セキュリティ強化、認証、PKIのコンサルティング

アップデートテクノロジー株式会社は、Center of Internet のコンサルティングメンバーとして、Windows、Linux、Officeなどの環境強化の提供と、無線LANの802.1X認証やVPN接続におけるセキュリティ設計、システム設計、構築に加えて、実際の運用に即した社内規定までトータルでご提案します。

強みは、業界での幅広いコネクションとWindowsに関する経験・知識の豊富さです。長年にわたり、日本を代表するソリューションプロバイダにコンサルティングを提供しています。

OS、アプリケーションの強化では、CIS Control と CIS Benchmark、DoD STIG、MS SecCon などの国際的なスタンダードをベースとした具体的なセキュリティ強化設計を提供します。ランサムウェアやマルウェアからの侵害からシステムを守るためには、OS の後方互換性の変更や、資格情報に対するアクセス制御など、出荷時点の既定値の変更が最も重要です。また、ログ設定による証跡確保と検出のための監査が欠かせません。
個人情報を取り扱う重要システムでは、こうした強化設定だけでなく、方式設計時点からプロジェクトに参画し、システム全体の脅威分析と、具体的な対策を提案します。

PKIの構築では、業務運用に即したWindows Server NPS/GPOの設計、電子証明書の配布プロセスの設計が重要です。加えて証明書の管理やサポートのためのToolが欠かせません。
また、インシデント発生を前提とした確実な証明書の失効は、PKI要件定義において最も重要な部分ですが、実効性を伴う社内ルールとあわせて初めて有効なものとなります。

業界団体での契約標準化活動やBYODに関連する就業規則の検討など、IT技術以外の法務的な蓄積も、他社にない特色といえます。

  • Windows、Linux、アプリケーションの強化設定支援
  • Windows Active Directoryとサードパーティ認証局証明書によるPKI構築支援
  • Windows Active Directory NPSによるIEEE802.1X認証構築支援
  • 電子証明書関連Toolの提供(C#, VB.NET)