脆弱性診断サービス

サイバー攻撃は、脆弱性を突いて攻撃をしかけてきます。特に既知の脆弱性対策を怠ると、ポートスキャンなど攻撃者の調査活動により、対策漏れをさらすことになり、攻撃のターゲットになる可能性も高くなります。

アプリケーションやプラットフォームに対する脆弱性や攻撃ルートを診断、対策案を提示

脆弱性診断サービスでは、Webアプリケーション、プラットフォーム(サーバ・クライアント・ネットワーク機器のOS/アプリケーション/サービス)、IoT機器(組込機器)などの脆弱性の診断や、それら脆弱性を繋いで実際に攻撃可能なルートの診断を行い、分析結果の報告と今後必要な対策案およびその効果を提示します。

特長

  • セキュア開発・運用を推進してきた豊富な実績やノウハウに基づいた診断が可能
  • 脆弱性診断の結果をレポートで報告するとともに、発見された脆弱性や攻撃ルートの危険度および内容の説明を行い、影響範囲や根本原因をふまえた対策方針を提案

効果

  • 発見された脆弱性や攻撃ルートに対して、適切な対策を施すことにより、システム環境をセキュアに保つことが可能
  • サイバー攻撃ルート診断サービスでは、セキュリティ対策を実施した場合にどの程度危険度が下がるかを確認でき、効果的な対策を把握可能
  • 既知の脆弱性やそれらを利用した攻撃ルートが見つからなかった場合でも、見つからなかったことを証明でき、定期的に実施することでセキュリティレベルの維持と向上が可能

サービス一覧

  • ネットワーク、Webアプリケーション、ホストのセキュリティ診断メニューをご用意し、お客様のご要望に合わせて、経験豊富な専門家が、多角的観点から総合的かつ最適な診断サービスを提供します。
  • さまざまなネットワーク環境からの攻撃を想定し、ネットワーク越しにサーバ、ネットワーク機器などの対象システムの状態(強度等)やシステムに潜む脆弱性などの問題点を洗い出し、必要な対策を提案します。
  • 幅広い診断経験を持つ専門家が攻撃者の視点で疑似攻撃を行い、ウェブアプリケーションに内在している脆弱性や問題点を洗い出し、検出された脆弱性や問題点に対する必要な対策案をウェブアプリケーションの特性に応じて報告します。
  • ウェブアプリケーション脆弱性検知対策ツールのContrast AssessやContrast SCAで発見が難しい検査範囲に対して、補完的にセキュリティエンジニアによるアプリケーション脆弱性診断を行います。
  • 様々なアプリケーションに対しての診断経験を持つ専門家が最新の攻撃手法を反映した独自ツールを駆使して、開発したスマートフォンアプリケーションに潜んでいる脆弱性の洗い出しと問題点に対する対策を提供します。
  • クラウド上からインターネット経由でホームページに対して自動で巡回。サイトに内在する脆弱性を自動で診断するため、脆弱性発生箇所や修正に必要な技術情報を把握します。診断後は診断結果報告書を提出します。
  • 現実のサイバー攻撃を模擬し、事前に定めた期間、攻撃目的に対する耐性(攻撃目的達成の容易さの程度)、テスト中に検出したセキュリティ上の問題を報告、攻撃に対する耐性を評価します。
  • 現状のシステムのセキュリティリスク全体像と、危険度が高く対応を優先すべきリスクを明らかにします。
    さらに、セキュリティ対策を実施した場合の危険度の変化を可視化し、効果的な対策案を提示します。
  • NECグループで多様なシステムに携わってきたセキュリティのエキスパートが、Webサイトやネットワークに潜むセキュリティリスクの見える化を支援します。
  • 脆弱性診断に加えて、ペネトレーションテスト(システムの守るべき資産が守られているかを攻撃による侵入可否で確認)やビジネスリスクの評価をご希望の場合は、リスクハンティングサービスを提供しています。

第69回電気科学技術奨励賞「サイバー攻撃リスクを洗い出す自動診断技術の開発と実用化」受賞

自治体や重要インフラ事業者、製造業など様々な組織・企業との実証実験を通じて分析精度の高さと出力結果の有用性を検証し続けた結果、 本技術を利用したサイバー攻撃ルート診断サービスの立ち上げを実現したことが評価されました。