信頼と安定の
セキュリティシステムの
実現をサポート
株式会社SP・コンプライアンスは、
堅牢なセキュリティシステムの実現をサポートします。
サービス
-
QSA審査業務
PCI SSCのQSA審査員資格を有した審査員が、
PCI DSSの準拠審査を行い、ROCを作成いたします。
当社は大手メーカー、ユーザ系列監査法人及び
審査会社に属さない独立系の組織であるため
透明性・公平性の観点において、
対外的な信用が高まるとの評価をいただいております。
-
内部監査及び
SAQ作成支援業務PCI DSSの構築・運用状況を確認し、ご報告いたします。
ご要望に応じ、監査結果をもとに、マネジメントシステム向上の
ためのご提案および報告会を実施いたします。PCI DSS以外の各種ISO及びJISQ等の監査、その他ガイドラインや
お客様のルール等での監査も可能です。
各種システムへの脆弱性診断
-
無線調査
無線調査とは、不正な無線アクセスポイントの検知及び診断を行うことで、無線通信の「見える化」を行うことです。
アクセスポイントを「見える化」することにより、無線通信により情報漏洩の可能性を発見することができます。このような脆弱性の「見える化」により、より適切かつ効率的な脆弱性対策を立案することができます。
調査について報告書を納品いたします。 -
脆弱性スキャニング
脆弱性スキャニングとは、脆弱性診断ツールを用いて情報を収集し、検出した脆弱性の正誤をエンジニアが精査する診断手法です。
稼働中のシステムへ極力負担を与えることなく、サーバの稼働OSや稼働サービスを確認した上で、診断対象にどのようなリスクが存在するかを洗い出します。
調査について報告書を納品いたします。
※なお、発見された脆弱性に対する疑似攻撃(ペネトレーションテスト)は実施しません。 -
ペネトレーションテスト
ペネトレーションテストとは、システムを実際に攻撃して侵入を試みることで、コンピュータやネットワーク上の弱点を発見する診断手法です。
特にネットワーク接続された情報システムが外部からの攻撃に対して安全かどうか、実際に攻撃手法を試しながら安全性の検証を行います。
なお、ペネトレーションテストは、脆弱性診断の結果を踏まえ、エンジニアが手動でサーバへの侵入を試みることで、脆弱性診断で洗い出したリスクを検証し、サーバの安全性(侵入の可否等)を評価するものです。
調査について報告書を納品いたします。 -
デジタルフォレンジック
フォレンジックとは、インシデント等の際に、電磁的記録の証拠穂是の予備調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報取集を行う科学的な調査手法です。
外部から不正アクセス等の攻撃だけでなく、マルウエアの感染領域の調査や内部犯行による情報漏洩調査にもお役立ていただけます。
調査について報告書を納品いたします。
COMPANY会社概要
社名 | 株式会社SP・コンプライアンス |
---|---|
代表取締役 | 中野 光義 |
設立 | 2019年11月28日 |
所在地 | 〒103-0027 東京都中央区日本橋3丁目3-11 第一中央ビル11階 |
業務内容 | PCI DSSに係るQSA審査及び内部監査、各種監査、システム診断 等 |
info@spcompliance.co.jp | |
認証ロゴ |