Security — Zero Trust / SOC / EDR / Wi-Fi Sec
SOC 24/365 / ZERO-TRUST / AI THREAT DETECT
The Reality

"当たらない"前提は、
もう通じない

クラウド化/ハイブリッド勤務/IoT/Wi-Fi 接続台数の爆発──守るべき面積が広がる一方、攻撃は AI で自動化・高速化しています。

Ransomware

数日で全社停止

復旧に数千万円規模のコストがかかる事例も。

Phishing

AI 生成の巧妙化

日本語の不自然さが消え、標的型が急増。

Wi-Fi 経由

侵入口になる無線LAN

古い暗号化・野良 AP・検疫不備で内部侵入。

サプライチェーン

取引先経由の侵入

自社が強くても、取引先の弱さが侵入口に。

01 Why Our Security

4つの、
守りの設計思想

01

Zero Trust

"誰も信用しない"を、前提に

境界型防御から脱却し、ID・端末・経路・振る舞いを常時検証する設計へ。VPN 依存を解消し、ハイブリッド勤務にも耐える守りを構築します。

Key Doctrine

02

AI 脅威検知

年間 1000+ 新規脅威を検知

AI/機械学習を用いた振る舞い検知とシグネチャレス防御。既知・未知の脅威を、従来型 AV では見抜けない精度で抑え込みます。

03

SOC 24/365

見守り続ける、人と自動化

国内 SOC による常時監視・一次対応・CSIRT 連携。検知から封じ込めまで、自動化と人の判断をハイブリッドで回します。

04

脆弱性診断 / CSIRT

診る、備える、走る

Web/ネットワーク/IoT のCVE 準拠の脆弱性診断から、インシデント時の初動対応・復旧支援まで、CSIRT チームが伴走します。

Defense Metrics

守り抜いてきた、
数字の重み

運用中の SOC と導入実績ベースの、守備力を示す平均指標です。

0+

年間脅威検知件数

AI 検知で年間1000件以上の新規脅威を抑止。

0/365

SOC 常時監視

国内 SOC が常時有人監視で伴走。

0%

対応時間短縮

自動封じ込めでMTTR を平均 50% 短縮

0

重大インシデント

主要顧客の 重大セキュリティ事故ゼロを維持。

02 Wireless Security

Wi-Fi は、
最短で内部に入れる入口

「パスワードをかけていれば安全」── 残念ながら、それはもう通じません。古い暗号化・野良 AP・認証不備・検疫無しの Wi-Fi は、攻撃者にとって最短の内部侵入口です。最近、Wi-Fi セキュリティ相談が急増しているのはこのためです。

Wi-Fi 経由で起きている、現実の脅威

脆弱な暗号化の解読

WEP/WPA/WPA2-PSK の古い方式は、市販ツールで数分で解読される事例が報告されています。

なりすまし AP(Evil Twin)

正規と同名の偽 AP でID・パスワード・通信内容を盗聴。駅・空港だけでなく社屋周辺でも発生。

野良 AP / BYOD の持ち込み

社員が勝手に持ち込むポケット Wi-Fi/個人 APが、会社 LAN にそのまま繋がる事象。

IoT / プリンタの乗っ取り

パスワード初期値のまま運用されているIoT 機器・複合機が踏み台化。そこから基幹系へ横移動。

来客 Wi-Fi からの内部侵入

来客用 SSID が社内 LAN と論理的に分離されていない構成は、内部侵入口そのもの。

マルウェア持ち込み

私物端末や出張先で感染した PC が、社内 Wi-Fi 経由でマルウェアを拡散させる典型パターン。

Key Solution

その入口をふさぐ鍵が、
検疫ネットワーク

検疫ネットワークとは、社内 LAN/Wi-Fi に接続してきた端末をいきなり本番網には入れない仕組みです。
まずは"検査待ち"の隔離セグメントに置き、セキュリティポリシーに適合しているかを判定し、合格した端末だけが業務ネットワークに入れます。

01

接続

社員端末・BYOD・IoT が社内 LAN / Wi-Fi に接続を試行。

02

隔離 VLAN へ

いきなり本番網に繋がず、検疫 VLAN(隔離セグメント)に収容。

03

健全性チェック

OS パッチ・AV 稼働・EDR 稼働・MDM 登録などを自動判定

04

本番網へ

合格した端末のみ業務 VLAN へ自動移行。不合格は修復用ネットへ。

検疫ネットワークで、できること

  • BYOD・私物端末の持ち込みを自動で検知・隔離
  • 未パッチ端末/AV未稼働の業務 LAN 接続を物理的にブロック
  • 来客 Wi-Fi を社内 LAN と完全分離(インターネットのみ許可)
  • IoT / 複合機を専用セグメントに自動振り分け
  • 認証にActive Directory / Entra ID / 証明書を組み合わせ
  • NAC(Network Access Control)/802.1X/MAC 認証の多段構成

