株式会社セキュアイノベーション

Menu

「はじめの一歩」としてのセキュリティ診断ー 最適なセキュリティ対策を行うために ー

毎日、数十万種類のマルウェアが発見され、新たな脆弱性が生まれており、企業内のシステムは、日々新たな脅威に晒されている状況です。多層防御という流れにおいても、どの対策を優先すべきか?が永遠のテーマです。

そこで、適切な対策を講じるためにも、定期的に現在のセキュリティリスクを認識することが、セキュリティ対策の「はじめの一歩」です。

セキュリティリスクの把握

セキュリティリスクの有無・脆弱性レベルを把握し、適切な対処だけでなく、効果的な予算配分に繋げる

セキュリティサイクルの実現

日々、新しい脆弱性に晒されている状況では、診断→状況把握・対処のサイクルは必要不可欠。リリース前だけでなく、リリース後の継続も推奨。

Webアプリケーション診断ハイブリッド診断<ツール+手動>リモート(オンサイトも可能)

経験豊かなセキュリティ技術者がWebサーバ上で稼動するアプリケーションに対し、 外部から擬似攻撃を行い、Web アプリケーションに潜む脆弱性や潜在要因を診断します。

プラットフォーム診断ハイブリッド診断<ツール+手動>リモート(オンサイトも可能)

お客様のシステムを構成するサーバやファイアウォール等のネットワーク機器に対して、OSやアプリケーションに潜むセキュリティホール(弱点・脆弱性)が存在しないかどうかをネットワーク経由にて診断し、対応策を提示します。

セキュアイノベーション セキュリティ診断の特徴

各サービスの特徴

Webアプリケーション診断

診断ツールは純国産のもので、日本語(マルチバイト文字)への完全対応はもちろんのこと、日本国内におけるセキュリティの最新トレンドを組み込んだ診断を行います。

Webサイトの機密情報漏洩、なりすまし、ネットショップの価格改ざん、フィッシング等々の被害の危険性を洗い出すことができます。

プラットフォーム診断

日々SOCを運営しているノウハウをベースにした高度なスキルを持つセキュリティエンジニアが診断を行うことでツール診断に散見する誤検知を省きながら、網羅性と正確性の高い診断を行います。

不正アクセスやセキュリティ事故を拡大させる踏み台になってしまう等の危険性を洗い出すことができます。

診断方法

お客様の環境にリモート接続をさせていただき、疑似アタックを実施し、脆弱性の有無とその危険性レベルをチェック! (オプションでオンサイト診断も可能ですので、ご相談ください。)

誤検知・過剰検出の多いツール診断のみのサービスとは違い、当社セキュリティエンジニアによって検出結果の確認・検証を実施することで 検知漏れや誤検出を最小化し、信頼性の高い診断結果を提供します。

診断レポート

脆弱性の有無やレベルだけではなく、
具体的な対処方法までも含め、実際に技術者の方が改善対応に繋げやすい内容をご報告します。

サービスの流れ

サービス提供までの流れについては、右の3STEPでご提供しております。
最初に詳細解説付きのヒアリングシートを記入いただければ、こちらで実施・レポート報告まで対応させていただきます。

サービス価格

サービス価格については、ご要望いただければ目安となる資料を送りさせていただきます。
まずは、以下のボタンからお問い合わせください。