社内リスクを含めたセキュリティ対策を強化する

インターネットを介した外部からのサイバー攻撃だけにとどまらず、自社内からの情報漏洩リスクなど、情報化社会においてサイバーセキュリティの重要性は年々高まっています。日々進化するサイバー攻撃に迅速に対処するためセキュリティ対策とリスクマネジメントは、欠くことのできない大きな経営課題の一つです。

世界各国の法制度・ガイドラインに準拠した診断を実施

機械学習・AI・PRAとセキュリティスペシャリストを組み合わせることで、より最新の脆弱性を常に検出できます。AIでは対応できないページに関してはセキュリティエンジニアにエスカレーションされるようRPAルールを設定。AIとセキュリティスペシャリストの役割分担を的確に行うことで圧倒的に優れたコストパフォーマンスを実現できます。

 

最先端AIの活用で検査繁忙期においても迅速で高品質なサービスを提供します。

 

課題毎の解決策

● Case1/自動車部品メーカーにおける社内システムの脆弱性診断及びペネトレーションテスト

<Before>想定課題 <After>課題解決
セキュリティ対策の必要性を正しく把握したい
脆弱性診断を実施し、セキュリティリスクを定量化して把握・改修
社内システムに関して、外部からのアクセスに対する内部のセキュリティ対策が必要であり、脆弱性があるのかを確認したい。 AIを活用したセキュリティ診断によってITからOTまでシステムに関する包括的なサイバーセキュリティリスクを評価。従来のセキュリティ管理体制におけるリスクを定量化し、リスク強度の⾼いガバナンス体制確立を支援。

想定される業界・部門

・全ての業界における、IT、システム部門
・各生産工場におけるシステム管理部門
・製品開発の各部署(設計部、開発部、生産技術部など)

実績

プロジェクト概要
目的:スマート計測用システムの脆弱性診断
対象企業:自動車業界
期間:2022/2~2022/3
規模:①システムのWebアプリケーション
   ②プラットフォーム
成果:上記2項目における脆弱性診断において軽微なリスクが
   2か所発見され、再診断まで実施。

ツール・技術・リソース

・NIST-SP800の基準でのセキュリティーテスト
・ImmuniWeb(診断ツール)
・ホワイトハッカーによるペネトレーションテスト

アライアンス先

テクノプロ・デザイン社では、「先端技術を経済実装する」をミッションに、各企業とのアライアンスによるソリューションを提供しています。
・株式会社CEL