3つのポイント

• POINT 01

  信頼性の高いツールと手動を組み合わせたハイブリッド診断

• POINT 02

  セキュリティ対策の実現に繋がる高品質な診断レポートを提供

• POINT 03

  開発会社ならではの対応力とアフターフォロー

製品・サービス概要

資料サンプル

製品・サービス詳細

セキュリティ脆弱性診断サービスとは

システムには、毎日新しい脆弱性が発生し続けています。

• セキュリティホールが放置されているかもしれない…
• 自社のセキュリティ対策の現状を明確にしたい

不要なサービスの稼働や設定のミスなど、システム導入後にメンテナンスをしていないと、サイバー攻撃の餌食となってしまいます。
サイバー攻撃にあうと、自社が被害者となるだけでなく、“自社が加害者”となってしまう場合もあります。

セキュリティ脆弱性診断サービスは、定期的にシステムの健康診断を実施し、現在のセキュリティ状態を把握することで、効果的な対策ができます。

セキュリティ脆弱性診断サービスの特徴

●信頼性の高いツールと手動を組み合わせたハイブリッド診断

診断にはツールと手動のハイブリッドな手法を採用しています。ツールは最新の技術動向や攻撃手法を加味し、代表的なセキュリティ団体が掲げる脆弱性項目もカバーしています。

●セキュリティ対策の実現に繋がる高品質な診断レポートを提供

セキュリティエンジニアが診断結果を評価し、脆弱性の有無だけではなく具体的な対処方法までも含め、ツール診断の誤検出や検出漏れを最小化した高品質な診断レポートを提出します。

●開発会社ならではの対応力とアフターフォロー

診断スケジュール計画・管理もお任せください。修正方法のご提案やセキュリティ製品の導入支援など、セキュリティ診断にとどまらない充実したサポートを提供します。

診断メニュー

●プラットフォーム診断

お客様のシステムを構成するサーバやファイヤーウォール等のネットワーク機器に対して、OSやアプリケーションに潜むセキュリティホール（弱点・脆弱性）が存在しないかどうかをネットワーク経由にて診断し、対応策を提示します。これにより不正アクセスやセキュリティ事故を拡大させる踏み台になってしまう等の危険性を洗い出すことができます。

実績豊富な診断ツールを用いて、高度なスキルを持つセキュリティエンジニアが診断を行うことで、ツール診断に散見する誤検知を省きながら網羅性と正確性の高い診断を行います。

診断項目（一部抜粋）

•  バックドアが仕掛けられているかどうかのチェック
•  危険なCGIの検出、クロスサイトスクリプティングの可能性
•  DNS、メールサーバに関する脆弱性チェック
•  データベースに関する脆弱性チェック
•  UNIXデフォルトアカウントのチェック

●WEBアプリケーション診断

経験豊かなセキュリティ技術者がWebサーバ上で稼動するアプリケーションに対し、外部から擬似攻撃を行い、Webアプリケーションに潜む脆弱性や潜在要因を診断します。これによりWebサイトの機密（重要）情報漏洩、なりすまし、ネットショップサイトの価格改ざん、フィッシング等々の被害の危険性を洗い出すことができます。

純国産の診断ツールを用いて、日本語（マルチバイト文字）への完全対応はもちろんのこと、日本国内におけるセキュリティの最新トレンドも組み込んだ診断を行います。

診断項目（一部抜粋）

• SQLインジェクション
• OSコマンドインジェクション
• パラメータ操作による脆弱性
• クロスサイトスクリプティング
• セキュア属性の無いCookie

●スマートフォンアプリケーション診断

スマートフォンアプリケーションは従来の環境と比較するとオープンな環境である為、様々なセキュリティの脅威にさらされる傾向にあります。iOS、iPad OS、Androidアプリケーションに対し様々な疑似的攻撃を⾏い、アプリケーションに潜む脆弱性を診断することで、被害の危険性を洗い出すことができます。

サーバサイド、スマートフォンアプリケーション、端末内データ、バイナリ等、様々な内容を対象に、経験豊富なセキュリティエンジニアによる診断を⾏います。

診断方法

実際の攻撃者と同じように攻撃目標を定めて、攻撃内容を具体的にミュレーションして疑似アタックを行います。最も弱い箇所から侵入してどこまで被害を拡大できるかを検証し、システム全体の安全性を診断します。

導入実績

企業情報