この製品はまだレビュー
がありません。
- 豊富な診断メニューから当社専用ツールで手早くお手軽に診断
- セキュリティスペシャリストにより脆弱性を検出した高精度な診断
- ご要望に応じて、診断内容をご希望にあわせたカスタマイズが可能
お客様のIT/OT環境における脆弱性の有無を診断するサービスです。 目的にあわせた項目を診断し、推奨する対策をご提案いたします。
2025年03月24日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | クラウド / SaaS | ||
| 参考価格 | 別途お問い合わせ | ||
製品詳細
擬似サイバー攻撃で自社のIT/OT環境の脆弱性の有無を診断
セキュリティ診断サービスとは
自社の情報システム(IT)や制御システム(OT)でこのようなお悩みはございませんか?
・自社のセキュリティ対策は、現在の巧妙なサイバー攻撃に耐えられるのか不安…
・侵入者の目線でセキュリティの弱点を発見し、対策方法もアドバイスしてくれるサービスはないか…
「セキュリティ診断サービス」は、自社の情報システム(IT)や制御システム(OT)が、
脆弱性を狙った攻撃に耐えられるか診断するサービスです。
情報システム(IT)は「脆弱性診断」、制御システム(OT)は「ペネトレーションテスト」で診断します。
情報システム環境や制御システム環境へのサイバー攻撃は、年々増加傾向にあり、お問い合わせも増加しています。
「トインクスのセキュリティ診断サービス」が安心と安全をお届けします。
セキュリティ診断サービスの強み
【脆弱性診断】
・社内では発見できない脆弱性を、当社の専用ツールで徹底診断
・診断対象、診断環境、診断項目をお客さまのご希望にあわせて選択できる
・リモート診断なら、安価で比較的短時間の診断が可能
【ペネトレーションテスト】
・GIAC、CISSP等の有資格者を含むチームでテストを実施。制御システムに対するテスト実績も豊富
・実際の攻撃者と同じブラックボックス(ゼロ知識)でテストを実施。制御システム固有のプロトコル仕様等の情報開示は不要
・標的型攻撃を想定し診断対象に特化したテストツールを独自に開発。市販ツールでは発見不可能な未知の脆弱性(ゼロデイ)の発見も可能
セキュリティ診断サービスでできること
【脆弱性診断】
ご希望の「診断対象」と「診断方法」を組み合わせてツールを用いた脆弱性診断を実施します。
●診断対象:プラットフォーム脆弱性診断、Webアプリケーション脆弱性診断
●診断方法
1)リモートで診断を実施 ※ヒアリングシートの記載要
診断に必要な情報(IPアドレス等)を事前調査。ヒアリングシートに基づき診断を実施
2)診断チームがお客さま先に直接訪問し診断を実施
運用開始前のシステム、維持管理用システム、リファレンスシステム(テスト専用のシステム)、社外持出できない開発中システムetc
【ペネトレーションテスト】
ご希望の「診断対象」と「診断方法」を組み合わせてペネトレーションテストを実施します。
●診断対象
・デバイス:1つのデバイスを対象(PLC、HMI、セキュリティ製品)
・システム:複数のデバイスを対象(フィールドデバイス、ネットワーク機器、管理サーバ)
●診断方法
・診断チームがお客さま先に直接訪問し診断を実施
運用開始前のシステム、維持管理用システム、リファレンスシステム(テスト専用のシステム)、社外持出できない開発中システムetc
・お客さまがTOiNXへ診断対象をお持ち込みor輸送
お客さま先の準備、診断期間中の付き添いを軽減
仕様・動作環境
| 機能・仕様 |
|---|
| 主な機能 | 【脆弱性診断-検査項目】 ・SQLインジェクション ・OSコマンドインジェクション ・クロスサイトスクリプティング ・セッション管理不備 ・クロスサイトリクエストフォージェリ ・安全でないデシリアライゼーション ・認証の不備 ・認可の不備 ・オープンリダイレクト ・HTTPヘッダインジェクション ・メールヘッダ・インジェクション ・XML外部エンティティ参照(XXE) ・ディレクトリトラバーサル ・機微な情報の露出 ・サービス運用妨害 ・セキュリティ設定の不備 ・脆弱性を含む製品の使用 【ペネトレーションテスト項目例】 ・負荷攻撃 ・プロトコルスタック実装評価 ・中間者攻撃 ・再送攻撃 ・ベンダ正規ツールの悪用 ・設定不備 ・エクスプロイト |
|---|
| 補足スペック | |
|---|---|
| 対応デバイス | - |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
企業情報
| 会社名 | 株式会社トインクス |
|---|---|
| 住所 | 〒980-0021 宮城県仙台市青葉区中央二丁目9番10号 |
| 設立年月 | 2001年7月1日(合併) |
| 従業員数 | 774名(2024年4月現在) |
| 資本金 | 9,680万円 |
| 事業内容 | 1.情報システムおよび情報ネットワークに関するコンサルティング、開発および運用業務 2.情報システムおよび情報ネットワークに係る各種機器の管理および情報処理サービス業務 3.情報システムおよび情報ネットワークに関する技術・運用支援および教育業務 4.情報ネットワークによる情報・音声伝送およびデータベースなどの情報提供業務 5.情報システムおよび情報ネットワークに係る各種機器・ソフトウェアの販売・保守および賃貸借業務 6.労働者派遣事業(許可番号: 派 04-300362) 7.不動産の所有および賃貸借 8.前各号に付帯関連する一切の業務 |
| 代表者名 | 河田 伸 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ19選を比較!料金相場も解説
『株式会社トインクスのセキュリティ診断サービス』とよく比較されているセキュリティ診断サービス
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、株式会社トインクスの 『株式会社トインクスのセキュリティ診断サービス』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
