「第33回 Japan IT Week 春」に出展します
「第33回 Japan IT Week 春」に出展します 東京ビッグサイトで開催される「第33回 Japan IT Week 春」に出展します。Japan IT Week 春とは、12の専門展から構成されている日本最大の
「第33回 Japan IT Week 春」に出展します 東京ビッグサイトで開催される「第33回 Japan IT Week 春」に出展します。Japan IT Week 春とは、12の専門展から構成されている日本最大の
「Security Days Spring 2024」に協賛しています ストーンビートセキュリティ株式会社は、2024年3月12日(火)から15日(金)に開催される業界最大級のサイバーセキュリティ専門イベント「 Secu
「NCA Annual Conference 2023」に協賛しています ストーンビートセキュリティ株式会社は、2023年12月20日(水)から22日(金)に開催される「NCA Annual Conference 202
第10回ホワイト企業アワードにて【福利厚生部門】を受賞しました ストーンビートセキュリティ株式会社は、一般財団法人日本次世代企業普及機構(通称:ホワイト財団)が主催する「第10回ホワイト企業アワード」において、エントリー
【 サービス 一覧 】
経験豊富な講師による、実践的な演習を通して、知識とスキルの習得だけではなく、セキュリティ対策の本質を自ら思考できるセキュリティ人材の育成を支援します。
システムやWebアプリケーション、無線LANなどにおける脆弱性(悪用可能なセキュリティホール)の有無を調査し、セキュリティリスク対策の推進を支援します。
マルウェア感染、サイバー攻撃による不正侵入、内部不正による情報漏えいなど、セキュリティ脅威とインシデント発生時の緊急対応を支援します。
システムに残されたデータの痕跡を収集し、プログラムの実行履歴や実行操作等を分析し、インシデントの発生原因や情報流出の有無を調査します。メモリフォレンジックも対応可能です。
情報資産に対するリスクを評価し、必要な改善策を提示、推進計画の立案を支援します。また、情報セキュリティポリシーや規定、手順等に対する準拠性監査も対応しています。
経験豊富なエンジニアが、お客様の環境や運用状況に応じて、システムの導入支援(要件定義、設計、構築、試験、現地展開作業など)や運用業務(日々のセキュリティ関連業務)を支援します。
ランサムウェアによる被害が後を絶えません。事業継続へ多大な影響を及ぼすランサムウェアの感染防止に加え、万一の感染に備えた拡大防止策、迅速な対処・復旧に向けた対策を支援します。侵害調査/全台調査にも対応しています。
サービスメニューで定義できない、些細なお困りごとから、包括的なセキュリティ対策の戦略立案、推進支援まで、ベンダーニュートラルな立場で、情報セキュリティに対する課題解決を支援します。
経験豊富な講師による、実践的な演習を通して、知識とスキルの習得だけではなく、セキュリティ対策の本質を自ら思考できるセキュリティ人材の育成を支援します。
運用体制や状況に適した独自研修の作成、実施支援、コンテンツ提供、講師派遣、セミナー登壇なども行っています。お気軽にご相談ください。
・全コース、オンライン 対応!
経験豊富なホワイトハッカーが、システムやWebアプリケーション、クラウドシステムなどにおける脆弱性(悪用可能なセキュリティホール)の有無を調査し、セキュリティリスクに対する対策の推進を支援します。
【お急ぎの場合】ご依頼の即日対応の「エクスプレスサービス」もあります。お気軽にお問合せください。
TEL:050-6877-5988
■主な保有資格、スキルなど
CISSP、SSCP、GIAC GPEN/GXPN/GWAPT、CEH、CISA、CISM、RISS、CompTIA Pentest+/CySA+、LPIC v3 Security、Hack The Box ProHacker+ など
攻撃者が組織内に侵入した場合、最も狙われるシステムは「Active Directory(AD)」です。ADは、組織内のユーザやコンピュータなどのリソースを統合管理しているため、ADが陥落(侵害)されると、組織のすべてのリソースを掌握されてしまい、その被害は甚大となります。
ADのセキュリティ耐性を定期的に評価し、セキュリティを維持・確保することは不可欠です。弊社が培ってきた「ADに対するセキュリティ監査」及び「ペネトレーションテスト」の手法を活用し、Active Directoryの堅牢性を調査し、攻撃者からの侵害に対する耐性を評価します。
● Active Directoryに対するセキュリティ監査(CISベンチマーク準拠)
● Active Directoryに対する侵入検査(ペネトレーションテスト)
● 対応環境:オンプレミスActive Directory / Azure Active Directory
今日、ランサムウェアの被害が後を絶ちません。
近年のランサムウェアは、特定組織に向けた新種が悪用され、従来のウイルス対策だけでは検知や対処が困難になっています。また、万一感染してしまった場合、ファイル暗号化による事業停止の他、ファイル窃取による二重脅迫のリスクも高まっています。
数多くの対策を行ってきた弊社の知見と経験をもとに、事業継続を脅かすランサムウェアの対策を強力に支援します。
万一、ランサムウェアに感染してしまった場合、迷わずご連絡ください。豊富な経験を持つ弊社技術者が対策をご支援します。
・電 話:050-6877-5988
・メール:help@stonebeat.co.jp
ランサムウェアなどのマルウェア感染が発生した場合、被害が明らかになった端末だけではなく、組織内で利用されている他の端末においても感染や侵害(攻撃者によるバックドアなど)が潜伏し、脅威が残存している可能性があります。
