そもそも何故セキュリティ診断が必要なのか?
自社に導入したシステムについて、メンテナンスを行っていますか?システムは時間の経過とともに設定のミスマッチや不要な設定などが出てきます。これらを放置することにより、サイバー攻撃の足がかりを与えることとなってしまいます。
自社がサイバー攻撃を受けてしまう際には「被害者」になりますが、それと同時に多くの人へ危害を加える「加害者」にもなり得ます。
「セキュリティ脆弱性診断サービス」をご利用いただくことにより、現在のセキュリティ強度や攻撃耐性をしっかり把握できると同時に、経営への潜在的なインパクトを測ることも可能です。
現実的かつ効果的な対策を講じるために、とても有効な手段ではないでしょうか。
さまざまなセキュリティ診断に対応!
「セキュリティ脆弱性診断サービス」では、以下の診断が可能です。
1)WEBアプリケーション診断 (リモート/オンサイト診断)
Webサーバ上で稼動するアプリケーションに対し外部から擬似アタックを行い、脆弱性や潜在要因を診断します。
これによりWebサイトの機密情報漏洩・なりすまし・ネットショップサイトの価格改ざん・フィッシングなど、さまざまな被害の危険性を洗い出すことが可能です。
使用している診断ツールは純国産のため、日本語(マルチバイト文字)に完全対応しているほか、日本国内におけるセキュリティの最新トレンドも組み込んだ診断が可能です。
2)ネットワーク診断(プラットフォーム診断、リモート/オンサイト診断)
お客様のシステムを構成するサーバーやファイヤーウォールなどのネットワーク機器に対して、OSやアプリケーションに潜むセキュリティホール(弱点・脆弱性)が存在しないかネットワーク経由にて診断し、対応策を提示します。
自社のシステムが不正アクセスやセキュリティ事故を拡大させる踏み台になってしまうなどの危険性を洗い出すことが可能です。
実績豊富な診断ツールとセキュリティエンジニアの持つ高度なスキルの合わせ技で、ツール診断に散見する誤検知・過剰検出を防ぎながら、手動診断では難しい網羅性の高い診断を実現しています。
手動診断やオンサイト診断も対応が可能です。高度なスキルを持つセキュリティエンジニアによる広範囲な診断が可能で、高いセキュリティレベルが要求される重要インフラ施設や金融機関など、特殊な業界や特殊プロトコルでの診断にも対応いたします。
攻撃者の視点から問題点を抽出し、レポートにて提出!
各診断項目の危険度や、攻撃者の視点から見た問題点・対処方法についてレポートをお渡しいたします。
ご希望の場合は、オプションで診断報告会も実施いたします。
