このはまだレビュー
がありません。
- 専門家による手法やツールを駆使したパフォーマンスの高い診断
- 優先度がわかる様に危険度に応じてレベル付けした見やすい報告書
- 業界問わず自社のセキュリティの現状を可視化したい方におすすめ
企業のセキュリティレベルを確保するために、お客さまのインフラやアプリケーションに潜むセキュリティホールを洗い出し、 専門家による診断、対策までを支援するサービスです。
2023年10月12日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | サービス | ||
| 参考価格 | 別途お問い合わせ | ||
製品詳細
高精度な診断と分かりやすい報告書で適切な対策が行える
脆弱性診断サービスとは
各種サーバーなどに潜んでいるセキュリティホールを専門家(ツール)による診断で洗い出し、
対策方法の提示までを支援します。
ブラックボックステスト(※)を行い、コンテンツの利用目的に関わらず、
検出されたセキュリティホールの深刻度を評価、ご報告します。
※システム内部の処理動作はチェックせず、外部から見た機能
(さまざまな入力に対しての出力結果)を確認するテストです。
脆弱性診断サービスでできること
■ITインフラ診断⇒サーバー管理担当の情報システム部門の方
各種サーバーおよびネットワーク機器に潜んでいるセキュリティホールを洗い出して対策方法をご提示いたします。
セキュリティパッチの未適用や、SSL設定不備などを検出することができます。
商用の「脆弱性診断ツール」を活用した自動診断+当社の専門家の手動診断を組み合わせたサービスのため、
高精度なセキュリティホールの洗い出しが可能です。
■Webアプリ診断⇒公開Webサーバーの管理部門・Webアプリケーション開発会社の方
Webアプリケーションに潜んでいるセキュリティホールを洗い出して対策方法をご提示いたします。
稼働中(リリース直前含む)のアプリケーションに対し、情報漏えいや不正アクセスなどのあらゆる脅威に、
適切な対策が行われているか診断を行います。
「ユービーセキュア社製Vex」などを活用した自動診断+当社の専門家による手動診断を組み合わせたサービスのため、
高精度なセキュリティホールの洗い出しが可能です。
■ソースコード診断⇒アプリケーション開発担当の方
アプリケーションのソースコードに潜んでいる脆弱性を検出し、対策方法をご提示いたします。
開発中(稼働中も可)のソースコードを解析することで、根本的にアプリケーションのセキュリティ対策を支援します。
■無線LANセキュリティ診断⇒クレジットカード情報取扱会社・無線LAN利用会社の方
お客さまが使用中の無線LAN環境を、専門家による調査と分析で問題箇所と対策方法を洗い出しご提示いたします。
管理内・外の無線LANアクセスポイント所在調査や、無線LAN電波状況・暗号化状況などを調査、分析します。
脆弱性診断サービスで解決できる課題
●網羅された高性能な診断サービス
CISSP(※)などの各種セキュリティ資格を保有している実績のある専門家による手動、
およびツールにて高性能な検査を行います。
※ CISSP(Certified Information Systems Security Professional):セキュリティプロフェッショナル認定資格制度
●お客さまのニーズに合わせた柔軟な対応
様々なオプションをご用意しているため、お客さまの用途に応じたサービス内容のカスタマイズをすることができます。
●当社の情報提供サービスとの連携
CERT※1、BugTraq※2、SecurityFocus※3などのセキュリティ情報だけでなく、
当社の情報提供サービスを活用して脆弱性情報を収集し、診断サービスへフィードバックしています。
※1 セキュリティに関する情報の収集・提供や、インターネット上で不正アクセスを受けた場合の報告受け付けなどを行う非営利団体
※2 セキュリティに関する脆弱性のアナウンスを目的とするメーリングリスト
※3 BugTraqの運営企業。ウイルスやセキュリティホールの最新情報を提供
●分かりやすいレポート
検出した脆弱性の説明や起こりうる危険性、対策方法を詳しく記載した報告書をご提示いたします。
脆弱性の危険度に合わせてレベル付けを行うため、どの脆弱性から手を打つべきかの優先度が一目でわかる報告書です。
仕様・動作環境
| 機能・仕様 |
|---|
| オプション | ・診断結果報告会 ・オンサイト診断(通常はインターネットによるリモート診断) ・夜間診断 ・休日診断 ・診断速報 ・再診断 |
|---|
| その他 | |
|---|---|
| セキュリティ | ■PCIDSSに対応 クレジットカード業界におけるセキュリティ基準PCIDSS*では定期的な無線アクセスポイント存在調査や脆弱性スキャン、ペネトレーションテストの実施が規定されており、それぞれに対応したソリューションをご用意しています。 * PCI DSS(Payment Card Industry Data Security Standard):国際ペイメントブランド5社が共同で策定した、クレジット業界におけるセキュリティのグローバルスタンダード |
| 補足スペック | |
|---|---|
| 対応デバイス | - |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
企業情報
| 会社名 | 株式会社日立システムズ |
|---|---|
| 住所 | 〒141-8672 東京都品川区大崎1-2-1 |
| 設立年月 | 1962年10月1日 |
| 従業員数 | 10,285名(2024年4月1日現在 単独)、19,605名(2024年4月1日現在 連結) |
| 資本金 | 19,162百万円 |
| 事業内容 | ・システム構築事業 ・システム運用・監視・保守事業 ・ネットワークサービス事業 ・情報関連機器・ソフトウェアの販売と開発 |
| 代表者名 | 代表取締役 取締役社長 柴原 節男 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ19選を比較!料金相場も解説
『株式会社日立システムズの脆弱性診断サービス』とよく比較されているセキュリティ診断サービス
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、株式会社日立システムズの 『セキュリティの現状を可視化株式会社日立システムズの脆弱性診断サービス』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
