株式会社セキュアイノベーション

Menu

セキュリティ脆弱性診断サービス

脆弱性診断に関するお困り事

セキュリティ診断・対処イメージ

 設定ミスや不要なサービスの稼働があるなど、導入後にメンテナンスをしていないシステムは、サイバー攻撃の格好の餌食となってしまいます。サイバー攻撃にあうと自社が被害者となるだけでなく、「自社が加害者」となってしまうこともあります。
 また、日々新しい脆弱性が発生してきているため、セキュリティ脆弱性診断は、現在のセキュリティ診断を把握し、効果的な対策をしていただくために定期的に実施すべき システムの健康診断 と言えるサービスです。
 また、潜在リスクの経営へのインパクトを正確に把握するためにも非常に有用な手段だと言えます。

WEBアプリケーション診断(ツール/手動診断、リモート/オンサイト診断)

経験豊かなセキュリティ技術者がWebサーバ上で稼動するアプリケーションに対し、 外部から擬似攻撃を行い、 Web アプリケーションに潜む脆弱性や潜在要因を診断します。
これによりWebサイトの機密(重要)情報漏洩、なりすまし、ネットショップサイトの価格改ざん、フィッシング等々の被害の危険性を洗い出すことができます。

【特徴】
純国産の診断ツールとなっており、日本語(マルチバイト文字)への完全対応はもちろんのこと、日本国内におけるセキュリティの最新トレンドも組み込んだ診断が可能です。

ネットワーク診断(プラットフォーム診断)(ツール/手動診断、リモート/オンサイト診断)

お客様のシステムを構成するサーバやファイヤーウォール等のネットワーク機器に対して、OSやアプリケーションに潜むセキュリティホール(弱点・脆弱性)が存在しないかどうかをネットワーク経由にて診断し、対応策を提示します。 これにより不正アクセスやセキュリティ事故を拡大させる踏み台になってしまう等の危険性を洗い出すことができます。

【特徴】
非常に実績の豊富な診断ツールを用い、更に高度なスキルを持つセキュリティエンジニアが診断を行うことでツール診断に散見する誤検知を省きながら、網羅性と正確性の高い診断を行います。

OWASP TOP10を含めた代表的とされる診断項目はもちろんカバーしており、プラットフォーム診断も含め、より堅牢さの求められるクレジットカード業界のセキュリティ基準であるPCI DSSにも準拠した診断を提供しております。
高度なスキルを持つセキュリティエンジニアによる高度で広範囲な診断が可能なため、高いセキュリティレベルが要求される重要インフラ施設や金融機関等の特殊な業界や特殊プロトコルでの診断にも対応いたします。

作業人員イメージ

診断方法

リモートもしくはオンサイトにて、お客様環境に対して疑似アタックを実施。

脆弱性診断の流れ

レポートサンプル

各診断項目の危険度およびハッカーの視点から見た問題点や対処方法についてレポート。
※オプションで診断報告会もあり。

脆弱性診断のレポートイメージ

サービスの流れ

脆弱性診断の導入フロー