01
課題に沿って適切な
コンサルタントをアサイン
貴社のセキュリティ課題をまとめて相談できる相談窓口です。
頂いた相談内容に応じて適切なセキュリティコンサルタントをアサインするため、効率的に課題解決を支援します。
Security Spot Consulting Services
必要な時に、必要な分だけ
セキュリティ課題の解決を
専門家が支援
セキュリティに関する不安や悩みを専門家に相談しませんか?
新しい技術の導入をチームで検討した際に「検討漏れがある気がする」等、セキュリティの不安が残る時にお使いいただける支援サービス。
チケット制で専門のコンサルタントが担当するため、「手軽に」「専門的な人材へ」相談が可能です。
サービスについて問い合わせる
01
課題に沿って適切な
コンサルタントをアサイン
貴社のセキュリティ課題をまとめて相談できる相談窓口です。
頂いた相談内容に応じて適切なセキュリティコンサルタントをアサインするため、効率的に課題解決を支援します。
02
専用の相談窓口から
必要な時に必要な分だけ相談可能
いつも支援が必要な訳ではないけれど、ふと疑問に思ったことを専門家に相談したいと思った経験はありませんか?
本サービスはチケット制でのご提供のため、必要な時に必要な分だけ専門家へ相談ができます。
また、ご契約者様向けに専用のセキュリティ相談窓口を開設するため、お気軽にご相談いただけます。
03
幅広い範囲でお困りのセキュリティ課題をサポート
本サービスはセキュリティ全般の課題相談窓口となっており、
「組織のルールや資産に関する課題」「組織のセキュリティチーム運営に関する課題」「アプリケーションの設計に関する課題」「アプリケーションの運用や開発プロセスにおける課題」「特定の脆弱性に関する課題」など、幅広い範囲で支援が可能です。
※ 詳しい対応範囲については、お問い合わせください。
提供形式
ご契約者様向けのセキュリティ相談窓口を開設いたします。
ご契約者様は相談用チケットをご購入いただき、チケット枚数分ご相談いただけます。
サポート内容
・支援項目一覧の中から任意のテーマを選択し、ご相談いただけます。(チケット毎に異なるテーマを選択いただくことも可能です。)
・本サポートサービスは、助言型の支援であり新規ドキュメントの作成および納入は(調査報告書や運用ドキュメントの改訂等)は含まれておりません。
・対応テーマが1チケット(1.5時間のミーティング)を超える見込みのある場合、複数チケットを消費する可能性があります。(複数チケットを消費する場合は、事前提示いたします。)
対応形式
リモート形式のWebミーティング(1.5時間) となります。
チケット有効期限
チケット購入日から6か月間となります。
制限事項
■ チケットについて
・チケット期限の持ち越しは出来ません。
・対応テーマに応じて複数チケットを消費する場合があります。(事前提示いたします)
カテゴリ | 項目 |
アプリケーション設計 | 設計時に関するセキュリティ相談 |
アーキテクチャのセキュリティ相談 | |
Webアプリケーションに関する脆弱性QA | |
ネットワークに関する脆弱性QA | |
スマホアプリに関する脆弱性QA | |
セキュリティ診断結果の分析(他ベンダーも可)QA | |
プロダクトチューニング | アプリケーションセキュリティプロダクト:Vex |
アプリケーションセキュリティプロダクト:ContrastSecurity | |
ネットワークセキュリティプロダクト: Tenable | |
ネットワークセキュリティプロダクト: Nessus | |
ネットワークセキュリティプロダクト: Qualys | |
ネットワークセキュリティプロダクト: InsightVM | |
セキュリティ運用 | セキュリティテストのスコープ設定 |
セキュリティ内製における運用プロセス | |
セキュリティ教育に関する相談 |
カテゴリ | 項目 |
ミーティング補佐 | 開発ベンダーとのMTG同席 |
セキュリティ診断結果を事業部門へ展開する際のMTG同席 | |
組織、戦略 | 組織のセキュリティポリシーに関する相談 |
セキュリティ対策立案、計画に関する相談 | |
組織の情報資産管理、運用に関する相談 | |
インシデント発生時の対応体制、プロセスに関する相談 | |
PCI DSS・割賦販売法 関連 |
PCI DSSスコープに関する相談 |
PCI DSS要件解釈、対策方針に関する相談 | |
カード情報の非保持化に関する相談 | |
セキュリティ規格・ ガイドライン |
各種セキュリティ規格・ガイドラインに関する相談 |
社内ルール、セキュリティルール、規約作成に関する相談 | |
セキュリティ対策チェックリストの作成、運用に関する相談 | |
リスクアセスメント | リスクアセスメントに関する相談 |
内部監査に関する相談 | |
情報セキュリティに 関するニュース |
セキュリティ事故のニュースに関する専門家相談 ※事故に対する一般公開情報のみが対象 |
ご相談内容
■ テーマ
リフレッシュトークン(アクセストークン)の管理方法について
■ ご相談内容
・トークンの一般的な保存方法とセキュリティリスク
・Webアプリにおける脆弱性の想定されるリスクについて
■ 消費チケット
1チケット
当日の流れ
解決した課題
1.リフレッシュトークン(アクセストークン)の管理方法
・最も安全と考えられる対応方法を安全と考えられる背景や事例など踏まえて提示
2.脆弱性の影響理解
・今回対策を検討した脆弱性(XSS・CSRF)を悪用することで実際何が出来るか
・Webアプリケーションに対する脆弱性としてXSS・CSRFの他にどのようなものがあるのか
3.Webアプリケーションにおけるセキュリティ対策
・公的なWebアプリケーションにおけるセキュリティ対策方法(ガイドライン)の提示
アプリ設計のセキュリティ相談
セキュリティ内製における運用プロセス
アプリケーションセキュリティ
アプリ設計のセキュリティ相談
本サービスでは、お客様の相談内容に向けた個別資料の作成等を行っておりません。
しかし、相談解決に適した以下のような資料を参考情報としてご提供させていただく場合があります。
ぜひ一度ご相談ください。
相談内容によってはご対応が難しい場合がございますが、記載以外の課題にも対応可能な場合がございます。
申し訳ありませんが、分割はできません。