TOP
あらゆるサイバーリスクへの対応支援事前の備え、事後の対応体制の整備に関するコンサル
DX社会の中で
サイバーリスクに対する
最適な体制・対応を支援します
今まで技術者任せであったサイバー対応
コンプライアンスを含めた組織力を高める
時代
Sproutは、企業におけるITリスクコントロールにおいて
現場だけではなく、経営の目線での課題解決に協力します
SPECIALTIES
Sproutが提供するサービス
Sproutは、サイバー空間だけではなくITに関するあらゆる懸念や課題を、リスク管理の視点からサポートします
01
Vulnerability 脆弱性診断02
Forensic サイバーインシデント対応・
内部不正対応03
Consulting ITガバナンス&
セキュリティ管理04
BugBounty.jp
バグ報奨金プラットフォーム
01
Vulnerability 脆弱性診断
Sproutのエンジニアは常に最新のサイバー攻撃情報に熟知しています。あらゆる攻撃方法を用いてシステムの脆弱性を調査し、脆弱性の洗い出し評価をし、対策のご相談など安全性の維持のサポートをします。
02
Forensic
サイバーインシデント対応・
内部不正対応
情報漏洩などのインシデント発生時に、スプラウトのエンジニアが機器・ツールを使用してサーバー、ネットワーク、端末の履歴分析を行います。報告の際、企業様の経営層に対して事実関係の説明だけではなく、対策を講じるためのQ/Aにも対応します。また、当社はDark Web調査のご依頼も承っています。定期監視や一時的監視の結果を分析し報告書を提出します。
03
Consulting ITガバナンス&
セキュリティ管理
自社の成長と共に拡大するシステム、統制を踏まえた必要な対策は何か、監査やコンプライアンスのモニタリングなどの支援をします。システムの実装の手前でのプロジェクト監査や必要なセキュリティー対策やガイドラインへの対応などもサポートします。
04
BugBounty.jp
バグ報奨金プラットフォーム
日本初、日々変化し続けるサイバーリスクに対して、世界のホワイトハッカーが企業のシステムの脆弱性の調査をサポート。Sproutが抱える数千人の世界のホワイトハッカーが、攻撃者の目線で診断をします。
WORKS
サービス提供事例
01
サービス業
CSIRT緊急対応支援
ランサムウェアにて社内サーバが暗号化されたことが判明、フォレンジック及びコマンダーとして分析から封じ込め・根絶、復旧までのインシデントレスポンス対応を実施。対外公表の準備支援も含め早期の事象収束に寄与しました。
02
サービス業
ディープフォレンジック支援
外部からの不正アクセスの疑いがある社内サーバに対し、完全な証拠性を確保し、原因究明のためのディープフォレンジック調査を実施。発見されたマルウェアの解析を通じ、原因及び影響範囲の特定に寄与しました。
03
金融業
サイバーセキュリティ
リスク評価支援
リスク評価支援
金融機関として期待されるサイバーセキュリティ管理態勢の確立に向け、実質的なリスクに注力したリスクの可視化を実施。顧客・当局等が期待する経営主導のサイバーセキュリティ管理の実効性向上に寄与しました。
04
web サービス事業
セキュリティ管理態勢
高度化支援
高度化支援
形骸化したセキュリティ管理態勢の課題・問題点を洗い出し、実質的に有効なセキュリティ管理態勢・ルールの整備を実施。企業規模に応じた現実的な策を検討することで、セキュリティ管理の浸透に寄与しました。
05
金融業
システム監査支援
金融機関として期待されるセキュリティ管理態勢を前提とした内部監査をコソーシング形態で実施。また、内部監査計画の立案から個別案件の推進支援まで、多岐に渡る支援により、効率的な運営に寄与しました。
06
製造業
基幹システム更改プロジェクトの
第三者評価支援
第三者評価支援
約1年間にわたり推進された基幹システム更改プロジェクトにおいて、定期的なプロジェクトリスクの洗い出し、リスク対応支援を実施。クライアントとベンダ間にも緊張感をもたらし、プロジェクトの円滑な推進に寄与しました。
