Japan
サイト内の現在位置を表示しています。
脆弱性診断サービス
サイバー攻撃は、脆弱性を突いて攻撃をしかけてきます。特に既知の脆弱性対策を怠ると、ポートスキャンなど攻撃者の調査活動により、対策漏れをさらすことになり、攻撃のターゲットになる可能性も高くなります。
アプリケーションやプラットフォームに対する脆弱性を診断、対策案を提示
脆弱性診断サービスでは、Webアプリケーション、プラットフォーム(サーバ・クライアント・ネットワーク機器のOS/アプリケーション/サービス)、IoT機器(組込機器)などの脆弱性の診断を行い、分析結果の報告と今後必要な対策案を提示します。
特長
- セキュア開発・運用を推進してきた豊富な実績やノウハウに基づいた診断が可能
- 脆弱性診断の結果をレポートで報告するとともに脆弱性の内容説明を行い、影響範囲や根本原因をふまえた対策方針を提案
効果
- 発見された脆弱性に対して、適切な対策を施すことにより、システム環境をセキュアに保つことが可能
- 既知の脆弱性が見つからなかった場合でも、見つからなかったことを証明でき、定期的に実施することでセキュリティレベルの維持と向上が可能
- 電気通信事業法(総務省)に基づく技術適合セキュリティ認証に対応
サービス一覧
-
ネットワーク、Webアプリケーション、ホストのセキュリティ診断メニューをご用意し、お客様のご要望に合わせて、経験豊富な専門家が、多角的観点から総合的かつ最適な診断サービスを提供します。
-
SQLインジェクションやクロスサイトスクリプティングなど、既知の攻撃を疑似的に試行し、Webアプリケーションにセキュリティバグや設定不備などがないか診断します。
-
サーバ・クライアント・ネットワーク機器で稼働しているOS/アプリケーション/サービスなどを対象に、パッチの適用状況やセキュリティ上、危険な設定がないか、脆弱性を含んだバージョンのまま稼働していないかなどを診断します。
-
IoT機器を対象に、機器単体の解析や機器の有する通信機能・ネットワークサービスへの擬似攻撃を行います。
組み込み機器診断(サイバーディフェンス研究所)
- ※脆弱性診断に加えて、ペネトレーションテスト(システムの守るべき資産が守られているかを攻撃による侵入可否で確認)やビジネスリスクの評価をご希望の場合は、リスクハンティングサービスを提供しています。