株式会社日立システムズの脆弱性診断サービスとは？価格や機能・使い方を解説

各種サーバーなどに潜んでいるセキュリティホールを専門家（ツール）による診断で洗い出し、
対策方法の提示までを支援します。

ブラックボックステスト(※)を行い、コンテンツの利用目的に関わらず、
検出されたセキュリティホールの深刻度を評価、ご報告します。
※システム内部の処理動作はチェックせず、外部から見た機能
（さまざまな入力に対しての出力結果）を確認するテストです。

■ITインフラ診断⇒サーバー管理担当の情報システム部門の方
各種サーバーおよびネットワーク機器に潜んでいるセキュリティホールを洗い出して対策方法をご提示いたします。
セキュリティパッチの未適用や、SSL設定不備などを検出することができます。
商用の「脆弱性診断ツール」を活用した自動診断＋当社の専門家の手動診断を組み合わせたサービスのため、
高精度なセキュリティホールの洗い出しが可能です。

■Webアプリ診断⇒公開Webサーバーの管理部門・Webアプリケーション開発会社の方
Webアプリケーションに潜んでいるセキュリティホールを洗い出して対策方法をご提示いたします。
稼働中（リリース直前含む）のアプリケーションに対し、情報漏えいや不正アクセスなどのあらゆる脅威に、
適切な対策が行われているか診断を行います。
「ユービーセキュア社製Vex」などを活用した自動診断＋当社の専門家による手動診断を組み合わせたサービスのため、
高精度なセキュリティホールの洗い出しが可能です。

■ソースコード診断⇒アプリケーション開発担当の方
アプリケーションのソースコードに潜んでいる脆弱性を検出し、対策方法をご提示いたします。
開発中（稼働中も可）のソースコードを解析することで、根本的にアプリケーションのセキュリティ対策を支援します。

■無線LANセキュリティ診断⇒クレジットカード情報取扱会社・無線LAN利用会社の方
お客さまが使用中の無線LAN環境を、専門家による調査と分析で問題箇所と対策方法を洗い出しご提示いたします。
管理内・外の無線LANアクセスポイント所在調査や、無線LAN電波状況・暗号化状況などを調査、分析します。

●網羅された高性能な診断サービス
CISSP(※)などの各種セキュリティ資格を保有している実績のある専門家による手動、
およびツールにて高性能な検査を行います。
※ CISSP（Certified Information Systems Security Professional）：セキュリティプロフェッショナル認定資格制度

●お客さまのニーズに合わせた柔軟な対応
様々なオプションをご用意しているため、お客さまの用途に応じたサービス内容のカスタマイズをすることができます。

●当社の情報提供サービスとの連携
CERT※1、BugTraq※2、SecurityFocus※3などのセキュリティ情報だけでなく、
当社の情報提供サービスを活用して脆弱性情報を収集し、診断サービスへフィードバックしています。

※1　セキュリティに関する情報の収集・提供や、インターネット上で不正アクセスを受けた場合の報告受け付けなどを行う非営利団体
※2　セキュリティに関する脆弱性のアナウンスを目的とするメーリングリスト
※3　BugTraqの運営企業。ウイルスやセキュリティホールの最新情報を提供

●分かりやすいレポート
検出した脆弱性の説明や起こりうる危険性、対策方法を詳しく記載した報告書をご提示いたします。
脆弱性の危険度に合わせてレベル付けを行うため、どの脆弱性から手を打つべきかの優先度が一目でわかる報告書です。