住商情報システム、「データベースセキュリティ検査サービス」など販売開始
住商情報システムは、「データベースセキュリティ検査サービス」及び
「インシデント・レスポンスサービス」を開始いたします。
住商情報システム株式会社 (略称:SCS 本社:東京都中央区 代表取締役社長:阿部康行)は、従来から提供していた「ネットワーク/Webアプリケーション脆弱性検査サービス」に加え、これまで個別対応していた「データベースセキュリティ検査サービス」及び「インシデント・レスポンスサービス」を本日よりメニュー化し、販売を開始したことを下記の通りお知らせいたします。
また、これに伴いサービス総称を「SCS脆弱性検査サービス」から「SCSセキュリティアセスメントサービス」に変更いたします。
記
I.背景:
多くの企業にとって、データベースは情報システムの中核であり、最も重要な情報資産となっています。この情報資産は、常に外部または内部の不正アクセス者によって狙われています。これまで企業は、ネットワーク及びWebアプリケーション脆弱性検査を実施することで、事前にシステムの脆弱性を把握し、この情報資産を不正アクセスから守って来ました。
しかし、不正アクセス者は絶えず巧妙な手法を編み出し、データベースに侵入してくる為、情報漏洩事件は増加の一途を辿っています。これらの不正アクセスに対抗する為に、従来の脆弱性検査サービスに加えてデータベースセキュリティ検査サービスのニーズが高まって来ました。また、セキュリティ事故に遭遇した場合、被害を最小限に抑える為、経験豊富な専門家による迅速且つ適切な処置(原因追求及び対策)が求められています。
この様な背景の中、住商情報システムは、既存メニュー(「ネットワーク及びWebアプリケーション脆弱性検査サービス」)に加えて、「データベースセキュリティ検査サービス」及び「インシデント・レスポンスサービス」をメニュー化致しました。
II.「データベースセキュリティ検査サービス」概要:
企業の重要な情報資産であるデータベースにセキュリティ上の脆弱性があるかを検査致します。お客様から詳細なヒアリングを行い、ツール検査に加え、経験豊富な当社セキュリティエンジニアによるマニュアル検査を行います。また、その結果を基に対策方法、緊急度等をレポート致します。
データベースに対する主な脅威
(1)DBアプリケーションのバグ、設定不備を利用した第三者による攻撃
(2)内部関係者(権限を持つユーザ)による権限の乱用
(3)パスワード管理の不備などを利用した「なりすまし」
主な検査項目
(1)DB基本設定
(2)ユーザ権限管理
(3)アクセス経路の制御
(4)監査設定
など
III.「インシデント・レスポンスサービス」概要:
セキュリティ事故が発生した際、迅速に原因分析と対策を行い、その被害を最小限に抑えます。
初動対応サービス・・・経験豊富なセキュリティコンサルタントを速やかに現場に派遣し、行動すべきプランを作成します。
不正アクセス解析サービス・・・被害を受けたサーバのハードディスク及びネットワーク機器のログを解析する事で、犯行手法を明らかにします。
本サービスでは上記サービスを行った上で、再発防止の対策を行います。
<再発防止サービス> (オプション)
ネットワーク/Webアプリケーション脆弱性検査サービス
Webアプリケーションファイヤーウォール導入コンサルティングサービス
データベースセキュリティアプライアンス導入コンサルティングサービス
Intrusion Protection System(IPS)監視システム導入コンサルティングサービス
Security Information Management(SIM)構築コンサルティングサービス
IV.提供開始時期:
2006年12月5日(火)より開始いたします。
V.価格
データベースセキュリティ検査サービス・・・1,500,000円より
インシデント・レスポンスサービス ・・・1,000,000円より
VI.年間売上目標
データベースセキュリティ検査サービス・・・5千万円
インシデント・レスポンスサービス ・・・1億円
VII.SCSセキュリティアセスメントサービスメニュー紹介:添付資料をご参照ください。
*掲載の社名、商品名は、各社の商標、または登録商標です。
以 上