主要な Wi-Fi セキュリティ技術

WPA3 / Enterprise 802.1X 認証 EAP-TLS(証明書認証) RADIUS NAC(検疫ネットワーク) WIPS(無線侵入防止) Rogue AP 検知 SSID / VLAN 分離 来客 Wi-Fi スプラッシュ認証 BYOD 管理 / MDM 連携 ログ保存・監査 IoT セグメント隔離
Frequently Asked

「今の Wi-Fi、本当に大丈夫?」

Wi-Fi セキュリティ診断では、野良 AP・脆弱な暗号化・認証不備・検疫の欠如を現地で実測・可視化し、改善提案までレポートでお渡しします。気になる段階でまずご相談ください。

Wi-Fi セキュリティ診断を依頼
03 Security Solutions

レイヤーごとに、
現実的な防御を。

"万能なセキュリティ製品"はありません。端末・ネットワーク・クラウドのレイヤーごとに最適な対策を組み合わせ、事業規模と業種に合った現実的な守りを設計します。

Endpoint

エンドポイントセキュリティ

"1台も落とさない"を、端末側から。

エンドポイント

次世代アンチウイルス(NGAV)・EDR / XDR・デバイス制御をベースに、リモートワーク端末までカバー。未知マルウェアの振る舞い検知に強みがあります。

  • NGAV + EDR / XDR
  • DLP(情報漏洩対策)
  • MDM / BYOD 制御
  • メール・ブラウザ隔離
Network

ネットワークセキュリティ

入口・出口・内部を、同時に守る。

ネットワーク

次世代ファイアウォール・IDS/IPS・WAF に加え、検疫ネットワーク(NAC)WIPS(無線侵入防止)を統合。ゼロトラストアーキテクチャへの段階移行もご支援します。

  • 次世代 FW / IPS / WAF
  • NAC / 検疫 VLAN
  • WIPS / Rogue AP 検知
  • ZTNA / SASE 移行
Cloud

クラウドセキュリティ

"シャドー IT" を、見える化する。

クラウドセキュリティ

AWS/Azure/GCP のCSPM による設定ドリフト検知、CASB による SaaS 利用の可視化・制御、CWPP によるワークロード保護までトータルで設計します。

  • CSPM(設定監査)
  • CASB(SaaS 可視化)
  • CWPP / Container 防御
  • ID / IAM ガバナンス
Technology Stack

取り扱う、
主要セキュリティ製品

特定ベンダーに偏らず、規模・予算・業種に合わせた現実的な組合せをご提案します。

EDR / XDR / NGAV

CrowdStrike Falcon SentinelOne Microsoft Defender for Endpoint Cybereason Trend Micro Vision One Sophos Intercept X ESET Protect

次世代 FW / IPS / WAF

Palo Alto Networks Fortinet FortiGate Check Point Cisco Firepower Juniper SRX F5 BIG-IP Cloudflare WAF AWS WAF / Shield

SASE / SSE / ZTNA

Zscaler Netskope Palo Alto Prisma Cloudflare One Cato Networks Cisco Secure Access

検疫ネットワーク / NAC / WIPS

Cisco ISE Aruba ClearPass FortiNAC Meraki Systems Manager Mist AI WIPS Fortinet FortiAP WIDS

SIEM / SOAR / SOC

Microsoft Sentinel Splunk IBM QRadar Elastic Security Sumo Logic Cortex XSOAR

対応できる領域

ゼロトラスト移行 SOC アウトソース 脆弱性診断(Web / NW / IoT) ペネトレーションテスト CSIRT 構築支援 インシデント対応 フォレンジック調査 ISMS / ISO 27001 PCI DSS / HIPAA 改正個人情報保護法 セキュリティ教育・訓練 Wi-Fi セキュリティ診断
04 Works

