脆弱性を可視化

セキュリティ診断サービス

  • ITインフラ・運用

専門家によるセキュリティ診断で、システムのセキュリティレベルをチェック

セキュリティ診断サービスとは、基盤を診断する「プラットフォーム診断サービス」とアプリケーションを診断する「Webアプリケーション診断サービス」の2つからなるサービスです。
高いセキュリティレベルのシステムを構築し、維持するためには、システム更新、新規導入時はもちろんのこと定期的に診断を受けることで、システムの状態や脆弱性有無をチェックし、検出された問題点に対する改修に繋げることができます。

「プラットフォーム診断サービス」「Webアプリケーション診断サービス」実施イメージ

このような企業さまへ

システムのセキュリティレベルを確認したい企業

Webサイト公開に向けて安全性を確認したい企業

第三者による脆弱性診断実施が求められる企業

サービスの特長

高い検査品質

複数の診断ツールを利用するとともに、経験豊富な専門技術者が手作業による診断も行います。 これにより、ツールでは検知されない問題の発見、誤検知の排除、監査証跡の取得、発見された問題を実際に悪用できるかどうかの検証等、品質の高い診断をご提供します。

最新の攻撃手法に対応

頻発する不正アクセス事件や新しい攻撃方法に対応するため、診断項目や利用するツールのブラッシュアップを随時行っています。

サービス内容

プラットフォーム診断サービス

多くの企業・組織でインターネット接続は当たり前になり、インターネットメール等はインフラとして普及してきていますし、インターネット接続を前提としたアプリケーションも増えています。
また、Webによる情報発信やWebを使ったビジネス展開を行っている企業・組織も多いことでしょう。

これらの変化は、多くの利便性を提供する反面、潜在的なセキュリティ上の脅威も増大しています。その対応として、ネットワーク機器やサーバ等の製品のセキュリティホール対策等の基本的なセキュリティ対策を継続的に実施してセキュリティレベルを維持する必要があります。

こうしたお客さまの課題に対して、弊社のプラットフォーム診断サービスは、情報セキュリティの専門家の視点から、各種攻撃に対する個々のネットワーク機器やサーバ等の脆弱性を診断し、その対策案をあわせてご報告いたします。

「プラットフォーム診断サービス」実施イメージ

主な検査項目

診断項目

不要な通信ポートのチェック
(ポートスキャン)

攻撃に悪用される危険性のある不要な通信ポートが存在しないか診断します。

外部から接続可能な通信ポート
(リッスンポート)

バナーのチェック
攻撃に悪用される危険性のある情報が外部から取得できないか診断します。

OSやWebサーバなどの製品名やバージョン情報 など

セキュリティホールのチェック
既知のセキュリティホールへの対策が適切に行われているか診断します。

最新のセキュリティパッチの適用状況

OSやWebサーバなどの設定状況 など

SPAMリレーのチェック

メールサーバがSPAMメールの不正中継に悪用される危険性がないか診断します。
設定状況 など

DoS(サービス不能)攻撃への対策のチェック
(オプションで実施)

サービス停止を伴う攻撃への対策が適切に行われているかを診断します。

Webアプリケーション診断サービス

お客様のWebアプリケーションについて脆弱性の有無を検査し、検出された問題点とその対策(案)についてご報告するサービスです。

「Webアプリケーション診断サービス」実施イメージ

脆弱性検査

インターネット経由で検査

お客様のWebアプリケーションに対して、インターネット経由で、ツールによる網羅的なチェックと経験豊富な専門家による検査を行います。インターネットからアクセスが可能なシステム(Webサイト)が対象です。

お客様先での検査

お客様サイトに一時的に検査システムを設置して、ツールによる網羅的なチェックと経験豊富な専門家による手作業による検査を行います。
開発中のWebアプリケーションや社内Web等外部から検査不可のWebアプリケーションが対象です。
※別途出張旅費を頂く場合がございます。

お客様の環境・ご要望により、上記を選択あるいは併用して検査いたします。詳細は、別途ご相談ください。

報告書

  • 検査によって検出された問題点とその対策について、報告書をご提出します。
  • 重大な問題が発見された場合、緊急連絡を行います。

報告会

  • お客様先にご訪問し、報告書の内容についてご説明します。

主な検査項目

  • ユーザ認証方式のチェック
  • セッション管理方式の脆弱性のチェック
  • クロスサイトスクリプティング、SQLインジェクションへの脆弱性のチェック
  • トランザクション処理における脆弱性のチェック
  • ユーザに対するセキュリティ上の配慮のチェック
  • 暗号化方式のチェック

サービスの流れ

STEP1

概要の説明とお見積り

STEP2

ヒアリングの実施

STEP3

診断の実施

STEP4

報告書作成/報告会開催

STEP5

診断結果へのお問い合わせ対応

価格・お支払い方法

まずはお問い合わせください

診断内容を伺い、個別に価格をご提示いたします。

お問い合わせ

セキュリティ診断サービスにつきまして、お気軽にお問い合わせください。