C.A.T.クリニック

中小・零細企業に最適なセキュリティ診断

お問い合わせ

無料あんしん診断

中小・零細企業最適セキュリティ診断

中小企業でも導入しやすいセキュリティ診断サービスをはじめました

無料あんしん診断受付中

日本列島ネット被害急増中につき、セキュリティ底上げ大作戦展開中!

あなたのサイトは狙われています

  • web shop

  • case 1
    従業員数10名程度の通販会社の外部サーバーに不正プログラムが仕掛けられ、顧客のクレジットカード情報などが漏洩してしまう。
  • case 2
    加工食品会社のWebサーバーにウイルスを仕込まれてしまい、ホームページを閲覧した取引先のパソコンに被害を及ぼしてしまう。
  • case 3
    不正アクセスでサーバーを乗っ取られているのに気が付かず、全く知らない企業への攻撃の踏み台として悪用される。
  • case 4
    下請け企業のメールを盗み見、大手企業の情報を窃取し巧妙になりすまして不正請求を行い約4億円だまし取られる。

近年のサイバー犯罪は、中小・零細企業も標的とするようになり、どんな小さな会社でもセキリティ対策が必須の時代となりました。

そのリスクC.A.T. クリニックが診断します

ほとんどの中小企業がサーバー攻撃を受けており、
その75%が被害にあっていることに気づいていないといわれています。
また、英ロンドンの国際的戦略研究所(IISS)が、
2021年6月、世界各国のデジタル総合力の評価を発表。
日本は世界最下位グループと酷評されました。

日本のセキュリティレベルを上げるには、大企業だけではなく、
中小企業を含む日本全体のレベル底上げをしなければ意味がありません。

そこで我々ZECT は、日本列島セキュリティレベル底上げ大作戦をスローガンに
「問診による診断」と「脆弱性診断」を組み合わせた、
中小企業でも導入しやすいセキュリティ診断サービス
「C.A.T. クリニック」をはじめました。

中小規模サイトに最適化された脆弱性診断に加えて、
組織の情報セキュリティの現状を問診により分析することで、
コストを抑え、わかりやすいレポートを提出する診断サービスを提供します。

無料あんしん診断受付中

people

C.A.T. クリニック3つの特長

people

Feature 1

問診による診断

情報セキュリティを強固にするには、ソフトやツールを揃えるよりも、それらを使う組織全員が、どのような意識と体制で望むか、というセキュリティリテラシーが重要となります。

C.A.T.クリニックでは、20問前後の設問にお応えいただくことで、情報セキュリティ活動に関する組織の現状を、最小限の問答で分析し、セキュリティ対策の具体的実行状況やマネジメントシステムの成熟度を総合的に判定。「弱点レーダー」と「総合判定レーダー」で視覚的に分析結果を示します。

この問診による診断は、これまで様々な規模や業種の企業への、ISO27001 やプライバシーマークなどの認証取得支援で培った当社のノウハウから作成した、C.A.T.クリニック独自の評価システムで、5~10分で自社の状況を把握できます。

弱点を知る

危険度グラフ弱点レーダー

自社の弱点を表す「弱点レーダー」は、情報セキュリティとして重要となる具体的なリスクや対策を、「ユーザー管理」「アップデート対応」など18項目に分け、それぞれの危険度を数値化したものです。より効果的なセキュリティ対策をピンポイントで導入する指標となり、危険度が高い項目については、早急な対策をご提案します。

成熟度を知る

リスク度グラフ総合判定レーダー

「総合判定レーダー」は、問診の回答状況よりマネジメントシステムとしての成熟度について、「物理対策」「コンプライアンス」など8つの観点から状況を分析します。情報セキュリティ活動は、適切な運用を確実にするマネジメントの部分とリスクを強制的に排除する技術の部分をうまく両輪として回していくことが重要になります。

people

Feature 2

脆弱性診断

nessus

業界で最も使用されている脆弱性診断ツール「nessus professional」を使い、外部ネットワーク経由でWebサーバーの検査を行います。この際、システム内部への侵入やデータの閲覧はありません。

「Webサービス実施に使用されているソフトの脆弱情報」「不正アクセスの可能性」「サービス不能攻撃の可能性」などあらゆる項目を検査します。

使用しているサーバーのバージョンの不具合や、プログラムの設計ミスを調査することで、脆弱性の有無を探し出し、診断結果に基づいた対策を行うことにより、外部からの攻撃を防ぐことができます。

image

対象となるサーバーは、お客様が指定したURL及びサブドメインが対象となり、外部からアクセスできるWEBサーバーです。外部からアクセスできない社内サーバーや、社内のPCは対象外となります。

脆弱性診断の対象となるもの

会社ホームページ、ECサイト、会員サイト、予約サイト診断の対象となります。
×外部からアクセスできない社内サーバーやパソコン。診断の対象となりません。
people

Feature 3

レポート

image

「問診による診断」とツールによる「脆弱性診断」の分析結果を、専門用語に馴染みのない方でも理解できるよう「わかりやすいレポート」にまとめて提出します。

  • 「弱点レーダー」では18項目の評価点を5点満点で記載し、グラフに表示することで情報セキュリティの弱点を知ることができます。
  • 「総合判定レーダー」では8つの項目に対して5点満点の数値をグラフで視覚化するとともに、それぞれの項目に対して具体的なコメントも記載しています。
  • 脆弱性診断の分析結果では、読み方の解説を記載し、よりわかりやすいレポートにしています。
  • 診断には、対応策リストを付していますので、どのような対策が必要なのかわかります。

診断後のサポートについて

万が一、脆弱性が発見された場合、C.A.T.クニックが、多数のパートナーから最適な脆弱性対策の専門家や製品・サービスを選択し、対策プランとともに提案いたします。

また、診断レポート提供後、脆弱性発見の有無にかかわらず、お客様がセキュリティ対策を検討されている場合には、ネットワーク監視・サイバー保険・ISMSコンサルティングなど、必要なセキュリティ対策(治療)もご提案させていただきます。

people

よくあるご質問

Webの脆弱性診断って何?

