弊社ではイージスEWのお客様と共に
セキュリティ脆弱性の改善を実現していく
「伴走サービス」をご提供いたします。

イージスEWで深刻な脆弱性が検出された場合は、速やかに改善・改修をおすすめ致します!

「伴走サービス」は、発生している脆弱性の CVSS緊急(赤)・重要(オレンジ)の改善を実現するため、お客様に寄り添って改修していくためのサービスです。(基本、弊社が改修しますので、ご心配をお掛け致しません)
サイバー先進国(米国、英国、EU主要国)では
緊急・重要が発生していると公共施設にシステム納品ができません!
日本でも特定社会基盤事業者を始めとして、重要インフラ14分野にも波及しつつあります。今後は、サプライチェーンを守る対策施策としても、一般企業・団体のホームページ・サーバーの脆弱性診断結果を重要視する方向に移行しつつあります。
重要インフラ14分野については「重要インフラのサイバーセキュリティに係る行動計画」こちらのPage8に定義されています。
https://www.nisc.go.jp/pdf/policy/infra/pubcom_keikakuan.pdf
ASM脆弱性診断 〜 伴走サービスの流れ
活用事例
活用事例1 SaaSアプリメーカー
- 課題
これまでは、脆弱性診断作業を社内技術者による手動で定期的に実施していた。人員を追加するのが難しくなった。 - 解決方法
イージスEW導入
イージスEW定期診断へと移行したことで、社内リソース開発に集中投入できた。
伴走サービス(SES契約)活用
複数あるSaaSアプリ向けドメインに対して、次の作業を実施した。
・「イージスEW」ASM・ペネトレによる脆弱性管理作業
・CVSS緊急・重要の改修作業を実施(就業率50%~100%)
・定期的なASMおよびペネトレによる脆弱性診断の実施
・脆弱性診断実施後、月報制作と報告会の実施(就業率20%)
活用事例2 某大学
- 課題
これまでは、学内で正確なサブドメインの数すら把握できなかった。 - 解決方法
イージスEW導入
イージスEWによる脆弱診断を実施して、正確なサブドメイン数を把握できた。(2499個のサブドメインが存在した)
伴走サービス(SES契約)活用
大学内の情報システム部・地場のSEさんと協業して、CVSS緊急・重要の改修作業を実施した。
また、未来研究所では、サイバー研修の提供を行っている。「イージスEW」における各分野別の改修研修(ハンズオン形式)を定期的に実施している。本研修受講済みのエンジニアを本案件にも提案をした。