インシデントが発生した場合、又はそれら懸念がある場合、組織内の端末(パソコンやサーバなど)に対する侵害調査を実施し、感染や侵害の有無を明らかにすることが必要です。
弊社の侵害調査サービスは、ご依頼をいただいた「最短翌日」から侵害調査を開始し、組織内の端末から必要情報を収集・調査、侵害の有無や侵害原因の調査、対策強化を支援します。
●侵害調査の対象端末:Windows、Mac、Linux
※対応OSの詳細はお問い合わせください。
●侵害調査による主な調査事項
・マルウェア感染の有無
・侵害痕跡の有無
・調査に利用するソフトウェア(エージェント)は無償提供
※ソフトウェアの導入はお客様にて実施を頂きます。
パソコンのマルウェア感染、サイバー攻撃による不正侵入、内部不正による情報漏えいなど、セキュリティインシデント発生時の緊急対応を支援します。
【インシデント対応例】
弊社セキュリティ技術者が緊急対応を支援します。電話でのご相談は無料です。お気軽にお問合せください。
TEL:050-6877-5988
インシデント対応において、発生原因の特定やその根本対策を行わなければ、被害拡大や再発の懸念が残ります。デジタルフォレンジックは、システムに残されたデータの痕跡を収集し、インシデントの発生原因や情報流出の有無等を調査し、再発防止のための根本対策を支援します。
メモリフォレンジックにも対応しています。不審端末や痕跡調査をご検討の際は、お気軽にご相談ください。
TEL:050-6877-5988
セキュリティインシデントやマルウェア感染が発生した場合や、マルウェアと疑われるような不審なファイルの挙動を明らかにしたい場合、それらマルウェアの挙動を解析し、感染による影響範囲を調査します。
● 対応事項
・マルウェア判定(有害/無害)
・ファイル属性の調査(種別、ハッシュ、サイズ、関連情報)
・挙動解析(ファイル、レジストリ、ネットワーク、プロセス等)
・不審挙動の調査(永続性の確立、ファイル操作、ネットワーク通信等)
・IoC情報の提供
● 解析手法:表層解析、動的解析、静的解析(※)
※必要に応じて実施
1ファイル(1検体)から対応可能です。マルウェアが疑われる不審なファイルの調査が必要な場合は、お気軽にお問い合わせください。
TEL:050-6877-5988
情報資産に対するリスクを評価し、必要な改善策を提示、推進計画の立案を支援します。また、情報セキュリティポリシーや規定、手順等に対する準拠性監査も対応しています。
【対応可能なガイドライン等】
・JIS Q 27001(ISO/IEC 27001)
・Cyber Security Framework(NIST)
・CIS Critical Security Controls(CIS)
・政府統一基準(令和3年度版)
・情報セキュリティ管理基準
・情報セキュリティ監査基準 など
弊社は、下記基準に従い、独立かつ専門的な立場で情報セキュリティ監査を実施致します。
・情報セキュリティ管理基準
・情報セキュリティ監査基準
経験豊富なエンジニアが、お客様の環境や運用状況に応じて、システムの導入支援(要件定義、設計、構築、試験、現地展開作業など)や運用業務(日々のセキュリティ関連業務)を支援します。
【ご支援例】
サービスメニューで定義できない、些細なお困りごとから、包括的なセキュリティ対策の戦略立案、推進支援まで、ベンダーニュートラルな立場で、情報セキュリティに対する課題解決を支援します。
【ご支援例】
情報セキュリティに関するお困りごとは、気軽にご相談ください。
私たち、ストーンビートセキュリティは、
情報セキュリティのプロフェッショナルとして、
高い専門性(知識、スキル、経験)と倫理観を持ち、
お客様に信頼される良き相談役となり、
お客様が抱える情報セキュリティの課題解決に、
真摯に公正に、強い信念を持って、貢献します。
Stonebeat Securityは、安心して利用できる情報社会を実現するため、情報セキュリティ人材の育成や対策支援サービスなど、人や組織に根ざした幅広いセキュリティ対策を提供する、情報セキュリティの専門企業(技術者集団)です。
〒102-0083
東京都千代田区麹町4丁目5-21
紀尾井町PREX 12F
有楽町線「麹町」2番出口から徒歩1分
JR中央・総武線「四ツ谷駅」JR麹町口から徒歩9分
半蔵門線「半蔵門」6番出口から徒歩5分
TEL: 050-6877-5988
Email: info@stonebeat.co.jp
■デジタルフォレンジック
・メール利用状況
・Web利用状況
・ファイル実行履歴
・イベントログ調査
・外部デバイス接続履歴
・削除ファイル復元
・特定ファイル調査
■侵害調査/全台調査
■マルウェア解析
■緊急対応支援サービス
・状況把握・初動対応
・原因調査支援、再発防止策の策定
・対策強化の支援、対外対応の支援
・不正アクセス調査、侵害調査
・情報漏えい調査 など
■リスクアセスメント / 監査
・リスクアセスメント
・セキュリティ健康診断
・情報資産洗い出し、資産棚卸支援
・システム監査・セキュリティ監査
・マネジメント監査
■構築支援 / 運用支援
・CSIRT構築支援・運用支援
・ファイアウォールポリシー精査
・CASB導入支援・運用支援
・システムの構築支援・運用支援
・製品の評価・検証支援 など
■コンサルティング
・ポリシー策定支援
・ISMS取得支援
・各種ガイドライン策定支援
・情報セキュリティアドバイザリー
・CISO支援 など
〒102-0083
東京都千代田区麹町4丁目5-21
紀尾井町PREX 12F
TEL: 050-6877-5988
Email: info@stonebeat.co.jp
© 2015-2022 All rights Reserved. Design by Stonebeat Security, Inc.