自社のインフラ、Webアプリケーションの脆弱性が把握できていない。
セキュリティ対策の優先順位が分からない。
当社は、WebアプリケーションやITプラットフォームに潜む脆弱性を特定し、サイバー攻撃のリスクを低減する脆弱性診断サービスを提供しています。当社のサービスは経済産業省「情報セキュリティサービス」一覧に掲載されており、安心してお任せいただけます。また、お客さまの状況に応じた柔軟な相談・対応が可能です。
「脆弱性診断サービス」
(再生時間 4:20)
※最新バージョンのブラウザでの視聴を推奨します。
|
診断対象 |
Webサイト、業務アプリケーション、ECサイトなど |
|
検出可能な脆弱性例 |
SQLインジェクション、クロスサイトスクリプティング(XSS)、認証・セッション管理の欠陥 |
|
診断結果 |
攻撃シナリオを提示し、具体的なリスクレベルを評価 |
|
診断対象 |
サーバー、OS、仮想環境、ネットワーク機器、クラウド環境 |
|
検出可能な脆弱性例 |
未適用のセキュリティパッチ、不適切なアクセス権限設定、暗号化の不備 |
|
診断結果 |
システム全体のセキュリティ状況を可視化し、具体的な改善策を提示 |
- 脆弱性診断結果を分かりやすい形式でレポート化
- 開発チームや運用チームに向けた改善策を具体的に提案
|
①お問い合わせ・ヒアリング |
診断対象やご要望をヒアリングし、最適な診断プランをご提案 |
|
②診断計画の策定 |
・診断対象の特性に応じた個別プランを提案 ・スケジュールや診断範囲も柔軟に調整可能 |
|
③脆弱性診断の実施 |
高度なツール診断と手動診断を組み合わせ、効率的かつ精密な診断を実施 |
|
④レポートの提出と改善提案 |
診断結果を分かりやすく整理し、リスク軽減のための改善提案を提供 |
|
⑤改善支援とフォローアップ |
・レポートについてのQA対応を実施 ・オプションサービスとして、監査結果報告会、再診断などを実施 ・脆弱性診断での課題に対しては、別途セキュリティ教育なども提案可能 |
金融業
毎年定期的に脆弱性診断を行っているが、診断後の対処方法について一から調べる必要があり、負担が大きい
Webアプリケーション診断の提供
①事前調査・ヒアリング
②診断実施
③脆弱性の精査
④速報対応
⑤報告書の作成、結果報告会
⑥QA対応
- 単に脆弱性の内容と対処方法だけでなく、対象の脆弱性が、真に攻撃力があるかどうかの視点でも
報告いただけた - 診断書のレポートは詳細に記載されており、また、丁寧なQA対応をいただけたことで、
現場の負荷がほとんどかからなかった
-
初めて脆弱性診断を依頼するのですが、何から始めればいいですか?
診断対象や目的について簡単なヒアリングを行い、お客さまに合った診断プランをご提案します。
-
診断範囲を限定できますか?
はい、限定的な範囲や特定の対象に絞った診断も対応可能です。
-
診断後の改善支援もお願いできますか?
可能です。脆弱性の修正案を提示します。また、必要に応じて再診断も実施します。
