勘や経験ではなく、事実に基づいた意思決定が求められる中で、お客様のデジタル変革をデータ分析の観点からご支援いたします。
詳細を見る
> サービス&ソリューション > セキュリティ脆弱性診断サービス
セキュリティ脆弱性診断
サービスSECURITY
システムの健康診断を実施し、お客様環境の安全性を診断いたします。
セキュリティ脆弱性診断サービスが求められる背景
設定ミスや不要なサービスの稼働があるなど、導入後にメンテナンスをしていないシステムは、サイバー攻撃の格好の餌食となってしまいます。サイバー攻撃にあうと自社が被害者となるだけでなく、「自社が加害者」となってしまうこともあります。
セキュリティ脆弱性診断は、現在のセキュリティ状態を把握し、効果的な対策をしていただくために定期的に実施すべきシステムの健康診断といえるサービスです。
活用ケース例
-
自社やグループ会社、同業他社でセキュリティインシデントが発生した際の対策
-
システム開発やインフラ構築における本番リリース時のセキュリティ担保
-
PCI DSSなどガイドライン準拠や認証取得
-
自社や所属団体の情報セキュリティルール遵守
-
セキュリティ投資する前の現状把握
サービス内容
ネットワーク診断
(プラットフォーム診断)
- お客様のシステムを構成するサーバやファイヤーウォール等のネットワーク機器に対して、OSやアプリケーションに潜むセキュリティホール(弱点・脆弱性)が存在しないかどうかをネットワーク経由にて診断し、対応策を提示します。これにより不正アクセスやセキュリティ事故を拡大させる踏み台になってしまう等の危険性を洗い出すことができます。
- 特徴
- 実績豊富な診断ツールを用いて、高度なスキルを持つセキュリティエンジニアが診断を行うことで、ツール診断に散見する誤検知を省きながら網羅性と正確性の高い診断を行います。
WEBアプリケーション診断
- 経験豊かなセキュリティ技術者がWebサーバ上で稼動するアプリケーションに対し、外部から擬似攻撃を行い、Webアプリケーションに潜む脆弱性や潜在要因を診断します。これによりWebサイトの機密(重要)情報漏洩、なりすまし、ネットショップサイトの価格改ざん、フィッシング等々の被害の危険性を洗い出すことができます。
- 特徴
- 純国産の診断ツールを用いて、日本語(マルチバイト文字)への完全対応はもちろんのこと、日本国内におけるセキュリティの最新トレンドも組み込んだ診断を行います。
※ ツールを使用したリモートでの診断が基本となりますが、ご要望に応じて手動診断・オンサイト診断も対応可能です。
サービスの流れ
診断方法
-
お客様環境に対しリモートもしくはオンサイトにて疑似アタックを実施
レポートサンプル
-
各診断項目の危険度およびハッカーの視点から見た問題や対処方法についてレポート
本サービスに関する
ご意見・お問い合わせはこちら
ご意見・お問い合わせはこちら
先端技術ソリューション
データ分析やロボティクス等の先端技術を用いたソリューションをご紹介いたします。
IBM Watson™やOSS等のAIを用いた、業務システムやアプリケーションの開発をご支援いたします。
詳細を見る
RPAやAIなどの先端テクノロジーを活用し、業務自動化・効率化を図ることでお客様の経営課題・業務課題の解決を支援します。
詳細を見る
Pepper®やSota™などのロボットを利用したソリューション・サービスを提供いたします。
詳細を見る
クレスコだからできるスマートフォンやタブレットを使った様々な場面でのモバイル導入支援をご紹介いたします。
詳細を見る
より良いユーザー体験(UX)を実現するために、ユーザーに寄り添ったシステム/サービスの設計を行っています。
詳細を見る
お客様のシステムを構成するネットワークと、WEBアプリケーションのセキュリティ脆弱性を診断します。
詳細を見る