WebサイトのOSやWeb​アプリケーションなどに脆弱性がないかを診断するものです。脆弱性とは、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。脆弱性が残された状態でコンピューターなどを利用していると、不正アクセスに利用されたり、ウイルスに感染したりする危険性があるため、脆弱性を解消する必要があるのです。

何を診断してくれるの?

Webサイトを構成しているWebサーバーに対して診断を行います。Webサーバーに対する脆弱性診断に限らず、ネットワーク機器や社内ネットワークにつながっているコンピューターをネットワーク内から診断する内部脆弱性診断も承っています。

診断基準はどうなっているの?

C.A.T.クリニックの脆弱性診断は、脆弱性診断の国際的標準である「CVSS」(Common Vulnerability Scoring System)に基づいて行っています。これは、様々な脆弱性の要素に点数を付けて、その合計値により判定を行うというもので、世界中どの国、どのようなシステムに対しても同じように適用することができる信頼性の高い評価基準です。

診断は一度やればいいの?

いいえ、コンピューターに対する脆弱性は毎日のように新しいものが報告されており、一度の脆弱性診断だけでは、最新の脅威に対して十分な対策が施されているかどうかを知ることができません。そのためにも、C.A.T.クリニックの定期あんしん診断をおすすめします。

診断にリスクはないの?

Webの健康診断(脆弱性診断)は、ネットワーク越しにWebサーバーのポートをスキャンすることにより行います。サーバーの内部に入り込んでシステムを操作したり、データに変更を加えたりすることはありませんからリスクは限りなくゼロに近いです。

診断にかかる時間はどれくらい?

Webサイトの構成にもよりますが、通常、30分から60分以内で終了します。

診断で病気ですと言われたらどうすればいいの?

診断で異常が発見されたときは、診断結果のお知らせに解決に向けたアドバイスを添えています。また、診断結果に対するご質問もお受けしていますので、お気軽にお問い合わせください。

どうして安くできるの?

セキュリティの重要性は認識していても、料金が高すぎて手が出せないといった理由で脆弱性が放置されることのない社会を作るために私たちは立ち上がりました。コンピューターの世界は、蟻の一穴が周辺に被害を拡大させてしまいます。企業規模の大小を問わず、社会全体でセキュリティの穴をふさぐことが何より重要です。ところが、多くの脆弱性診断サービスは、大病院の特別個室に入る人間ドックのような贅を尽くした内容と料金設定でした。これに対して、C.A.T.クリニックは職場を巡回する検診車です。本当に必要な項目に絞った診断を専用のツールを使って自動的に行うことで早く安くサービスをご提供することができるのです。

安い分クオリティが低いのでは?

あらゆるセキュリティリスクをつぶすのは、コストの面から現実的ではありません。はっきり言って無理です。特にWebサイトの場合は、被害に遭う脆弱性がある程度類型化されています。それらに重点を置いた対策を講じていただくことで、ほとんどの被害を食い止めることできます。まさに選択と集中が功を奏する場面です。やらなくていいことをやらないからクオリティを維持したまま料金を抑えることができるのです。

みつかった病気は治してもらえるの?

当社からのアドバイスだけで解消できるものについては、懇切丁寧に対応いたします。専門家による手当てが必要な場合は、信頼できる業者をご紹介することも可能です。また、お客様がすでにお取引のある業者様などにご依頼なさる場合は、より詳しい診断結果をご提供いたしますのでお申し付けください。(別途料金が発生します)

people

診断の流れ

Step1

お申込み

代理店を通じて診断を行いたいとお伝えください。

Step2

問診

情報セキュリティ対策の問診を行うとともに、ご希望の脆弱性診断の日時を決めていただきます。

Step3

脆弱性診断

ご希望の日時に、脆弱性診断を実施します。深夜、土日も可能、30~60分で終了します。

Step4

結果報告

脆弱性診断実行後、3営業日程度で診断結果をレポートにてご提出します。診断結果についてのご質問にもお答えします。

Step5

対策のご提案

脆弱性が発見され、自社で対応が難しい場合、専門家の紹介、対策プランのご提示も可能です。

people

定期あんしん診断

コンピューターに対する脆弱性は毎日のように新しいものが報告されており、その新しい脆弱性に対して攻撃を仕掛ける手法も日々開発され続けています。一度の脆弱性診断だけでは、最新の脅威に対して十分な対策が施されているかどうかを知ることができません。

C.A.T.クリニックでは、年6回の定期診断のほか、予備の診断を2回受けることができる『定期あんしん診断』を提供しています。

診断回数定期6回(+予備2回)/ 年
料金78,000円(+消費税)/ 年

予備2 回は、セキュリティ対策後や web サイトのリニューアル後など、いつでもご利用いただけます。

people

無料あんしん診断

1法人1回のみ、初回限定で無料にてセキュリティ診断を行っています。結果報告までは4ステップ。最短4日で診断結果のレポートを提出します。ぜひこの機会にC.A.T.クリニックのセキュリティ診断をお試しください。

お申込み→問診→脆弱性診断→結果報告

お問い合わせは、各代理店か以下「お問い合わせ」からご連絡ください。

お問い合わせ

page top