医業経営コンサルタント監修によるランサムウェア特化型脆弱性診断

医療経営を知り尽くした医業経営コンサルタントと、弊社ペンテスター(ペネトレーションテスト技術者)とのコラボレーションで生まれた【医療機関向けのランサムウェア特化型脆弱性診断】です。
通常の脆弱性診断と比較するとランサムウェアに特化した診断項目だけに絞るため、工数もコストも削減できます。また、必要な項目をお客様の環境に合わせて追加することも可能です。

対象のお客様

網羅型の脆弱性診断は敷居が高いが、ランサムウェアに対して早急な対策が必要なお客様

ランサムウェアに特化した脆弱性診断

ランサムウェアは「標的型攻撃」とも「場当たり的な攻撃」とも違う性質を持ち、「侵入型」と呼ばれます。このランサムウェアに特化した脆弱性診断を、米CISA(米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁)発行のRansomeware Prevention Best Practicesを元に実施いたします。

ランサムウェア特化型脆弱性診断の効果

      • 被害を最小限に食い止めるためのコンサルティングを行います
      • ネットワーク上でランサムウェア攻撃に弱い機器・強い機器を明確にすることで、セキュリティプロダクトを導入する際の契約ライセンス数の削減に貢献します
      • 攻撃者視点で、経験豊富なペンテスターがコンサルティングいたします
      • ベンダーに依存しない客観的な相談窓口を持つことができます

弊社ペネトレーションテストと他社との違い

      • レポートの提出で終わりではなく、診断を実行したペンテスター自身により対策実施支援まで行います
      • グローバルに認知された信頼できるスキルのある認定ペンテスターにより実行します
      • セキュリティ商品の販売を目的としていないためベンダーニュートラルなコンサルティングを行います
      • 中間業者を通していないため非常に低コストです(相場の1/3程度)
      • 海外のセキュリティコミュニティとの連携を強みとしており常に最新の手法をアップデートして取り入れます

高いスキルを持つテスターによる実績のある脆弱性診断

金融機関や海外監査プロジェクト等厳しい要求において実績のある弊社ペンテスターによるペネトレーションテストです。

すべての診断を、国内外の厳しい診断基準で推奨される高度セキュリティエンジニアであるGIAC認定者(GXPN/GPEN)が実施します。

下記のスタンダードや手法に準拠したペネトレーションテストを実施

米CISA(米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁)発行のRansomware Prevention Best Practices

診断費用

1拠点 220万円(税込み)
※費用に含まれるもの
・200IPまでのクライアント&サーバー端末に対する診断
・複数拠点がVPN等で接続されていて一つの拠点からアクセスができる場合は1拠点として診断いたします
・報告書作成費用
・報告会
・対策実施に関するテクニカルコンサルティング
・対策実施後の再診断

当診断サービスをご利用の注意点

網羅型の脆弱性診断ではありませんのでランサムウェア以外の攻撃に対してはカバーできないことが想定されます。経営判断によりランサムウェアに特化した診断のみをご希望のお客様対象となりますのでご注意ください。

ペネトレーションテストの実施形態

リモート、オンサイト(クライアント様施設内)のどちらでもご対応いたします。

報告書の構成

エグゼクティブサマリー
イントロダクション
ファインディングス
ファインディングス詳細
結論

お問い合わせ