テレワーク環境のセキュリティ評価サービス
テレワーク環境のセキュリティを評価
テレワークでの業務環境に対して、ホワイトハッカーならではの視点で、セキュリティ対策状況を評価します。
- リモートアクセス機器に対するセキュリティ診断
- テレワーク環境のセキュリティ評価
- OSINTによる認証情報の漏洩調査
こんな方におすすめ
特徴
VPN機器や端末のセキュリティ対策状況評価、認証情報の漏洩調査までテレワーク環境に潜むセキュリティリスクを可視化
リモートアクセス機器に対するセキュリティ診断
リモートアクセス技術(VPN)は攻撃者視点で見ると、直接的な不正侵入のための”エントリーポイント”として価値が大きく、狙われやすい傾向があり侵入されると深刻な被害につながる傾向があります。
VPN機器などのリモートアクセス環境において、既知の脆弱性や設定ミスなどにより、外部からの不正アクセスにつながる深刻な問題を抱えていないかセキュリティ状況を評価します。
テレワーク端末のセキュリティ評価
ホワイトボックス評価、ブラックボックス評価により業務端末のセキュリティ対策状況を評価し、改善のためのアドバイスを行います。
<アドバイス例>
- ログの取得状況
- 端末紛失時のセキュリティ対策
- ネットワーク経由での不正アクセス
- マルウェア対策 など
- ホワイトボックス評価
- テレワーク端末にログインし、マルウェア等へのセキュリティ対策状況、導入されているソフトウェア、ログの取得状況、グループポリシー等のセキュリティ対策状況を評価します。
- ブラックボックス評価
- テレワーク端末を紛失した想定で、認証情報など事前情報なしの状況から、端末に不正侵入ができるか、VPN接続先までの不正侵入など、及ぼせる影響を評価します。
OSINTによる認証情報の漏洩調査
テレワークにより利用が急増しているクラウドサービスは、メールアドレスとパスワードで認証しているものが多く、ユーザによるパスワードの使いまわし等があった場合に、不正アクセスされる可能性が高まります。
IDとパスワード等の認証情報が、外部に既に漏洩していて、悪意を持った者が容易に入手できる状態になっていないか調査します。
サービスの全体像
診断期間
| VPN機器 | 2営業日~ |
|---|---|
| PC端末調査 1台あたり | 5営業日~ |
| 報告書作成 | 5営業日~ |
価格
対応内容・期間により変動いたします。お気軽にお問い合わせください。
