株式会社ラック

問い合わせ先 

住所:〒102-0093 東京都千代田区平河町2-16-1 平河町森タワー

URL:https://www.lac.co.jp/

メール:event_sales@lac.co.jp

5Gセキュリティ(アプリセキュリティ)
脆弱性診断
標的型攻撃対策
テレワーク

■【5Gセキュリティ】Androidアプリ脆弱性検査サービス「Secure Coding Checker®」

Secure Coding Checkerは、Androidアプリのセキュリティ検査環境をSaaSとして提供するサービスです。利用者自身で検査環境とセキュリティ要件を準備する必要がありません。検査基準はAndroidアプリのセキュリティ基準としてデファクトスタンダードになっている一般社団法人日本スマートフォンセキュリティ協会(JSSEC)発行の『Androidアプリのセキュア設計・セキュアコーディングガイド』に準拠しています。検査はapkファイルをスキャンするだけで問題箇所の有無を確認し、問題点があれば該当箇所と原因となる要素、修正方法を提示します。契約期間中、検査回数の制限はありません。
【URL】https://www.lac.co.jp/service/consulting/scc.html

説明資料

説明資料をご覧いただけます。

カタログ

カタログをご覧いただけます。

価格表

価格表をご覧いただけます。

仕様書

仕様書をご覧いただけます。

仕様書(利用規約)

仕様書(利用規約)をご覧いただけます。

事例集

事例集をご覧いただけます。


■【脆弱性診断】Webアプリケーション診断サービス

脆弱性診断で安全なWebサービスを。
ホームページやECサイトなど、Webサービスはインターネットを利用する上で欠かせないサービスとなっています。
自組織で提供しているWebサービスが、「きちんとセキュリティ対策が組み込まれてサービスが構築されているか?」、「流行の攻撃手法に耐えられるのか?」などを「脆弱性診断」で確認することで、不正アクセスによるサイト改ざんや情報漏えいなどの脅威に備えることが有効です。
20年以上の脆弱性診断の実績のある「ラック」、そして、グループ会社の「アジアンリンク」も加わり、豊富な脆弱性診断のメニューによって、様々なお客様のご要望に併せた適切な脆弱性診断をご提供いたします。
【URL】https://www.lac.co.jp/service/consulting/web-application.html

説明資料

説明資料をご覧いただけます。

カタログ

カタログをご覧いただけます。


■【脆弱性診断】Webアプリケーション診断「SCUVA」

脆弱性診断で安全なWebサービスを。
ホームページやECサイトなど、Webサービスはインターネットを利用する上で欠かせないサービスとなっています。
自組織で提供しているWebサービスが、「きちんとセキュリティ対策が組み込まれてサービスが構築されているか?」、「流行の攻撃手法に耐えられるのか?」などを「脆弱性診断」で確認することで、不正アクセスによるサイト改ざんや情報漏えいなどの脅威に備えることが有効です。
20年以上の脆弱性診断の実績のある「ラック」、そして、グループ会社の「アジアンリンク」も加わり、豊富な脆弱性診断のメニューによって、様々なお客様のご要望に併せた適切な脆弱性診断をご提供いたします。
【URL】https://www.lac.co.jp/service/consulting/web-application.html


■【実践的な疑似攻撃検査】ペネトレーションテストサービス「Synack」

Synackは多数のホワイトハッカーが参加するバグバウンティを組み込んだ実践的なセキュリティ診断サービスです。
近年では、脆弱性診断を実施していたにも関わらずサイバー攻撃の被害に遭う事例が増えています。原因は、単純な脆弱性だけでなく、アプリケーションの仕様や構造を悪用した高度かつ複雑な攻撃が増えたためです。
そのような攻撃は従来の脆弱性診断の観点では対処できず、Synackが有効な対策の1つです。
Synackでは、高い技術を持つ数十名のハッカー集団(SRT:Synack Red Team)が攻撃者の観点で幅広く問題点を洗い出します。発見された問題点はWebポータルで随時報告され、お客様のシステムの堅牢化に役立てていただけます。
【問合せ先】 E-mail:event_sales@lac.co.jp

【URL】https://www.lac.co.jp/service/consulting/synack.html

説明資料

説明資料をご覧いただけます。

カタログ

カタログをご覧いただけます。

その他

LAC診断メニューマップをご覧いただけます。

その他

ペネトレと脆弱性診断とSynackをご覧いただけます。


■【標的型攻撃に備える】ペネトレーションテストサービス(侵入テスト)

