このはまだレビュー
がありません。
- エキスパートによる高精度な手動診断&評価スコアを網羅的に算出
- 最新脅威を把握。独自収集の脅威インテリジェンスサービスが付帯
- 診断結果から脆弱性対策ソリューションを提案+導入もサポート
セキュリティ関連の知識と技術を有したエキスパートによる脆弱性診断を実施。既知の脅威に対する脆弱性を検出するとともに、未知の脅威も把握することで、サイバー攻撃リスクを低減させます。
2024年12月10日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | クラウド / SaaS | ||
| 参考価格 | 別途お問い合わせ | ||
製品詳細
エキスパートが診断!既知・未知の脆弱性を認識できるセキュリティ対策
Cloudbric 脆弱性診断とは
「Cloudbric 脆弱性診断」は、セキュリティ関連の知識と技術を有したエキスパートがWebサイトやWebアプリケーション等の脆弱性を診断し、既知の脅威に対する脆弱性を検出することで、サイバー攻撃リスクを低減させます。
まだ見ぬ未知の脅威をいち早く把握できる「脅威インテリジェンスサービス」も付帯されており、一歩先行くサイバーセキュリティ対策が可能です。
Cloudbric 脆弱性診断の強み
■セキュリティエキスパートによる手動診断
セキュリティ診断技術者は、定期的な最新脆弱性情報やインシデント情報の収集・解析をするエキスパートです。
技術者による手動診断のため、自動診断ツールより高精度で環境やニーズに合わせ柔軟に対応できます。
■悪用度×深刻度を算出する網羅的評価スコア
Webアプリーケーション診断の場合、「CVSSスコア」に「EPSS情報」を組み合わせ、網羅的に評価スコアが算出できます。
基本評価基準や現状評価基準、環境評価基準による「深刻度」に「悪用度」を掛け合わせて、
優先的に対応すべき脆弱性を的確に提示することができます。
■脅威インテリジェンスサービスの付帯
レポートは、オンラインの専用管理画面で閲覧することができます。
提示された脆弱性の詳細表示や、95カ国より独自収集された脅威インテリジェンスの閲覧が可能です。
最新脅威情報から攻撃予兆を把握することで、一歩先のサイバー攻撃対策ができます。
※管理画面は準備中です。現在はPDFレポートでの納品となります。
■脆弱性対策ソリューションの提案
脆弱性診断の結果、セキュリティ製品導入の必要性ありとされた場合は、オプションで
企業をサイバー攻撃から守る必須サービス5つを備えた「Cloudbric WAF+」等の提案・導入サポートが行えます。
Cloudbricなら脆弱性診断だけではなく「対策」まで総合的に提供することが可能です。
ご希望に合わせて選べる4つの脆弱性診断
お客さまのシステム環境に応じて、4つの診断の中から選択が可能です。
■Webサイト診断
企業の公開Webサイト(主に静的なサイト)に特化した診断です。【べースプラン】では、外部からの攻撃者目線でリスクを多角的に診断。オプションとして(1)Webアプリケーション項目、(2)プラットフォーム診断項目も付加できます。
■Webアプリケーション診断
国際基準の「OWASP」、「IPA 安全なWebサイトの作り方」等、外部基準を満たした診断項目が基準になっており、深刻度・悪用度を掛け合わせて算出した網羅的な評価スコアを用いています。
コストとスピード重視の【クイック】、対象のサイトを深堀する【スタンダード】、多数の攻撃ベクトルを施行する【カスタム】からお選びいただけます。
■API診断
国際認定ハッカー資格を持つ技術者が、APIに潜む脆弱性を手動で診断します。【スタンダードスキャン】では、アーキテクチャーを分析した上での国際基準に基づく高精度な手動診断を行います。
■プラットフォーム診断
CVEやCVSSを活用した独自スコアリングで、本当のリスクを可視化する診断です。主要ポートを中心とした【クイックスキャン】と、全ポートを対象にした包括的な【スタンダードスキャン】からお選びいただけます。
仕様・動作環境
| 補足スペック | |
|---|---|
| 対応デバイス | - |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
企業情報
| 会社名 | ペンタセキュリティ株式会社 |
|---|---|
| 住所 | 〒162-0843 東京都新宿区市谷田町3-8 市ヶ谷科学技術イノベーションセンタービル12F |
| URL | https://www.cloudbric.jp/security-assessment/ |
| 設立年月 | 韓国本社:1997年7月 / 日本法人:2009年1月 |
| 従業員数 | 185人+(研究・開発および技術部門 110人+) |
| 資本金 | 日本法人 2600万円 |
| 事業内容 | 「Webセキュリティ」「暗号化」「認証」の3つのコア技術を基盤としたセキュリティ製品およびサービスの開発および販売 DB暗号化ソリューションの開発・販売 Webハッキング遮断システム(WAF:Web Application Firewall)の開発・販売 PKIソリューションの開発・販売 SSOソリューションの開発・販売 クラウドセキュリティソリューションの開発・販売 IoTセキュリティソリューションの開発・販売 ブロックチェーンソリューションの開発・販売 |
| 代表者名 | (韓国法人)金 泰均 (日本法人)陳 貞喜 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ19選を比較!料金相場も解説
『Cloudbric 脆弱性診断』とよく比較されているセキュリティ診断サービス
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、ペンタセキュリティ株式会社の 『高精度な診断&脅威インテリジェンスサービス付帯Cloudbric 脆弱性診断』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
