Clara Security 診断とは
脆弱性におけるセキュリティ課題として、「重要な脆弱性を網羅できているか不安」
「全ての対策を実現するにはコストがかかる」「発見された脆弱性への対策が不明」などがあります。
「Clara Security 診断」は、Webアプリケーションをパートナーが独自開発した、
網羅性の高いセキュリティ診断ツールを用いて診断するセキュリティサービスです。
セキュリティ診断エンジニアの知識と経験を生かした手動診断を行うことで、
緊急度やリスクの高い脆弱性の発見漏れを大幅に削減し、低コストで品質の高い診断サービスを利用できます。
Clara Security 診断の強み
●緊急でリスクの高い脆弱性を網羅
実績に基づく高い技術力を保有しており、他社の診断サービスでは発見が困難な脆弱性も高い確率で検出いたします。
他社の診断後に、当社の診断サービスにより新たな脆弱性を発見する事例は、少なくない状況です。
●ツール×手動診断を低コストでご提供
パートナーが独自開発したWebアプリ診断ツールと手動診断を併用することにより、
効率的で無駄のない診断が提供可能となり、比較的低コストで網羅性の高い診断が行えます。
診断パターンは、全700パターン以上ございます。
●有効な対策を報告
脆弱性診断により洗い出した脆弱性を報告するだけでなく、
有効な対策や対処方法を合わせてレポートでお届けいたします。
そのため、診断結果への対応方法や対応の優先順位に悩むことがありません。
Clara Security 診断でできること
■手動診断で的確に脆弱性を検出
手動診断をメインに独自ツールも有効に組み合わせながら、お客様のWebアプリケーションの多角的な調査と分析を行い、
高い脆弱性の検出精度を実現させています。
ツールの結果を精査する他社の「手動診断」とは一線を画しています。
■独自開発の診断ツール
セキュリティパートナーが独自開発したWebアプリ診断ツールは、セキュリティエンジニアが手動で診断を行う際の
思考をツール化しているため、リスクがある箇所を目掛けてさらにパターンを分けた攻撃を送りこむ、より効率的で
無駄のない診断を実施しています。
■25年のITインフラ実績
新規脆弱性報告件数が累積200件以上ございます。
また、セキュリティパートナーは約6ヶ月の研修を行い、一定の水準に達した場合にのみ診断員に昇格する
高度な研修を実施しております。
25年の豊富なインフラ提供実績とナレッジに基づく設計・構築・運用をご提供いたします。