脆弱性診断コンサルティングサービス
脆弱性診断の必要性
組織が管理するネットワークやWebアプリケーションに潜む脆弱性(問題点)をついたサイバー攻撃が後を絶たない中、脆弱性診断はサイバー攻撃に対するセキュリティ強化の入口対策として非常に有効な手段です。システムやネットワークに潜む脆弱性を認識し、適切な対策をとることにより組織内のネットワークへの侵入やデータの改ざん、情報漏えいの防止に大きな効果があります。
また、Webサイトに対しての脆弱性診断は、サイバー攻撃の対策となるだけではなく、自社のサイトが安全なものであることを証明し、お客様に安心してサービスを利用していただくことにも役立ちます。
サービスの特長
- 膨大な脆弱性に対して効率的な対策が可能です
近年増加している様々なサイバー攻撃、特に「標的型攻撃」と呼ばれる攻撃の手法は多様化しています。その膨大な情報の中から、自社内製によるソフトウェアのセキュリティパッチの適用、ネットワークの入口・出口対策を実施することには、多大な労力がかかり、また気づかぬセキュリティホールの元にならないとも限りません。本サービスでは、何万件もの最新の脆弱性データベースにより、効率的に脆弱性の検出を行うことが可能であり、企業のセキュリティ対策を強力に支援します。
- 最新の脆弱性に対する診断が可能です
PCI-DSS準拠・定期的な自動スキャンなど高性能な診断を実施します。Certified Ethical HackerやLicensed Penetration Testerなどの国際資格を保持する経験豊富なコンサルタントがグローバル・スタンダードに基づいたセキュリティレベルの診断を行うため、常に最新の脆弱性に対しての診断が可能となります。
- 診断結果を元に脆弱性が事業にどの程度影響を及ぼすのか確認できます
診断を行った結果発見された脆弱性に関しては、国際基準の最新データベースに基づいて「緊急・高・中・低」に分類します。その後、それぞれの脆弱性が組織の事業に対しどの程度影響を与えるのかを経営の観点から評価すると同時に、どのような対策を取ればよいのかコンサルタントが提案・支援します。
サービスイメージ
【ネットワーク診断】
サーバOSやミドルウェア、データベースなどに存在する脆弱性を検出する診断です。
DMZ内や、ローカルネットワーク内の診断が可能です。
【Webアプリケーション診断】
WebサイトやECサイト等のWebアプリケーションに存在する脆弱性を検出する診断です。
成果物イメージ
発見された脆弱性を国際基準の最新データベースに基づき、「緊急・高・中・低」で分類した形で報告します。また経営の視点から脆弱性が発見されたシステムが事業にどの程度影響を与えるかという点を踏まえて、診断結果を評価します。
脆弱性診断は一度行えば安心、というものではなく最新の脆弱性に対応するために定期的に行うことでより効果を発揮します。初回のお試しとしての実施、定期的な実施などで料金は異なります。お気軽にお問合せください。
作業ステップ(例)
ヒアリング(1~2週間)
・対象システム・IP数・URL数・診断環境についてヒアリング
事前合意(1~2週間)
・日程、時間、場所、使用ツールの決定
・診断当日の緊急対応や緊急連絡先の合意
診断実施(1~3日)
・診断作業の実施
(診断ツール利用)
結果速報(即日)
・緊急性の高い脆弱性が検出された場合、即日連絡
最終報告(1~2週間)
・報告書の作成
・対応案のご案内