home

ホーム

about

会社概要I

services

サービス

others menu

OTHERS

close

サイバーセキュリティソリューション

インドネシア企業のCyberセキュリティリスクを最小化するためのセキュリティソリューションを提供しています。国際認定資格を保有する経験豊富なセキュリティスペシャリストが脆弱性検査やペネトレーションテストを実施して、英語でレポートしますので日本法人にもご利用いただきたいサービスです。インドネシアで豊富な経験をもちますが、インドネシア国外の企業が保有するデジタルアセット(Web, App, ネットワークインフラ)に対してのセキュリティ検査の実績もありますのでお気軽にお問合せください。

Vulnerability Assessment

Vulnerability Assessment

Web、アプリ、ITシステム、ネットワークの診断を行い、セキュリティ上の脆弱性やリスクを発見し、対応の必要性の有無を明確化しレポートするサービスです。

低価格
短期間
まずはこれ
VA Service Details
Penetration Testing

Penetration Testing

ホワイトハッカーによる侵入テストを行い、脆弱性を発見します。発見された脆弱性の詳細と解消方法を詳細なレポートで示します。

脆弱性発見
脆弱性解消
PenTest Details
Penilaian Risiko Personil

P人的リスクアセスメント

Phishing Simulationを通じて、セキュリティリテラシーが低く攻撃対象となるリスクのある従業員を特定して適切なトレーニングを施すことが可能になります。

フィッシング詐欺対策トレーニング
Phising Simulation Details
Apakah Anda berpikir bahwa perusahaan Anda tidak akan menjadi sasaran serangan siber?

御社にはサイバー攻撃は起きない?

企業に対して、企業が保有するWebやApp、システムに対して行われる場合、お金を得る目的であることが大半です。狙われやすい業種は、メディア運営業、E-commerce事業者、金融、自動車をはじめとする製造業などが挙げられます。金銭的な価値の高いデータを保有するため、ハッキングに成功すると得られる対価が大きいからです。金銭的な価値の高いデータとは、顧客の個人情報データかその企業がもつ独自技術などの情報です。

サイバー犯罪はボーダーレスです。世界中のどこからもインドネシアの企業をターゲットとした攻撃がなされるリスクがあります。 中小企業の経営者の中には、“うちは大丈夫。うちを攻撃してくる人はいない。”と考える人もいます。そんなことはありません。中小企業が被害にあるケースは非常に多くあります。

大手企業や有名企業は標的型と呼ばれる、その企業に狙いを定めた攻撃をされることが多いのに対して、中小企業はランダム型の攻撃、つまりターゲットを定めずにIPアドレスなどに攻撃を仕掛け脆弱性を突く攻撃を仕掛ける攻撃の被害対象となります。 大手企業が被害にあうとニュースになることが多いですが、中小企業はそうでないので、広く知られませんが、被害件数は非常に多くなっています。

セキュリティ対策はコストがかかるものですが、実際に被害にあったときのコストは比べものにならなく大きくなります。セキュリティ対策をどこまで実施するか判断は難しいですが、まずは自社のデジタルアセットの脆弱性がどの程度あるのか知ることから始めましょう。

Jenis serangan siber apa yang terjadi?

被害の多いサイバー攻撃

サイバー攻撃で近年多いのは、身代金要求型ウィルスのランサムウェアとメール添付型のEmotetです。どちらも被害は大きくなってしまうことが多いです。フィッシングメールの被害も後を立ちません。より巧妙な手口で巧妙なメール文面になりリテラシーの向上が追いつきません。

Webサイトにおいては、Wordpressが狙われて乗っ取り被害に遭うことが多くなっています。SQLインジェクションの被害も年々増えています。 WebサイトやAppのセキュリティ対策は個人で使うパソコンにアンチウイルスソフトをインストールするような単純なものにはなりません。専門家のコンサルテーションを定期的に受けて脆弱性がないか常に確認することが推奨されます。

Ransomware
ランサムウェア

コンピュータ(内のデータ)を暗号化する攻撃。暗号を復元するために金銭を要求する(ビットコインで支払いを求めるのが普通)。

Emotet
Emotet

メールに添付されたマクロファイル(zipなど)を実行することでマルウェアが侵入し乗っ取られる。取引先からのメールや契約するサービス提供者、金融機関からのメールなどに巧妙に偽装する。

Phishing
フィッシング

金融機関や通信事業者、E-commerce事業者をかたり、偽のWebサイト(ログイン画面)へ誘導する手口。ID/Passwordを盗まれ、本Webにて金銭を引き出されるなど被害が出る。

SQL Injection
QLインジェクション

AWebと連動しているデータベースの脆弱性をつき、不正にデータを抽出ダウンロード、改竄、消去するなどするもの。個人情報の漏洩が大きな問題となる。


Diskusi 1

Diskusi Keamanan Siber dengan Senior Security Consultant, Iskandar dari LOGIQUE

Diskusi 2

Diskusi Solusi Keamanan Siber Bersama Didi dari Dtech Corp dan Yoshi-san dari LOGIQUE

Diskusi 3

Penjelasan Tentang Apa Itu OWASP TOP 10 Oleh Konsultan Keamanan Siber LOGIQUE

Penilaian Kerentanan Keamanan IT + Uji Penetrasi

ITセキュリティ脆弱性診断+ペネトレーションテスト

侵入テスト (ペンテスト) を実行することで、御社のデジタルアセットのセキュリティ脆弱性を確認・発見します。レポートは脆弱性の種類とリスク度を明確にします。脆弱性を埋めることでよりリスクを最小化することが可能になります。

