サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

セキュリティ脆弱性診断サービス(株式会社クレスコ)

システムの健康診断を実施し、お客様が所有するアプリケーションやプラットフォームの安全性を診断いたします。

システムには日々新しい脆弱性が発生し続けています。
当サービスは、現在のセキュリティ状態を把握し、効果的な対策をしていただくために定期的に実施すべき、システムの健康診断です。

診断メニューには「プラットフォーム診断」「WEBアプリケーション診断」「スマートフォンアプリケーション診断」があり、高度なスキルを持つセキュリティエンジニアが診断を実施しています。

診断時には、実際の攻撃者と同じように攻撃目標を定めて、攻撃内容を具体的にミュレーションして疑似アタックを行います。
最も弱い箇所から侵入してどこまで被害を拡大できるかを検証し、システム全体の安全性を診断します。

診断後には、各診断項目の危険度およびハッカーの視点から見た問題点や対処方法についてのレポートをご提供いたします。

3つのポイント

  • POINT 01

    信頼性の高いツールと手動を組み合わせたハイブリッド診断

  • POINT 02

    セキュリティ対策の実現に繋がる高品質な診断レポートを提供

  • POINT 03

    開発会社ならではの対応力とアフターフォロー

製品・サービス概要

営業対応エリア 全国対応
対象従業員規模 全ての規模に対応
対象売上規模 全ての規模に対応
提供形態 サービス
参考価格 プラットフォーム診断:250,000円~、WEBアプリケーション診断:195,000円~

資料サンプル

製品・サービス詳細

セキュリティ脆弱性診断サービスとは

システムには、毎日新しい脆弱性が発生し続けています。

  • セキュリティホールが放置されているかもしれない…
  • 自社のセキュリティ対策の現状を明確にしたい

不要なサービスの稼働や設定のミスなど、システム導入後にメンテナンスをしていないと、サイバー攻撃の餌食となってしまいます。
サイバー攻撃にあうと、自社が被害者となるだけでなく、“自社が加害者”となってしまう場合もあります。

セキュリティ脆弱性診断サービスは、定期的にシステムの健康診断を実施し、現在のセキュリティ状態を把握することで、効果的な対策ができます。

セキュリティ脆弱性診断サービスの特徴

●信頼性の高いツールと手動を組み合わせたハイブリッド診断

診断にはツールと手動のハイブリッドな手法を採用しています。ツールは最新の技術動向や攻撃手法を加味し、代表的なセキュリティ団体が掲げる脆弱性項目もカバーしています。

●セキュリティ対策の実現に繋がる高品質な診断レポートを提供

セキュリティエンジニアが診断結果を評価し、脆弱性の有無だけではなく具体的な対処方法までも含め、ツール診断の誤検出や検出漏れを最小化した高品質な診断レポートを提出します。

●開発会社ならではの対応力とアフターフォロー

診断スケジュール計画・管理もお任せください。修正方法のご提案やセキュリティ製品の導入支援など、セキュリティ診断にとどまらない充実したサポートを提供します。

診断メニュー

●プラットフォーム診断

お客様のシステムを構成するサーバやファイヤーウォール等のネットワーク機器に対して、OSやアプリケーションに潜むセキュリティホール(弱点・脆弱性)が存在しないかどうかをネットワーク経由にて診断し、対応策を提示します。これにより不正アクセスやセキュリティ事故を拡大させる踏み台になってしまう等の危険性を洗い出すことができます。

実績豊富な診断ツールを用いて、高度なスキルを持つセキュリティエンジニアが診断を行うことで、ツール診断に散見する誤検知を省きながら網羅性と正確性の高い診断を行います。

診断項目(一部抜粋)
  •  バックドアが仕掛けられているかどうかのチェック
  •  危険なCGIの検出、クロスサイトスクリプティングの可能性
  •  DNS、メールサーバに関する脆弱性チェック
  •  データベースに関する脆弱性チェック
  •  UNIXデフォルトアカウントのチェック

●WEBアプリケーション診断

経験豊かなセキュリティ技術者がWebサーバ上で稼動するアプリケーションに対し、外部から擬似攻撃を行い、Webアプリケーションに潜む脆弱性や潜在要因を診断します。これによりWebサイトの機密(重要)情報漏洩、なりすまし、ネットショップサイトの価格改ざん、フィッシング等々の被害の危険性を洗い出すことができます。

純国産の診断ツールを用いて、日本語(マルチバイト文字)への完全対応はもちろんのこと、日本国内におけるセキュリティの最新トレンドも組み込んだ診断を行います。

診断項目(一部抜粋)
  • SQLインジェクション
  • OSコマンドインジェクション
  • パラメータ操作による脆弱性
  • クロスサイトスクリプティング
  • セキュア属性の無いCookie

●スマートフォンアプリケーション診断

スマートフォンアプリケーションは従来の環境と比較するとオープンな環境である為、様々なセキュリティの脅威にさらされる傾向にあります。iOS、iPad OS、Androidアプリケーションに対し様々な疑似的攻撃を⾏い、アプリケーションに潜む脆弱性を診断することで、被害の危険性を洗い出すことができます。

サーバサイド、スマートフォンアプリケーション、端末内データ、バイナリ等、様々な内容を対象に、経験豊富なセキュリティエンジニアによる診断を⾏います。

診断方法

実際の攻撃者と同じように攻撃目標を定めて、攻撃内容を具体的にミュレーションして疑似アタックを行います。最も弱い箇所から侵入してどこまで被害を拡大できるかを検証し、システム全体の安全性を診断します。

導入実績

業種 製造業 人材派遣業 不動産業
従業員数 1,000名以上 1,000名以上 5,000名以上(グループ連結)
導入サービス WEBアプリケーション診断 WEBアプリケーション診断 プラットフォーム診断
スマートフォンアプリケーション診断
実施内容 社外向け新サービスのリリースにあたり、脆弱性がないか確認 公開中の会員向けWEBサイトを診断し、セキュリティ上の課題を把握 新規スマートフォンアプリケーションのリリースにあたり、脆弱性がないか確認

企業情報

会社名株式会社クレスコ
本社所在地

〒108-6026
東京都港区港南2-15-1 品川インターシティA棟26階

設立年月1988年04月01日
資本金25億1,487万5,803円
従業員数連結:2,638名、単体:1,369名
事業内容

情報システムに関する
コンサルティングおよびソリューションサービス業務
設計、開発業務
運用管理、保守業務
調査、分析、評価および技術支援業務

代表者名代表取締役会長 根元 浩幸 、代表取締役 社長執行役員 冨永 宏