株式会社アクト-サービス紹介

＼プロに相談する／

PROBLEM

情報システムご担当者様、
こんなことでお困りではないですか？

会社のセキュリティ強化の必要性を感じているが、
どういったサービスが適正か分からない…

何から始まれば良いかわからない方

セキュリティかかりつけ医

医療分野のかかりつけ医と同様に、セキュリティに関することを何でも相談でき、「何から始めれば良いかわからない」といったお悩みに対しても、当社の専門技術者がご対応します。

自社環境の健康診断をしたい

脆弱性診断サービス

CEH、CISSP等の国際資格を保有したセキュリティ専門技術者が、貴社のIT資産に潜む脆弱性を調査・検出し、検査結果と今後の対応策をご報告させていただきます。人とツールを用いたハイブリットな診断手法で最新の脆弱性にも対応します。

セキュリティソフトウェアの導入が急務である
　　
　

EDR＋SOCサービス（補助金活用も可能）・サイバーセキュリティを徹底したい方

セキュリモ

SentinelOneやCybereasonといったグローバルブランドのEDRとアクトのセキュリティ専門技術者がPCなどのエンドポイントの挙動を監視し、ランサムウェアをはじめとしたサイバー攻撃を抑止・駆除します。

総合ID管理サービス・複数のデバイスツールを一元管理したい

JumpCloud

アクトが提供する「JumpCloud」は多要素認証（MFA）、ID管理、シングルサインオン（SSO）、デバイス管理（MDM）など多様化するソリューションを1つのプラットフォームで運用・管理できるツールです。

サイバー攻撃を受けている可能性があるので至急対応してほしい
　: サイバー攻撃の疑い・緊急対応が必要な方
フォレンジックサービス
フォレンジックサービスはサイバー攻撃の被害を受けている疑いがあるお客様の端末を調査し、被害の食い止め・排除を行うサービスです。アクトはSentinelOneの国内唯一のIRパートナーです。
詳しく見る

社員研修やトレーニングをして欲しい
　
　

社員研修やトレーニングを行いたい

セキュリティトレーニング

サイバー先進国であるイスラエルの実践的なトレーニングをはじめとした、グローバルレベルのトレーニングプログラムを提供しています。

CYBERGYM／セキュリティeラーニング／標的型メール訓練など

TOPICS

サイバーセキュリティの重要性

1 IT環境の急速な変化に対応するサイバーセキュリティ

技術の急速な進化により、私たちの生活やビジネスのやり方が大きく変わりました。
IT環境の急速な変化に伴い、セキュリティの脅威も複雑化し、新たなリスクが常に出現しています。

時代の急速な変化に対応する
セキュリティ対策が必要

2 DX化（事業成長）にはサイバーセキュリティが必須

サイバーセキュリティ対策を

DXの重要な要件として取り組んでる企業は

サイバー被害のコストを26%低減
顧客満足度の向上を18%増加
効果的なDX実現の可能性が5.8倍に

損失回避やブランド維持、セキュリティインフラ・規則整備が
事実成長やDXに貢献すると考えられています。

^{引用：アクセンチュア「サイバーセキュリティレジリエンス最新レポート2023」}

セキュリティかかりつけ医

企業のセキュリティを予防・診療・救命救急の観点で守ります

￥10,000/月（税別）

^{サービス内容にご要望がございましたら粋がるにご相談ください。}
^{ご契約期間は最低6カ月から可能（自動更新）}
^{ご解約の場合は契約期間終了時の1カ月前に弊社担当までご連絡ください。}
^{ご契約終了時に相談チケットが余っている場合はご契約更新以降の繰り越し可能}

完全オーダーメイドの”最新情報”

お客様の業態やサービスに合わせて把握すべき被害事例や攻撃手法をピックアップし毎月ご提出いたします。

流行しているサイバー攻撃を元に対策案の検討が可能です。

・業界、業態に絞ったサイバー事例
・法規、規制、ガイドラインの最新情報をキャッチ

継続的に、1on1で。専門家による定期健診。
地検豊かな専門家が、企業のセキュリティ状況を継続的に把握しながら的確にご対応。

短期的な改善提案はもちろん中長期の取り組みべき対策やセキュリティ規則の作成や取引先からのセキュリティ対策の要求を解決いたします。

メリット1

一般的にではなく自社向けにカスタムされた最適なコンサルティング

メリット2

継続的に自社状況を把握している専門家だからより的確なアドバイス

いつでもつながるインシデント初動対応

「もしも」有事の際は、インシデント対応に多くの知見を持つアクトのセキュリティエンジニアが即時対応。被害を最小に食い止め、その後の正しい処置をご案内します。

メリット1

一般的なITベンダーではなく

“セキュリティ専門家”による状況の確認

専門家でないと確認に時間がかかったり見逃してしまう可能性も…

メリット2

シームレスな緊急対応移行

ハッキング被害の際は1分1秒が極めて大事。
どれだけ短時間に対応出来たかで後遺症（信頼失墜）や死亡（倒産）リスクの大きさが変わります。

脆弱性診断サービス

攻撃者から見れば…

大企業/公的機関は、比較的対策されていて手間がかかる
中小/中堅はチア策が不十分な企業が多く、短期間でたやすく攻撃できる
対策が弱いところからサプライチェーンに侵入し、大きな利益を得ることができる

