サイバー攻撃への対応強化、データ保護能力のベンチマーク精査、現在のセキュリティおよびインシデント対応ポリシーや手順の評価、これらすべてについてクロールは一括して請け負うことが可能です。
クロールは、お客様のシステム、アプリケーション、設備について社内外から幅広い評価を行うことが出来ます。
- サイバーリスクの評価および分析
- 脆弱性の評価とペネトレーション(侵入)テスト
- 物理的セキュリティの評価
- 侵害および漏洩の評価
- ワイヤレスセキュリティの評価
- ポリシーと手順書のレビューおよび策定
- ISO、NIST、HIPAA等の標準ベース評価
クロールは、詳細な報告書からプレゼンテーション用の概要報告まで、様々な形式でお客様に成果物を提供できます。どのような契約方式でも、クロールはオープンタスクとリクエストの状況を定期的に通知し、リアルタイムの状況報告と、監査中に検知されたセキュリティ上問題の修復についてのアドバイスについても行います。お客様が必要な追加情報の移行は契約期間内に限定されることなく調整が可能ですが、新しく検知された情報についてもお客様のシステムと運営に組み込み継ぎ目なく移行し円滑に進めることができます。
サイバーインシデントが発生した際は、クロールの専門家が適切なネットワークの安全策を講じてログやディスクイメージの証拠をとれるよう、初期対応をサポートします。
このようなクロールの監査手法は、実際に行ってきた長年のデータ漏洩対策や調査経験に基づくものです。それら手法と、お客様それぞれの環境やリスク耐性、脅威の全容を理解した上で、適切で実行性のあるソリューションを提供します。
クロールはCREST社からペネトレーションテストのグローバルプロバイダーとして正式認可を受けています。