に情報を表示しますので、一目でほしい情報がわかります。インターネットが使える場所であれば、日本中どこからでも"ビジネスぐる地図"にアクセスできます。
料金案内
ご利用プランは二つ。詳細はお問合せください。
・5人から使えるユーザーライセンス。1ユーザー4000円/月
・または200ユーザー20万円/月のボリュームライセンス
オージス総研を選ぶ理由
ビジネスぐる地図はおかげさまで10年以上ご利用いただいており、導入企業は延べ100社を超えました。ビジネスぐる地図はこれからも時代の声とお客様の声を聞き、進化していきます。
>>資料の詳細を見る
|
|
資料更新日:2021/09/29
|
ビジネスぐる地図は"お客様専用"のビジネス支援クラウドサービスです。
「ビジネスぐる地図」は、オージス総研のもつ地図を使ったシステムのノウハウと、Googleマップ™を融合させた企業向けクラウドサービスです。
概要・特長
地図上で顧客の営業ステータスなどの情報を一元管理。リアルタイムの営業情報を社内で共有できます。
営業活動の効率化に貢献します。
・「どこにどういった顧客がいるのか」がわかります。
・お客様の種類や状態も一目でわかります。
・外出先でもお客様の情報が見れます。
様々な利用方法
・営業支援
・物品管理
・安否確認
構成・仕様
日頃から使い慣れているGoogleマップ™の上に情報を表示しますので、一目でほしい情報がわかります。インターネットが使える場所であれば、日本中どこからでも"ビジネスぐる地図"にアクセスできます。
料金案内
ご利用プランは二つ。詳細はお問合せください。
・5人から使えるユーザーライセンス。1ユーザー4000円/月
・または200ユーザー20万円/月のボリュームライセンス
オージス総研を選ぶ理由
ビジネスぐる地図はおかげさまで10年以上ご利用いただいており、導入企業は延べ100社を超えました。ビジネスぐる地図はこれからも時代の声とお客様の声を聞き、進化していきます。
>>資料の詳細を見る
|
|
資料更新日:2021/09/29
|
ビジネスぐる地図は"お客様専用"のビジネス支援クラウドサービスです。
「ビジネスぐる地図」は、オージス総研のもつ地図を使ったシステムのノウハウと、Googleマップ™を融合させた企業向けクラウドサービスです。
概要・特長
Googleマップ™上に派遣スタッフと求人施設の両方の情報を表示でき、地図上から距離をひと目で確認できるため、マッチング業務効率化が図れます。
求職者と企業をつなげるマッチングマップに
・派遣スタッフと求人施設の位置・状況が把握できます。
・地図上で求人施設の検索や参照ができます。
・派遣スタッフや求人施設との折衝や派遣履歴を登録できます。
「使える!」3つのポイント
・パソコンでもスマホでも安全に「使える!」
・誰でもすぐに「使える!」
・お手軽価格で「使える!」
構成・仕様
日頃から使い慣れているGoogleマップ™の上に情報を表示しますので、一目でほしい情報がわかります。インターネットが使える場所であれば、日本中どこからでも"ビジネスぐる地図"にアクセスできます。
料金案内
ご利用プランは二つ。詳細はお問合せください。
・5人から使えるユーザーライセンス。1ユーザー4000円/月
・または200ユーザー20万円/月のボリュームライセンス
オージス総研を選ぶ理由
ビジネスぐる地図はおかげさまで10年以上ご利用いただいており、導入企業は延べ100社を超えました。ビジネスぐる地図はこれからも時代の声とお客様の声を聞き、進化していきます。
>>資料の詳細を見る
|
|
資料更新日:2021/09/29
|
オフィス宅ふぁいる便
お客さまの重要なファイルを、安全にお届けするファイル送受信サービス
オフィス宅ふぁいる便の 6つの特長
・簡単操作
マニュアルが不要で直感操作で利用できる。
・月額利用料の定額制
ご利用料金は月額の定額制。従量課金でないため、年間の予算が立てやすい。
・企業向けのセキュリティ対策
組織で利用するための必要なセキュリティ機能が充実。
・誤送信対策
上長承認機能など第三者が送信内容をチェックして、情報漏えいや誤送信を防止。
・不正持ち出しの抑止力
ファイル送信の内容を上長に通知し、不正利用の抑止に役立てます。
・監査対応
送信履歴や送信されたファイルをすべてバックアップ。
必要な時に閲覧することができます。
機能
●ファイル送信機能
・ファイル送信機能(最大10GB)
メール添付では送ることが難しい画像や動画などの大容量のファイルを送信できます。
・送信履歴機能
自分が、過去に送信した履歴と受信状況を確認できます。
・ダウンロード通知機能
受信者がダウンロードした際に送信者にメールで通知されます。
●ファイル受信機能
メールに記載されたダウンロード用のワンタイムURLと送信者から教えてもらうワンタイムパスワードを使い、ファイルをダウンロード。
※設定でワンタイムパスワードをオフィス宅ふぁいる便から受信者に直接送るように変更することができます。
●ファイル受け取り機能
ファイルを送ってほしい取引先に、ファイルを送ってもらう専用のURLを発行します。 発行したURLは一定期間(5日程度)で自動削除されます。
●セキュリティ機能
・お客さまのデータを守る仕組み
Firewall、IDS・IPS、WAFを組み合わせて不正アクセスを防御。24時間×365日有人監視。
・アプリケーションのセキュリティ機能
●管理機能
・ユーザー管理機能
管理者は管理画面より利用できるユーザーを管理することができます。
・送受信履歴機能
管理者はどのユーザーが誰にどのようなファイルを送り、ファイルがダウンロードされたかを履歴として確認することができます。
●誤送信対策
・簡易ワークフロー機能
管理者はユーザーごとに、ファイル送信の承諾を必要とする承認者(上長)を設定することができます。承認者が設定されたユーザーは、承認者が承諾しないかぎりファイルを送ることができません。
●不正持ち出しの抑止力
・ファイル送信を上長に通知する機能(BCC送信機能)
管理者はあらかじめ、一般ユーザーに上長を登録することができます。
ユーザーがファイルを送信を行うと、登録されている上長にメールで通知されます。
利用者にファイル送信を監視されていることを意識させることで、不正持ち出しの抑止効果となります。
●監査対応
・送信ファイルアーカイブ機能
オフィス宅ふぁいる便では、ご利用いただいているデータ保管領域とは別に、送信ファイル専用の保管サーバにアーカイブします。
保管された送信ファイルは必要なときに閲覧することができます。
>>資料の詳細を見る
|
