近年、Webサーバを用いたサービスを筆頭にアプリケーションへの攻撃が巧妙化しています。ネット犯罪の組織化、ハッキング自動化ツールの氾濫と、アプリケーションへの脅威は日々増加しており、企業・組織にとってアプリケーションを通して取り扱われる情報やWebサイトを守ることの重要性が増しているとも言えます。
また、ユーザニーズの多様化により、アプリケーションの複雑化が進んでおり、安全性における品質維持を困難にしています。

高いセキュリティレベルのシステムを構築し、維持するためには、システム更新、新規導入時はもちろんのこと定期的に診断を受けて、システムの状態や脆弱性の有無を確認し、検出された問題点に対し必要な対策をすることは重要です。

システム全体でセキュリティレベルを保つためには、サーバやネットワーク機器毎、アプリケーション、データベースといった個々のセキュリティレベルを維持することが必要です。
三菱総研DCSでは、「ソースコード診断サービス」から、「プラットフォーム診断サービス」、「Webアプリケーション診断サービス」まで網羅的なメニューをご提供します。

三菱総研DCSは、厳しいセキュリティ要求レベルのシステムを構築・維持運用している豊富な経験を持っています。これらの経験に基づいて、専門家がお客様のシステムを診断いたします。

【ソースコード診断サービス】

• ソースコード専用のセキュリティ検査ツールを使用して、ソースコードに潜む脆弱性等を検査し、検出された問題点とその対策(案)についてご報告するサービスです。
  定期的な診断のほか、開発段階でソースコード診断サービスをご利用いただくことで、修正期間を含めた開発期間･工数の低減ならびに品質維持が可能になります。

【プラットフォーム診断サービス】

• インターネットに接続されているネットワーク機器、サーバ等に対して、インターネット経由で検査、擬似攻撃を行い、個々のネットワーク機器やサーバ等の脆弱性を検査し、検出された問題点とその対策(案)についてご報告するサービスです。
  オンサイトによる検査についてもご相談ください。

【Webアプリケーション診断サービス】

• お客様のWebアプリケーションについてペネトレーションテストにより脆弱性の有無を検査し、検出された問題点とその対策(案)についてご報告するサービスです。
  インターネットからアクセスが可能なシステム（Webサイト）を対象としたインターネット経由での検査のほか、開発中のWebアプリケーションや社内Web等外部から検査できない/したくないWebアプリケーションを対象としたお客様先での検査もご提供いたします。