アクトの脆弱性診断サービス３つの強み

技術力の高い診断

国際資格保有者による技術力の高い診断を提供

詳細な診断レポートのご提供

見つかった脆弱性に対して改善策、
具体的な対策案を記載

万が一の保証付帯

診断後1年間、万が一の時に利用できる
最大300万円（税抜）までの保証を付帯

プラットフォーム診断

IPアドレス2つまで　40万円(税別)

専用の診断PCを使用してインターネット経由でお客様のサーバーやネットワークを詳細に分析します。設定ミスや不必要に開放されているポートの発見を通じて、プラットフォームのセキュリティを向上させることが可能です。この診断を行うことで、潜在的な脅威からプラットフォームを守り、安全な運用を支援します。

WEBアプリケーション診断

～10ページ　40万円(税別)

専用の診断用PCを使用してインターネット経由でお客様のWebアプリケーションに存在する可能性のある脆弱性を詳細に検出します。この診断により、Webアプリケーションに存在するセキュリティリスクを特定し、対策を講じることが可能になります。Webアプリケーションからの攻撃可能性を低減することで安心してWebアプリケーションを運用できるよう支援します。

オプション

報告会

10万円（税別）

再診断

診断料金の20％

ペネトレーションテスト

75万円～（税別）

セキュリモ

サイバーセキュリティ対策の主流となりつつあるEDR（Endpoint Detection and Response）とSOC（Security Operation Center）を組み合わせたサービスです。

サービス概要

エージェントによる検知/防御、クラウド上のAIによる検知、SOCアナリストによる監視と分析で、
マルウェアを防御しアナリストがEDRの運用まで実施します。

選ばれる理由

検知率100%

グローバルトップブランドEDR「SentinelOne」「cybereason」を使用

世界で非常に高い評価を受けているEDR製品を取り扱っています。AIエンジンによる監視運用に任せた自動運用も可能ですが、自動運用とアクト専門家チームのSOCを併用することで、コストを抑えながら高いセキュリティ水準を維持することが可能になります。

^{アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ国内唯一のIRパートナーです。}

弊社SOCチームによるフルサポート

アクトのSOC（セキュリティオペレーションセンター）サービスはサイバーセキュリティの専門家が、お客様に成り代わってセキュリティ製品・サービスのアラートを調査・分析、推奨対応を実施いたします。

お客様に推奨操作をお伝えするだけでなく、アクトSOCがその操作を代行
日本語、英語によるセキュリティレポートと技術サポート

低価格で導入可能

SentineOneをご希望の場合は、最低購入数の制限はなく1ライセンスから低価格で導入できます。今まで、導入を諦めていた中小企業様にも安心して導入いただいております。

^{cybereasonをご希望の場合はご相談ください。}

補助金対象サービス

独立行政法人情報処理推進機構（IPA）に認定「データお守り隊」もご提供しております。
EDR＋SOC＋簡易サイバー保険がセットになったセキュリティサービスです。
従業員が利用する各端末（PC等）に導入し、
ランサムウェアなどによる不審な挙動を検知・緊急時の迅速な対応を可能にします。

JumpCloud

クラウドベースのID管理およびデバイス管理プラットフォーム

クラウドでIDとデバイスをスマートに管理

煩雑な管理から解放！ JumpCloudで、IDとデバイスを安全かつ効率的に
JumpCloudは、クラウド上でIDとデバイスを一元管理できる次世代ソリューションです。
従来のオンプレミス型とは異なり、インターネット環境さえあればどこからでも利用可能で、IT管理業務を大幅に効率化します。

オープンクラウドディレクトリ

統合されたセキュアなクラウドディレクトリにより、ID・アクセス・デバイス管理を実現します。

IDaaS

ひとつのポータルにおける1回のセキュアな認証により、多数のWebアプリケーションへのアクセスを可能とします。JumpCloud Goの併用によりパスワードレス認証を実現します。

デバイス管理

モバイル端末やPC・サーバー（Windows、Mac、Linux）のセキュリティと運用効率を高めます。

運用負担低減・コスト減

フォレンジックサービス

進行中のサイバー攻撃を食い止める、あるいはサイバーインシデントの被害に合った後、短期間で広範囲に被害範囲・程度を調査し攻撃者が潜伏していれば排除するという、組織のニーズに応えるのがアクトのフォレンジック（インシデントレスポンス）サービスです。 EDR/XDRのグローバルリーダーであるSentinelOne社よりインシデントレスポンスの資格を日本で唯一与えられたアクトの専門チームが、SentinelOne社の優れたテクノロジーを活用し、これらのニーズに低コストで応えます。

