選ばれ続ける理由

JMCリスクソリューションズがセキュリティ診断サービスベンダーとして選ばれ続けている理由。それは、15年以上の実績に裏打ちされたサービス品質と圧倒的なコストバランス。コンピュータネットワーク、インターネットにおけるセキュリティ意識がまだまだ一般的ではなかった2000年から情報セキュリティ関連サービスを開始し、金融機関から民間企業や中央官庁、地方自治体など様々な業種、システムのセキュリティを診断してきた実績がございます。

理由1-セキュリティ診断の実績

2000年のセキュリティ診断サービス開始以来、中央官庁や地方自治体等の政府関連団体、金融機関、大小一般企業まで幅広い業種のお客様にセキュリティ診断サービスをご提供してきており、延べ500団体を超えるお客様にご愛顧いただいております。

 

理由2-品質の高いサービス内容とわかりやすい結果レポート

例えばWebアプリケーション診断では、OWASPやWASCなどWebアプリケーションの脆弱性に関する調査・研究を行なっている機関より公表されている 脆弱性情報を網羅した診断を実施しております。独立行政法人 情報処理推進機構(IPA)の「ウェブ健康診断仕様」の内容も包含しており、 Webアプリケーションの脆弱性の診断において、診断漏れの無いように診断を行なっております。
また、診断サービスの結果報告書は、可能な限り難解な専門用語を使用しない、もしくは専門用語に説明を付けることを心がけておりますので、ご理解いただきやすい報告書となっております。また、脆弱性の対処方法も可能な限り当社の検証環境にて実際にテストした対処手順を掲載しておりますので、特殊な環境で無い限り手順に沿って対処を行っていただくことで改善できるため、対処方法を調査したりメーカーやベンダーに確認する手間を省くことができます。

理由3-適切なコストバランスを追求しています

セキュリティ診断サービスは熟練した技術と広い知識をもつ技術者が必要であり、また、サービスに使用するセキュリティ診断ツールも高価なものであるため、一般的にサービス提供価格が高価なものとなる傾向がございます。当社では商用およびフリーや自社開発ツールを用いているため、低コストでのサービス提供を可能としております。また、作業手順の見直しや効率化を随時行っており、削減できた工数分を反映した価格となっておりますので、サービス品質と価格のバランスについては他社に負けないものと自負しております。

理由4-ご安心していただくための取り組み

当社は会社全体で情報セキュリティマネジメント規格である「ISMS(Information Security Management System)適合性評価制度」(ISO/IEC 27001)の認証を取得しており、診断作業で得られたお客様システムに関する情報や、診断結果データの保護・管理を徹底しております。
また、診断サービス実施中はネットワークトラフィックのモニタリングを行いながら実施をしており、大量の通信が発生してお客様ネットワークに影響が出ないように心がけながら作業を行っております。サーバ診断であれば診断中の負荷も、多くて100~300KB/S程度ですので、お客様の業務に影響を与えるレベルでの通信は発生しませんのでご安心ください。それでもご心配な場合、休日や業務後の夜間に作業を行うことも可能です。(別途加算あり)


サービスに関するお問い合わせは、以下へどうぞ。