- システムアーキテクチャレビュー・
コンサルティング -
- CSIRT支援
-
脅威モデリング・
リスクアセスメント - 事故マニュアル作成支援
-
システムアーキテクチャレビュー・
コンサルティング - 調査ログ取得支援
- プロアクティブフォレンジック
- 漏洩情報調査(Webmonitor)
アプリケーション、クラウド、IoTの設計からセキュリティを強化
お客様の現状のシステム構成や設計におけるあらゆる課題に、テクニカルコンサルタントとしてセキュリティ対策の評価と改善策を提案します
システムアーキテクチャレビュー・コンサルティング
2つの特長
01多様な経験を持つセキュリティ専門家がチームで支援
セキュリティ分野では、シフトレフトというキーワードが認知されつつあります。
シフトレフトとは、開発の設計段階から、セキュリティを考慮しておくことです。その効果は、事後に発生するセキュリティ対策コストを抑制することにあります。イエラエセキュリティでは、事業会社出身者のセキュリティコンサルタント、第一線で活躍する現役セキュリティエンジニアチームやエンジニア個人の得意分野を生かして助言します。アーキテクチャーレベルのセキュリティ対策により、開発スケジュールの遅延や脆弱性診断後の改善作業などの工数負担の削減をします。
02少し早いセキュリティ対策
イエラエセキュリティでは、企画設計の初期段階からセキュリティ対策を検討することは、おすすめしていません。最も優先すべきことは、サービスやプロダクトのUIUXやビジネスモデルなどの必要条件からということが前提です。セキュリティは、十分条件に該当します。セキュリティ対策の検討をおすすめするタイミングは、設計や開発が終わった時やグロースさせる段階です。ここからセキュリティ対策することで、持続的に運用するサービスやプロダクトに、シフトレフトのセキュリティ対策抑制効果が生まれます。
システムアーキテクチャレビュー・コンサルティングの
よくある質問
- QCSIRTとは何ですか?
- ACSIRTとはComputer Security Incident Response Teamの略で、コンピュータセキュリティインシデントがあった時に、適切な対応を実施するチームのことです。
- Qインシデント対応者教育はどのような内容になりますか?
- A企業のサイバーセキュリティの担当者になった方向けの内容になります。
- Q納品物はありますか?
- A納品物はご相談内容に応じて変わります。
お見積り/お問い合わせ
資料請求はこちら
その他のサービス一覧
- Webアプリケーション診断 プレミアムプラン
- Webアプリケーション診断 ライトプラン(ASVS)
- 脆弱性診断(セキュリティ診断)とは
- Webペネトレーションテスト <シナリオ型>
- Webペネトレーションテスト <調査型>
- Webアプリケーション診断 おまかせプラン
- NFT・ブロックチェーン脆弱性診断
- GMOサイバーセキュリティ for 社会インフラ
- ドローン/eVTOL 診断
- クラウド診断
- レッドチーム演習
- インシデントレスポンス訓練コース
- オフェンシブセキュリティ資格取得コース
- セキュリティ訓練/資格取得
イエラエアカデミー byGMO - クラウドセキュリティ・
アドバイザリー - デジタルフォレンジック・
セキュリティインシデント対応支援 - Emotet感染対応
- セキュアアプリケーション開発
- 漏洩情報調査(Webmonitor)
- プロアクティブフォレンジック
- 調査ログ取得支援
- システムアーキテクチャレビュー・
コンサルティング - 事故マニュアル作成支援
- 脅威モデリング・
リスクアセスメント - デスクトップアプリ診断
- Webアプリケーション診断
- 調査特化型
- 物理環境
- OSINT
- 標的型攻撃
- ペネトレーションテスト
(侵入テスト) - セキュア開発プロセス支援
- スマホアプリ
(iOS・Android)
脆弱性診断 - ネットワーク診断(プラットフォーム診断)
- ゲームチート
ペネトレーションテスト - IoTデバイス
ペネトレーションテスト - CSIRT支援
- ディフェンスセキュリティ
- セキュリティコンサルティング
- 3大クラウドセキュリティ一元管理サービス Orca
- 新種マルウェア対策支援サービス BitDam
- GMO AIセキュリティ診断 for GPT
