株式会社コネクトワン

株式会社コネクトワン
ゼロトラストFTAセキュリティコンサルティング事業紹介

・会社・代表者プロフィール
会社名　 株式会社コネクトワン
所在地　 東京都台東区
代表者　 吉田 晋（情報処理安全確保支援士／登録番号 第020158号）
事業内容
・企業向けセキュリティ診断・対策コンサルティング
・情報セキュリティ教育・研修コンテンツの制作
・セキュリティ啓発YouTubeチャンネル「よしだセキスペch」の運営

代表の吉田は、IPA認定の情報処理安全確保支援士として長年中小企業のIT支援とセキュリティ導入を行ってきました。難しい専門用語を使わず、経営者や一般社員にも「何が危険か、どうすれば守れるか」を伝えることに力を入れており、現場と経営層の橋渡しができるコンサルタントとして高い評価を受けています。

現在は代表の吉田含む2名の情報処理安全確保支援士体制で、お客様に寄り添った個別支援を重視。大手ベンダーの導入に頼らず、「無料の標準機能で90％超えのサイバー攻撃を防ぐ」という視点での現実的な対策提案を強みとしています。

・ゼロトラストFTAセキュリティコンサルティングとは
当社のセキュリティコンサルティングは、一般的な「ゼロトラストネットワーク」とは異なる独自のアプローチをとっています。

・ゼロトラスト　イーコル「大丈夫だろう」を信じない
設定ミスやヒューマンエラー、確認漏れなど、実際のセキュリティ事故の多くは「これくらいなら大丈夫だろう」という油断から始まります。私たちはこの「暗黙の了解」を信じないことこそ、実用的なゼロトラストだと考えています。

・FTA（故障の木解析）と統計的リスク評価
FTA（Fault Tree Analysis）手法を活用し、御社の環境において「どのような条件が重なると被害に至るか」を論理的に分析。さらに、実際のインシデント統計を元に、発生確率が高く、影響が大きいパターンだけに集中する対策設計を行います。

・最小の対策で最大の防御「9割防御3×3モデル」
すべてのリスクに対応しようとすると、コストも労力も膨大になります。当社では、次の3つの入口（アタックサーフェス）に対して、最も効果的な3種類の対策を行うことで、約9割の一般的なサイバー攻撃を未然に防ぐというシンプルで実践的な防御モデルを提案します。

・具体的な提供サービス
アタックサーフェス分析とFTA診断
Webサーバ・社内PCの脆弱性診断（OWASP ZAP／OpenVAS）
Windows標準機能によるセキュリティ強化（GPO、Credential Guard等）
メールとWebのセキュリティ強化
マルウェア感染や情報漏えい時の初動支援とマニュアル提供
経営陣及びシステム管理者からのセキュリティ相談対応（セキュリティお助け隊）
非IT担当者向けの教育・可視化資料の提供

・YouTubeチャンネルでの継続発信
よしだセキスペchでは、毎週、企業向けセキュリティの最新情報を動画で解説しています。
公開サーバの診断方法
ランサム被害の事例と対策
情報漏えいの心理トリック（BEC詐欺など）
WindowsやMicrosoft 365の設定解説
社員教育で使える実例紹介

中小企業の現場でもすぐに実践できる知識に特化しており、セミナー・教育研修の補足教材としても活用いただいています。

・標準サービス内容
サービス
内容
1）アタックサーフェスの分析
攻撃者が狙う「入口」を特定し、危険度の高い順に提示
2）脆弱性診断（無償・簡易可）
公開サーバや社内端末の弱点を自動診断（ZAP、OpenVAS等）
3）脆弱性情報の提供
ゼロデイ・影響大の情報を「現場目線」でわかりやすく配信
4）初動対応のサポート
マルウェア感染時の社内対応マニュアルを提供、緊急サポートも
5）セキュリティ相談対応
社内から出る「これって危ない」に専門家が迅速回答

FTAセキュリティ診断
　攻撃リスクを故障の木解析（FTA）と統計で可視化し、優先順位を明確化します。

アタックサーフェス分析
　公開サーバ、VPN、端末など、狙われやすい「入口」を洗い出し、防御対象を絞り込みます。

脆弱性診断（自動ツール対応）
　OpenVASやZAPを用いて、Webや端末の脆弱性を簡易スキャン（無償診断も可）。

ゼロ円対策サポート
　OSやクラウドの標準機能を活かした「9割防御3×3」設定を提案・支援します。

セキュリティ設定アドバイス
　GPO、MFA、メール認証（SPF/DKIM/DMARC）など、環境に応じた実践的な改善提案を実施。

お助け隊　セキュリティ質問対応
　「この設定大丈夫」「このメール怪しい」など、社内の疑問に専門家が随時対応します。

インシデント対応支援
　マルウェア感染や情報漏えい時の初動対応をサポート。状況整理と復旧手順を迅速に案内。

初動マニュアルの提供
　御社専用にカスタマイズした緊急時対応マニュアルをテンプレート形式でご提供。

脆弱性情報・攻撃トレンドの配信
　非技術者にも伝わる形式で、重要な脆弱性や詐欺手口の情報をわかりやすくお届けします。

YouTube「よしだセキスペch」連携
　毎週更新。企業向けセキュリティ動画を配信。実例・設定・注意点を動画で学べます。