セキュリティ診断サービスとは
自社の情報システム(IT)や制御システム(OT)でこのようなお悩みはございませんか?
・自社のセキュリティ対策は、現在の巧妙なサイバー攻撃に耐えられるのか不安…
・侵入者の目線でセキュリティの弱点を発見し、対策方法もアドバイスしてくれるサービスはないか…
「セキュリティ診断サービス」は、自社の情報システム(IT)や制御システム(OT)が、
脆弱性を狙った攻撃に耐えられるか診断するサービスです。
情報システム(IT)は「脆弱性診断」、制御システム(OT)は「ペネトレーションテスト」で診断します。
情報システム環境や制御システム環境へのサイバー攻撃は、年々増加傾向にあり、お問い合わせも増加しています。
「トインクスのセキュリティ診断サービス」が安心と安全をお届けします。
セキュリティ診断サービスの強み
【脆弱性診断】
・社内では発見できない脆弱性を、当社の専用ツールで徹底診断
・診断対象、診断環境、診断項目をお客さまのご希望にあわせて選択できる
・リモート診断なら、安価で比較的短時間の診断が可能
【ペネトレーションテスト】
・GIAC、CISSP等の有資格者を含むチームでテストを実施。制御システムに対するテスト実績も豊富
・実際の攻撃者と同じブラックボックス(ゼロ知識)でテストを実施。制御システム固有のプロトコル仕様等の情報開示は不要
・標的型攻撃を想定し診断対象に特化したテストツールを独自に開発。市販ツールでは発見不可能な未知の脆弱性(ゼロデイ)の発見も可能
セキュリティ診断サービスでできること
【脆弱性診断】
ご希望の「診断対象」と「診断方法」を組み合わせてツールを用いた脆弱性診断を実施します。
●診断対象:プラットフォーム脆弱性診断、Webアプリケーション脆弱性診断
●診断方法
1)リモートで診断を実施 ※ヒアリングシートの記載要
診断に必要な情報(IPアドレス等)を事前調査。ヒアリングシートに基づき診断を実施
2)診断チームがお客さま先に直接訪問し診断を実施
運用開始前のシステム、維持管理用システム、リファレンスシステム(テスト専用のシステム)、社外持出できない開発中システムetc
【ペネトレーションテスト】
ご希望の「診断対象」と「診断方法」を組み合わせてペネトレーションテストを実施します。
●診断対象
・デバイス:1つのデバイスを対象(PLC、HMI、セキュリティ製品)
・システム:複数のデバイスを対象(フィールドデバイス、ネットワーク機器、管理サーバ)
●診断方法
・診断チームがお客さま先に直接訪問し診断を実施
運用開始前のシステム、維持管理用システム、リファレンスシステム(テスト専用のシステム)、社外持出できない開発中システムetc
・お客さまがTOiNXへ診断対象をお持ち込みor輸送
お客さま先の準備、診断期間中の付き添いを軽減