「セキュリティ対策の標準化・仕組化」に力を入れているSHIFT SECURITY。
一般的な脆弱性診断やセキュリティ監視はホワイトハッカーのスキルに頼るものであったため、結果にムラがありました。
さらに、人材があまりいないため、セキュリティ対策の持続可能性に欠けることも。
SHIFT SECURITYでは、ホワイトハッカーのスキルの分解・標準化を行うことで、人ごとに異なる品質のセキュリティではなく、仕組化された、持続可能な、高品質・低価格のセキュリティを実現しています。
SHIFT SECURITYは、(株)イーシーキューブが開発・配布し無料利用・改変が可能なEC構築「EC-CUBE」の、「EC-CUBE向け無償セキュリティ診断」の診断範囲を拡大しました。脆弱性診断を無償で請け負うことで、ECサイトを運営している企業のセキュリティ向上に貢献するといったものです。
さらに、脆弱性診断「Log4j向け無償セキュリティ診断・フォレンジック調査」を、2021年12月10日から提供スタートさせました。
「Log4j」は、Javaシステムの中でポピュラーなログ管理ライブラリの一つですが、⼀般社団法⼈JPCERTコーディネーションセンターから公開された「Apache Log4jの任意コードが実⾏できる脆弱性」の注意喚起をうけたためです。こちらも無償で請け負っています。
インシデント初動対応改善提案などのサポートも行っています。
世界9か所に拠点を展開しているため、国内・国外にも対応しています。
世界9か所に拠点を展開するSHIFT SECURITYは、セキュリティと品質でQMS(品質マネジメントシステム)とISMS(情報セキュリティマネジメントシステム)といった、2つのISO認証を取得しています。
組織の体制としては、ホワイトハッカー・診断グループ・技術グループといった、それぞれの分野でのプロフェッショナルで構成されたグループが連携。顧客のセキュリティ対策をサポートしています。
これらの取り組みなどから、高品質で低価格、短納期の診断が可能となっています。
(見積り例)個人情報漏洩
規模:サイバー攻撃のトリアージ(初動対応)
提供サービス:コンサルティング
インシデント対応:600,000円(税不明)
公式サイトに記載がありませんでした。
フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。
元従業員が会社のパソコンを売買するなどして約7千万円を不当に得ていた事例。疑わしい2名に対し、ヒアリングを実施しつつ会社・自宅の両パソコン、携帯電話、クラウド上データを調査。データ数が膨大であったものの、フォレンジックによる手法で信頼性を損なわずコストも抑えた調査を実現。
テレワークという新たな課題に対して、ビジネスの安心・安全確保に取り組む必要があり導入。テレワークによって生じるリスクのマネジメントと、診断によってニューノーマルな働き方に貢献。
数百台の端末を対象に、解析ツールでの分析を行って攻撃ルートを可視化し、マルウェア感染の被害端末を特定。漏洩情報が売買されていないかも調査。その結果、情報漏洩が起きていた端末が判明し、ダークウェブにも情報が流れていたことが明らに。