標的型攻撃への備えは十分でしょうか?
ハッカーグループが用いる攻撃を実際に受けた際に、セキュリティ対策が果たして本当に機能するか否かを確認したことはありますか?
ペネトレーションテストサービスは、これらの不安に応えます。
ペネトレーションテストサービスは、機密情報の窃取や特定のネットワークへの侵入などの目的を定めて、標的型攻撃に用いられる攻撃を実際に使用し、目的の成否やどこまで侵害可能だったかといった被害範囲を調査し改善案を報告します。
また、セキュリティ対策を回避可能とする運用や設定不備、既知の脆弱性の存在といった問題点を洗い出すことにより、システム全体に内在する脅威を確認可能です。
【URL】https://www.lac.co.jp/service/consulting/penetration_test.html


■【標的型攻撃に備える】標的型攻撃メール訓練「ITセキュリティ予防接種」

特定の団体や企業を狙った、標的型攻撃メールによる被害が続出しています。ターゲットに偽りのメールを送り、添付ファイルや不正なリンクをクリックさせる手口で、マルウェアに感染させ、技術情報や顧客情報など窃取します。
「ITセキュリティ予防接種」は、既存のセキュリティ対策では発見が困難な巧妙な標的型メール攻撃に対して、疑似的なメール攻撃を社員へ送付し、実施する体験学習型の教育プログラムです。
標的型メールを体験することで的確な知識と判断能力が身に付き、標的型攻撃に対する自組織の対応力強化と、事故が発生した際の被害や、メールに添付されるウイルスへの感染リスクを最小限にとどめることが可能なサービスです。
【URL】https://www.lac.co.jp/service/education/inoculation.html

説明資料

説明資料をご覧いただけます。

カタログ

カタログをご覧いただけます。


■【セキュリティ教育・訓練】セキュリティ教育「ラックセキュリティアカデミー」

■概要
ラックセキュリティアカデミーは、専門性の高い講師陣による実践的な情報セキュリティ研修を提供します。研修形態は、対面型の「集合研修」とインターネット受講の「オンライン研修」に加え、オーダーメイド研修も行なっています。
「オンライン研修」は、時間や場所を気にせず分かり易いビデオ動画で、一般社員から技術者まで幅広い層に対して総合的に情報セキュリティの研修・育成が行えます。また、技術者向けコースでは演習環境付きのコースもご用意しており、より実践的なトレーニングがオンラインで受講できます。
【URL】https://www.lac.co.jp/service/education/

■Facebook紹介
「セキュリティ教育情報」をいち早くお届け。お得なキャンペーンや新コース情報はFacebookへ
【URL】https://www.facebook.com/LAC.SecAcademy

■Youtube紹介
オンラインコースのサンプルをYoutubeで公開中。チャンネル登録で新情報をいち早くチェック
【URL】https://www.youtube.com/channel/UCyCHa4XyPNlPDNZwX7iSpLw

カタログ

カタログをご覧いただけます。


■【テレワーク】ゼロトラスト「Enterprise Application Access(EAA)」

社員の働き方に応じたテレワーク環境を!!
Akamai社のEnterprise Application Access(EAA)は、IaaS、SaaS等のクラウドとデータセンターに分散するアプリケーションをスムーズに運用させることができるクラウドサービスです。
利用者は、社内だけではなくどこからでも各システムにアクセスすることができる一方で、対象のアプリケーションがインターネットから隠されることになり、直接アクセスすることはできません。
また、シングルサインオン(SSO)、多要素認証機能を持った統合ID基盤やユーザ管理の可視化と制御が本サービスで一元的に実現可能です。

【URL】https://www.lac.co.jp/service/product/akamai.html

説明資料

説明資料をご覧いただけます。

カタログ

カタログをご覧いただけます。

事例集

事例集をご覧いただけます。


■【テレワーク】エンドポイントセキュリティ「マネージドEDRサービス for CrowdStrike」

クライアントPCを中心とするエンドポイントを狙った標的型攻撃などによる攻撃が顕著となっています。マルウェアに感染することが前提の対策が必要となる中で、マルウェアの感染後の対応を迅速に行うソリューションがEDRです。
マネージドEDRサービス for CrowdStrikeは、クラウドを最大限活用した高い脅威検知の実績を持ち、最新のSaaS型EDRであるCrowdStrike Falconを導入予定、または導入済みのお客様に対して、ラックのセキュリティ専門家による運用支援サービスをご提供します。

【URL】https://www.lac.co.jp/service/operation/crowdstrike.html