セキュリティ
脆弱性診断

システムの健康診断を実施し、お客様環境の安全性を診断いたします。

セキュリティ脆弱性診断サービスが求められる背景

セキュリティ脆弱性診断サービスが求められる背景
設定ミスや不要なサービスの稼働があるなど、導入後にメンテナンスをしていないシステムは、サイバー攻撃の格好の餌食となってしまいます。サイバー攻撃にあうと自社が被害者となるだけでなく、「自社が加害者」となってしまうこともあります。

セキュリティ脆弱性診断は、現在のセキュリティ状態を把握し、効果的な対策をしていただくために定期的に実施すべきシステムの健康診断といえるサービスです。
脆弱性の把握・対処

活用ケース例

セキュリティ脆弱性診断サービスは、以下のようなケースでお使いいただいています。
  • 自社やグループ会社、同業他社でセキュリティインシデントが発生した際の対策
  • システム開発やインフラ構築における本番リリース時のセキュリティ担保
  • PCI DSSなどガイドライン準拠や認証取得
  • 自社や所属団体の情報セキュリティルール遵守
  • セキュリティ投資する前の現状把握

サービスメニュー

セキュリティ脆弱性診断サービスでは、3つの診断メニューをご用意しています。
ネットワーク診断
プラットフォーム診断
WEBアプリ診断
WEBアプリケーション診断
スマートフォンアプリケーション診断
スマートフォンアプリケーション診断
  • プラットフォーム診断
お客様のシステムを構成するサーバやファイヤーウォール等のネットワーク機器に対して、OSやアプリケーションに潜むセキュリティホール(弱点・脆弱性)が存在しないかどうかをネットワーク経由にて診断し、対応策を提示します。これにより不正アクセスやセキュリティ事故を拡大させる踏み台になってしまう等の危険性を洗い出すことができます。
特徴
実績豊富な診断ツールを用いて、高度なスキルを持つセキュリティエンジニアが診断を行うことで、ツール診断に散見する誤検知を省きながら網羅性と正確性の高い診断を行います。
  • WEBアプリケーション診断
経験豊かなセキュリティ技術者がWebサーバ上で稼動するアプリケーションに対し、外部から擬似攻撃を行い、Webアプリケーションに潜む脆弱性や潜在要因を診断します。これによりWebサイトの機密(重要)情報漏洩、なりすまし、ネットショップサイトの価格改ざん、フィッシング等々の被害の危険性を洗い出すことができます。
特徴
純国産の診断ツールを用いて、日本語(マルチバイト文字)への完全対応はもちろんのこと、日本国内におけるセキュリティの最新トレンドも組み込んだ診断を行います。
  • スマートフォンアプリケーション診断
スマートフォンアプリケーションは従来の環境に⽐べてオープンな環境である為、様々なセキュリティの脅威にさらされる傾向にあります。iOS、iPadOS、Androidアプリケーションに対し、様々な疑似的攻撃を⾏い、アプリケーションに潜む脆弱性を診断することで、被害の危険性を洗い出すことができます。
特徴
サーバサイド、スマートフォンアプリケーション、端末内データ、バイナリ等、様々な内容を対象に、経験豊富なセキュリティエンジニアによる診断を⾏います。

サービスの流れ

セキュリティ脆弱性診断サービスでは、以下の流れで診断を実施します。

STEP1
ヒアリング

・対象機器情報
・実施期間
・システム環境情報など

STEP2
プランニング

お客様に最も負担がかからず効率的な検査ができるようプランニング

STEP3
診断

・ペネトレーションテスト
・ホスト検査
・webアプリケーション検査

STEP4
レポート

・診断結果報告
・解決方法提案

診断方法

お客様環境に対しリモートもしくはオンサイトにて疑似アタックを実施します。
診断方法

レポートサンプル

各診断項目の危険度およびハッカーの視点から見た問題や対処方法についてレポートを作成します。
レポートサンプル
ご不明な点はお気軽に
お問い合わせください
詳しい資料はこちら