対象となる作業内容

1. システム導入コンサルティング

2. システム診断コンサルティング

3. システム侵入検査サービス

4. システム監査

1.システム導入コンサルティング

【対象システム】

・ ERPシステム、統合システム

・ 基幹系システム、情報系システム

・ 戦略システム、DWHシステム

・ ASPシステム、インターネットシステム など



当社は、コンピュータ・システムを企業目的を実現させるための道具として位置づけています。

道具は、使いやすく 標準的なものでなければなりません。

例え、高機能な機能が用意されていても 誰もが使いこなせなければ意味がありません。

言いかえるならば、導入実績が多く 特殊な機能を使わない、安定した使い易いシステムこそが、良いシステムであると言えます。


当社のシステム導入コンサルティングでは、新システムの選定から導入・運用までを社外CIOの立場でサポーさせていただきます。


2.システム診断コンサルティング

【対象内容】

・ 現状システム分析

・ 現状システム改善



「現状システムでは、能力的に新しい業務に適合できないので経営目的を実現できない。」「システムが業務のパフォーマンス低下の原因になっている。」など、現状 システムの性能・機能面での不安や、次期システムへの切替えを進めるべきか、現状システムの修正・強化を進めるべきかを悩まれている企業も多いと思います。


当社は、コンピュータシステムは、使いやすく標準的なものでなければならないと考えます。新しいから良い、単純に時代の流れに乗り遅れるからシステムを変更し た方が良いとは考えません。


現行システムが 少しでも長く、最高のスペックで業務をサポートできるのであれば、システムコストも最小限に抑えることができます。

不具合のある部分を解析し 改善する事を基本とし、新システムに切替えた方がコスト面でも機能面でも勝ると判断した場合に、新規システムへの切替えを検討するのが理想ではないでしょうか。


コンピュータシステムは、お客様の求める真の目的を実現できる道具として存在します。

業務を進める上での名脇役として、誰もが使いやすい、安定したシステムが存在するのだと思います。

システム診断コンサルティングでは、システム変更に伴う費用対効果・システム変更による生産性向上度合い、慣れに伴う生産性低下部分を考慮し、本当に今 システム変更をおこなうべきか否かをコンサルティングいたします。


3.システム侵入検査サービス


侵入検査サービスとは、実際の侵入者の手口を使うことにより、セキュリティホールの有無を検査するものです。

実際には、セキュリティ検査ツール(Internet Scanner等)、独自検査項目の使用に加え、アンダーグランド・ツール、独自ツールの使用、さらに手動オペレーションにより全979項目からなる、独自検査項目に従って検査を行います。


本サービスは、様々な観点から侵入手法を考察・試行するため、より詳細な検査をすることができ、インターネット側の公開サーバーや社内の重要なサーバの検査に有効です。



■ 検査項目

当社独自の手法を用いて次のような項目を検査します。


1) ログインアカウント情報の取得ができるか?安易なパスワードが設定されていないか?

2) 管理者権限が奪えるか?

3) 盗聴プログラムを実行することが可能か?その場合、どのようなパケットが盗聴できるか?

4) ホームページ、ウェブサイトの書き換えが可能か?

5) 社内LANへの侵入が可能か?

6) その他重要な情報を取得することができるか?

7) その他


■ 検査対象

UNIX系、Windows系OSを搭載したホスト、およびルータなどTCP/IP機器全般。

ネットワーク内のクライント機器全般。(ネットワーク内、VPN経由)



■ オプション

大量のパケットや、整合性のあわない分割パケットを送信するなどといったサービス使用不能攻撃(DoS)に耐えられるかを検査します。

検査中は、ネットワークトラフィックやサーバー負荷が高くなり、一時的にレスポンスの低下を招く場合があります。

これらのセキュリティホールがある場合は、検査対象サーバーが再起動したり、特定のサービスが停止したりする場合がありますので、業務に差し支えない検査日程を指定いただきます。


4.システム監査


システム監査は、システムの安全性、信頼性、効率性の観点から、総合的にコンピュータシステムの点検および評価を行い、改善のためのご提案をおこないます。

システム監査の実施は、システム監査基準に準拠した一般基準、実施基準及び報告基準の208項目から実施し、監査報告書を公式監査報告書として利用いただけます。



(監査項目、監査方法が簡易的な場合、監査報告書が公式報告書として利用できない場合があります)

 
Copyright(c) Knowledge Solutions Corporation.