守ってきた、
現場のリアル

業界・規模・脅威モデルはさまざま。共通するのは、"止まらない、漏らさない"を両立してきたことです。

金融機関次世代セキュリティ
Finance
大手金融機関 / ゼロトラスト

次世代セキュリティ基盤構築

EDR/SASE/SIEM を統合したゼロトラスト基盤を構築。検知から封じ込めまで自動化し、対応時間を大幅短縮。

100%脅威検知率
-50%対応時間
工場 IoT セキュリティ
Factory / IoT
製造業 / IoT 保護

工場 IoT セキュリティ対策

工場内 IoT・PLC・センサー類をセグメント隔離+WIPS で保護。生産系を止めずに可視化と防御を両立。

0件セキュリティ事故
99.9%稼働率
EDR全社展開
EDR / Hybrid Work
IT企業 / ハイブリッド勤務

全社 EDR+MDM 展開

社員端末すべてにEDR+MDMを統合展開。在宅・外出先でも同水準の防御を実現。

全社展開社員端末 EDR
24/365SOC 監視
検疫ネットワーク導入
NAC / Quarantine
医療機関 / 検疫NW

検疫ネットワーク+Wi-Fi 分離

医療端末・BYOD・来客 Wi-Fi をVLAN 完全分離+ NAC 検疫。端末健全性チェック後のみ業務網へ接続可能に。

全端末検疫対象化
Guest分離来客Wi-Fi完全隔離
脆弱性診断
Vulnerability Assessment
EC 事業者 / Web 診断

Web / API 脆弱性診断

EC サイト・決済 API を対象にCVE 準拠の脆弱性診断を実施。改善までの工程をスコアカード形式で伴走。

Critical優先修正
PCI DSS準拠対応
CSIRT 運用
CSIRT / IR
サービス業 / CSIRT 構築

CSIRT 構築とインシデント訓練

CSIRT の体制構築、演習・初動手順書・報告ルートまで整備。模擬ランサム訓練で実戦力を検証。

演習模擬インシデント
24h平均復旧時間
2026 Capabilities

最新の、
セキュリティ実務

AI 悪用攻撃・生成AI リスク・サプライチェーン・耐量子暗号まで。ここ数年で現場が直面した新しい課題を、標準メニューとして取り込んでいます。

AI によるフィッシング対策

AI 生成の巧妙な標的型メールを、LLM 支援の検知モデルで抑え込む仕組みを構築。

生成AI 利用ガバナンス

ChatGPT/Copilot 等の業務利用に対し、入力制限・DLP・監査ログを組み合わせたガバナンスを設計。

サプライチェーン監査

取引先からの侵入を防ぐため、SBOM/委託先審査/監査フローを標準化。

WIPS / 無線侵入防止

不正 AP・Evil Twin・野良 Wi-Fi を自動検知・遮断。社屋周辺の電波まで常時スキャン。

検疫ネットワーク

NAC/802.1X で未検査端末の業務網接続を防止。BYOD・IoT・来客 Wi-Fi も自動振り分け。

MDR / マネージド検知

自社で SOC を持たない企業向けに、MDR(Managed Detection and Response)としてフル代行します。

ペネトレーション / レッドチーム

診断ではなく実攻撃シミュレーションで、組織レベルの検知・対応力を実測します。

耐量子暗号 (PQC) 移行

将来の量子計算機時代に備え、暗号棚卸しと PQC 移行ロードマップ策定も開始しています。

FAQ

よくある
ご質問

Q. 自社の Wi-Fi が安全か不安です。調査だけでもお願いできますか? +

可能です。Wi-Fi セキュリティ診断として、暗号化方式・野良 AP・認証設定・来客用の隔離状況を現地で実測し、改善提案をレポートでお渡しします。

Q. 検疫ネットワークは、どのくらいの規模から導入できますか? +

中小規模から導入可能です。既設ネットワーク機器でも、802.1X / RADIUS / NACの組合せによって段階的に実装できるケースが多数あります。まずは現状調査からご相談ください。

Q. SOC をすべて任せたいのですが可能ですか? +

可能です。自社 SOC を持たない企業向けにMDR(Managed Detection and Response)として、監視・分析・一次対応までフル代行します。既存のセキュリティ製品も活用できます。

Q. 既にインシデントが起きているのですが、緊急で対応してもらえますか? +

CSIRT チームが初動対応・封じ込め・フォレンジック・復旧支援・再発防止まで伴走します。まずは 082-430-2910 もしくはお問い合わせフォームより至急ご連絡ください。

Q. セキュリティ教育や模擬訓練は実施できますか? +

対応しています。役員向け・一般社員向けのe-learning、標的型メール訓練、模擬ランサム演習まで、業種別シナリオでご提供可能です。

Q. ISMS / ISO 27001 / PCI DSS 取得支援はできますか? +

はい。要件整理・規程整備・技術的対策の実装から内部監査まで、準備フェーズから伴走します。既取得のお客様のメンテナンスも対応可能です。

Q. オンプレミスで AI を使いたいのですが、セキュリティは大丈夫ですか? +

弊社の AI プラットフォーム Jline は、オンプレミス完結型で学習データ・推論結果を外部送信しません。本ページのセキュリティ対策と組み合わせ、"漏らさない AI 活用" を実現します。

Secure, quietly. Recover, quickly.

事業を止めない守りを、
ここから仕組みに

脆弱性診断・SOC 監視・ゼロトラスト移行・Wi-Fi セキュリティ診断・検疫ネットワーク。
緊急対応もご相談ください。

無料相談を申し込む 082-430-2910