COSMEDIA 株式会社コスメディア

セキュリティサービス
Service&Solution

01WiSAS(Wi-Fiセキュリティ アシュアランスシリーズ)

プロセス実行のポイント

  • 社内のWi-Fi環境を診断、可視化し、現状のWi-Fi環境を把握する事から始め、無線LANへのアクセスを管理・監視を行う事で、安全なWi-Fi環境を維持する事ができます。

  • 経営者業務部門
    抱える課題

    セキュリティ対策/情報漏えいやサイバー攻撃のリスク/自社のWi-Fiの安全性/セキュリティ対策にかかるコストと手間

    社内にどんなデバイスが接続されているか分からない

    ゲストWi-Fiや個人端末がセキュリティホールになっていないか不安

    ベンダーに任せきりで実態が見えない

    IT部門が少なくても対応できる簡単な方法が欲しい

  • ITコンサルタント
    役割

    社内無線LANへのアクセスを可視化・セキュリティ診断し、不正アクセスを検知・監視することで、セキュアなWi-Fi環境を支援します。

    WiSASは、社内のWi-Fi環境を診断・可視化し、現状を把握することから始め、無線LANへのアクセスを管理・監視することで、安全なWi-Fi環境の維持を可能にします。
    また、定期的な診断は、PCI DSSの要件11.1(ワイヤレスチェック)の対策としても有効です。
    さらに、既存システムを変更せず、短期間・低負荷で導入できる点や、自動レポート機能による運用負担の軽減も大きな特徴です。

WiSASセンサーイメージ

診断分析

  • WiSAS環境スキャン

    監視対象エリアの無線ネットワーク(Wi-Fi)の電波をスキャンし可視化することで電波状況を正確に把握でき、Wi-Fiの適切な運用管理に活用することが可能です。
    AP一覧、端末一覧、さらに端末の接続先APも明示します。

  • WiSAS脆弱性診断

    無線ネットワーク(Wi-Fi)の電波を取得し、セキュリティに関する6つの観点から分析することでWi-Fi環境に潜む脆弱性や問題点を可視化し、脅威を未然に防ぎます。
    また、位置情報分析(オプション)を用いて脅威を排除することも可能です。

    • 常時監視プランご紹介

    WiFi利用状況を24時間365日常時監視 不正なアクセスポイントや端末を即座に検知・遮断 アラート検知 接続履歴 対策自動化 位置追跡(OP)
    WiSAS常時監視ソリューション3種比較
    WiSAS常時監視ソリューション3種比較表

    サブスクリプションモデル

    WIDS/WIPS 機能あり

    • 完全独立
      ソリューション
      • 既存のシステムの変更や接続の必要なし
      • 新たな機器の購入なし

      過去の投資を無駄にしない
      他社製品と競合なし

    • フルリモート
      「簡単運用」
      • 設置はセンサー電源のみ
      • サービスはリモートで実施
      • 報告書は自動生成

      LTE回線仕様でクラウド化
      レポートもクラウド保管

    • フルマネージド
      「自動化」
      • 不正APや不正アクセス感知時はアラート
      • 検知即遮断も可
      • Wi-Fiデバイス管理機能

      WIPS専用機ならではの
      高機能/高信頼性/高可用性

    提供会社・パートナー紹介

    このサービスは、株式会社スプライン・ネットワーク社とのパートナー連携により、
    株式会社コスメディアが共同でご提供しています。

    お見積り・お問い合わせはこちら

    02Webアプリケーション
    脆弱性診断

    Webサイトや業務システムには、知らず知らずのうちに「セキュリティのすき間(=脆弱性)」が生まれてしまいます。
    それらを悪用されると、個人情報の漏えい・改ざん・不正アクセスといった深刻な被害につながる可能性があります。
    当社の「Webアプリケーション脆弱性診断」は、専門のセキュリティ診断員が脆弱性を丁寧にチェックし、対策まで一貫してご提供するサービスです。

    提供内容

    主な診断項目(40項目以上)例

    • SQLインジェクション
    • クロスサイト・スクリプティング(XSS)
    • パストラバーサル
    • クロスサイト・リクエスト・フォージェリ(CSRF)
    • セッション管理の不備
    • 不適切な認証
    • アクセス制御の欠落
    • OSコマンド・インジェクション
    • メールヘッダインジェクション
    • クリックジャッキング
    • サーバ設定不備 など

    対応基準

    • OWASP TOP 10 に基づくリスク評価
    • 情報処理推進機構「ウェブ健康診断仕様」に準拠

    診断方法

    • 手動+自動診断のハイブリッド方式
    • 使用ツール:PortSwigger Burp Suite Professional
    • 結果レポートは「お客様でも再現可能な形式」で提出
    Webアプリケーション脆弱性診断のイメージ

  • ヒアリング

    • 対象範囲決定
    • お見積り
    • 機密保持ご契約
    • 診断ご契約
    ヒアリングシートに記入いただきます。

  • 診断前
    打ち合わせ

    • ヒアリングシート
      最終確認
    • 診断準備

  • 診断・分析

    • 診断作業
      緊急性の高い問題についてはご報告
    • 問題個所分析
    • レポート作成

  • 診断結果
    ご報告

    • 報告会実地
    • 対策のご提案
    • ※ヒアリングシート受領後、概ね3週間程度で結果をご報告いたします。
    お見積り・お問い合わせはこちら

    TOPへ戻るページTOPへ