脆弱性診断とペネトレーションテストの詳細をみる
Penilaian Risiko Keamanan Siber pada Manusia (Simulasi Serangan Phishing)

人的リスクアセスメント(フィッシング攻撃シミュレーション)

社内の人的リソースのリスク脆弱性を検査します。フィッシング攻撃シミュレーションを実施して、どの従業員(どの部署、ポジション)が攻撃に脆弱性があるのか把握します。同時にセキュリティリテラシー教育を実施することができます。

フィッシング攻撃シミュレーション
Jasa Keamanan Siber Lainnya

その他のITセキュリティソリューション

セキュリティ監査、ISO27001取得、Managed Detection and Responseソリューションの提供、などインドエンシア企業のサイバーセキュリティ課題の解決をLOGIQUEのパートナーと協業してご支援します。

Layanan Keamanan Web Lainnya

セキュリティ関連オプショナルサービス

LOGIQUEは、BSSN(National Cyber&Crypto Agency)およびKOMINFO(Ministry of Communication and Information Technology)に登録された経験豊富なコンサルティングエージェンシーであるPT Dtechcorp Konsultindo Prima(Dtechcorp Consulting)と協力して、 POJKベースの情報技術(IT)セキュリティ監査サービスとISO認証取得支援コンサルティングサービスも提供しています。


BLOG

Cyber Security Related Article

Cyber Security Trends of 2021

18 June 2021 | By krisna tegtmeier

Cyber Security Trends of 2021
Simple Steps to Protect Your Online Data

16 April 2021 | By krisna tegtmeier

Simple Steps to Protect Your Online Data
Penetration Testing: How it can Save Your Business

23 November 2020 | By krisna tegtmeier

Penetration Testing: How it can Save Your Business

WEBSITE SECURITY TESTING WHITE PAPER

Whitepaper 1

Peran dan Pentingnya Pengujian Penetrasi dalam Proses Bisnis Perusahaan

White Paper 3

Ancaman Serangan Aplikasi Web & Cara Pencegahannya

Frequently asked questions about Cybersecurity Solutions

サイバーセキュリティは、あらゆる産業分野のすべての企業が考慮しなければならない最も重要な事項のうちの1 つです。企業のシステムやネットワークを標的とするサイバー攻撃がますます増えており、機密性の高い貴重なデータを取得できるようになっています。 強力なセキュリティ戦略がなければ、企業は安全とはいえず多額の被害を被るリスクがあります。フィッシングシミュレーションでどの従業員がサイバー犯罪者/ハッカーの標的になってしまうリスクが高いのか把握することは非常に重要です。

サイバー攻撃は、規模に関係なく、すべての企業に影響を与える可能性があります。 企業がサイバー攻撃から会社・事業を守れない場合、財務上の損失や、生産性の低下、風評被害、法的責任(制裁/罰金)、事業継続の問題など、さまざまな損失を被るリスクがあります。

企業は、防御、監視、および修復のために、サイバーセキュリティに対して階層化されたアプローチを取る必要があります。 それとは別に、企業は従業員にサイバーセキュリティに関するリテラシーを高めるためのトレーニングを提供する必要もあります

脆弱性アセスメントおよびペネトレーションテストは、コンピューターネットワーク、システム、アプリケーション、または ITエコシステムの他の部分に存在するセキュリティリスクまたは脆弱性を探し、特定するプロセスを指します。 このプロセスにより、企業は、ハッカーがどのような脆弱性を悪用できるかについての洞察を得ることができます。このようにして、企業は、ハッカーが悪用する前に、最もリスクの高い脆弱性や弱点にパッチを適用することで、修正を迅速に展開できます。

フィッシングとは、サイバー犯罪者が信頼できる人物や機関になりすまして、標的をだまして機密情報を共有させたり、悪意のあるリンクを開いたり、送金させたりする詐欺の一種です。このタイプのサイバー攻撃は、次のような多くのリスクを企業にもたらす可能性があります。 個人情報の盗難、財務上の損失、社内情報漏えい、コンピューターまたは ITシステム全体の制御不能、お客様の信頼を失う、会社の信用失墜、等。

Managed Detection and Response (MDR)は、企業のITエコシステムにおけるアクティブな脅威を監視、検出、対応するために提供するサイバーセキュリティサービスです。 このサービスは、さまざまなサイバー脅威からビジネスをノンストップで保護します。

MDR サービスは、企業内で検出された脅威をリモートで監視、検出、および対応します。 このサービスは、自動化されたセキュリティツールと人間のスキルを組み合わせてネットワークを監視します。

ISO 27001は、情報セキュリティ管理の国際規格です。この規格は、企業が情報セキュリティ管理システムを適切に確立、管理、実装、監視、および維持するのに役立ちます。 ISO 27001認証は、企業が効果的で一貫した測定可能な方法でリスクを特定および管理できるようにするために、すべての業界で必要とされています。

For more information about penetration testing services or improving website/application security, you can contact LOGIQUE Digital Indonesia by clicking the button below.

Our Other Services
Lyanan Spesialis DX/DM

DX/DM Specialist Services

We provide professional resources that can be utilized flexibly for your business needs!

SEE MORE
Pembuatan Aplikasi Mobile

Mobile App Development

We provide comprehensive one-stop solutions to support all your mobile app development needs.

SEE MORE