数十台～5万台のエンドポイント
サーバーにSentinelOneエージェントを展開し、短時間で多様なログデータを一括取得（Remote Script Orchestration）
潜伏しているマルウェア
攻撃者を検知し、追加攻撃を防御（マルウェアの隔離、ローグ端末をネットワークから隔離等）
取得できる主要データ：ファイルスナップショット、イベントログ、メモリダンプ、通信情報など

^{アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーです}。

事例：A社様

進行中のサイバー攻撃を防御

サイバー攻撃の兆候を発見したA社よりお電話をいただき、アクトの専任アナリストが即調査を開始したところ、既存アンチウィルスソフトウェアが無効化されている等の証拠が見つかり、SentinelOne DFIRエージェントの展開を開始した。

その後、A社様とアクトは24時間体制でDFIRエージェントの配備を進めた。

アクトは攻撃者が用いるいくつもの手法が明らかにしていき、その手法を封じ込めるカスタムルールを次々に追加した。
DFIRエージェントの配備が間に合わなかった一部の仮想基盤がランサムウェアにより暗号化されたものの、攻撃開始から1か月後、攻撃アクターの撃退に成功し、A社のほとんどのシステムは大きな被害を受けることなく終息宣言に至った。

事例：B社様

サイバー攻撃発生後、被害範囲・程度、攻撃者の潜伏を調査

B社は自社Webサイトに不正アクセスを受け、取引先の知るところとなった。
B社は被害範囲と攻撃者の潜伏の有無を調査すべく、アクトにインシデントレスポンスサービスを依頼した。

アクトはSentinelOne DFIRエージェントをB社Webサイト・PC・サーバーに展開し、3週間の監視と調査を実施。
数台のPCに攻撃者のバックドアを発見しそれを駆除した。

B社は将来のサイバー攻撃防御のためSentinelOne EDRとSOCの導入を決定した。

セキュリティトレーニング

高度化するサイバー脅威から、あなたの組織を守る

近年、サイバー攻撃は巧妙化、複雑化しており、企業にとって深刻な脅威となっています。情報漏洩やシステム障害は、企業の存続を揺るがす重大なリスクとなりえます。

アクトでは、サイバーセキュリティ対策の専門家集団として、組織のニーズに合わせたサイバーセキュリティトレーニングを提供しています。最新のサイバー脅威に関する知識と、実践的な対策ノウハウを習得することで、組織のセキュリティレベルを向上させ、サイバー攻撃のリスクを低減することができます。

CYBERGYM

サイバー攻撃を防ぐためには、システムのセキュリティを強化するだけでなく、それを利用する”人”の教育が極めて重要です。アクトはCYBERGYM社で開発された実践的なサイバーセキュリティトレーニングをご提供いたします。

・実際のサイバー攻撃を受け、複数の検出・監視ツールを駆使してサイバー攻撃を検出し、その分析を行うためのスキルを習得（Cyber Threats and Defense Essentials【情報処理安全確保支援士特定講習】）

・的確な脆弱性やマルウェアに関する網羅的な知識をベースとしてペネトレーションテストを実施するための様々なツールや手法について習得（Penetration Tester Training）
・情報処理安全確保支援士特定講習認定（Cyber Threats and Defense Essentials）
詳しくは問い合わせフォームからご連絡ください。

サイバーセキュリティeラーニング

サイバー攻撃の被害や、個人情報漏洩を防ぐためには、従業員全体のセキュリティリテラシーを向上することが重要です。 eラーニングにより、基礎的なサイバーセキュリティ知識を身に着けることが可能です。

・オンラインで自分のペースに合わせて受講
・一般社員向け初級コース（約90分間）
・セキュリティリーダー向けコース（入門編、初級編、中級編。各約360分間）

標的型メール訓練

Eメールは今日のビジネスに不可欠なものですが、一方でサイバー攻撃者は組織への侵入や認証情報の窃取のためにEメールを悪用しています。
アクトの標的型メール訓練により、従業員全体のセキュリティ意識を高め、実際の攻撃メールを受信した際に取るべき行動をシミュレーションできます。

・最新の攻撃手法を踏まえたテストメール/シナリオの策定
・お客様が希望されるシナリオに応じたテストメールを柔軟に変更
・中堅中小組織でも利用可能な優れたコストパフォーマンス

セキュリティ人材派遣

サイバーセキュリティ人材の不足は国内でもグローバルでも同様です。
アクトに所属するプロフェッショナル人材を派遣することで、お客様組織内で必要となるサイバーセキュリティ業務のニーズに応えます。

・CYBERGYMの人材育成プログラムをベースに教育したセキュリティエンジニアを派遣
・日本語、英語のコミュニケーションに対応
・セキュリティのみでなくインフラ業務全般へも対応可