ホーム  > サービス&ソリューション > セキュリティ脆弱性診断サービス

セキュリティ脆弱性診断
サービス
SECURITY

システムの健康診断を実施し、お客様環境の安全性を診断いたします。

セキュリティ脆弱性診断サービスが求められる背景

セキュリティホールが放置されているかもしれない... 自社のセキュリティ対策の現状を明確にしたい!

設定ミスや不要なサービスの稼働があるなど、導入後にメンテナンスをしていないシステムは、サイバー攻撃の格好の餌食となってしまいます。サイバー攻撃にあうと自社が被害者となるだけでなく、「自社が加害者」となってしまうこともあります。

セキュリティ脆弱性診断は、現在のセキュリティ状態を把握し、効果的な対策をしていただくために定期的に実施すべきシステムの健康診断といえるサービスです。

正常稼働 脆弱性の把握・対処

活用ケース例

  • 自社やグループ会社、同業他社でセキュリティインシデントが発生した際の対策

  • システム開発やインフラ構築における本番リリース時のセキュリティ担保

  • PCI DSSなどガイドライン準拠や認証取得

  • 自社や所属団体の情報セキュリティルール遵守

  • セキュリティ投資する前の現状把握

サービス内容

ネットワーク診断
(プラットフォーム診断)

  1. お客様のシステムを構成するサーバやファイヤーウォール等のネットワーク機器に対して、OSやアプリケーションに潜むセキュリティホール(弱点・脆弱性)が存在しないかどうかをネットワーク経由にて診断し、対応策を提示します。これにより不正アクセスやセキュリティ事故を拡大させる踏み台になってしまう等の危険性を洗い出すことができます。
  2. 特徴
  3. 実績豊富な診断ツールを用いて、高度なスキルを持つセキュリティエンジニアが診断を行うことで、ツール診断に散見する誤検知を省きながら網羅性と正確性の高い診断を行います。

WEBアプリケーション診断

  1. 経験豊かなセキュリティ技術者がWebサーバ上で稼動するアプリケーションに対し、外部から擬似攻撃を行い、Webアプリケーションに潜む脆弱性や潜在要因を診断します。これによりWebサイトの機密(重要)情報漏洩、なりすまし、ネットショップサイトの価格改ざん、フィッシング等々の被害の危険性を洗い出すことができます。
  2. 特徴
  3. 純国産の診断ツールを用いて、日本語(マルチバイト文字)への完全対応はもちろんのこと、日本国内におけるセキュリティの最新トレンドも組み込んだ診断を行います。

※ ツールを使用したリモートでの診断が基本となりますが、ご要望に応じて手動診断・オンサイト診断も対応可能です。

サービスの流れ

サービスの流れ サービスの流れ

診断方法

  • お客様環境に対しリモートもしくはオンサイトにて疑似アタックを実施

診断方法

レポートサンプル

  • 各診断項目の危険度およびハッカーの視点から見た問題や対処方法についてレポート

レポートサンプル
本サービスに関する
ご意見・お問い合わせはこちら

03-5769-8080
月~金(土日祝を除く)9:00~17:00

お問い合わせフォームへ