セキュリティ事例

セキュリティシステムインフラ基盤導入から、SOC、CSIRT業務に対応しています

①大手システム開発会社にて外部ASPサービスの導入、セキュリティ評価

【内容】
ASPがセキュリティー基準を満たせているかの調査、認定、ASPベンダーとヒアリング日程調整、チェックシートのやり取り、社内の各事業からの問い合わせに対するメール対応、ASPベンダーとの対面打ち合わせと機能ヒアリング、ASPベンダーの機能をセキュリティ基準を元に評価、評価内容を元にレポートの作成
【環境】
Outlook、Slack、Teams、Confluence、JIRA

②商船某大手、及び関連グループ会社のセキュリティ業務

【内容】
セキュリティインシデントテスト対応(テストシナリオ作成、推進)、CSIRT対応:セキュリティインシデント発生時の調査分析、対応方針の決定、推進、EDR、SWGの検討、導入、運用(ベンダーコントロール含む)

③SOCサービス構築兼運用保守

【内容】
SIEMに蓄積されるログ分析、及びセキュリティー攻撃に対するルール作り、FireEye、TrendMicroDeepSecurity、SIEM検証導入など、NW監視(攻撃ログ)のためのルール作成、CSIRTなど

TOP