Service

脆弱性診断

Overview

お客様のシステムを守る、
最前線のセキュリティ対策

近年、サイバー攻撃の高度化が進み、企業の情報資産を脅かすリスクが高まっています。当社の「脆弱性診断サービス」は、お客様のシステムに潜むセキュリティ上の弱点を徹底的に洗い出し、改善策を提案することで、安全なIT環境を実現します。

脆弱性診断とは?

OSやミドルウェア、Webアプリケーションなどのシステムに潜む脆弱性を特定し、それらに対するリスクや影響を評価します。

Service

プラットフォーム診断

サーバやネットワーク機器、OS、ミドルウェアを対象に、脆弱な設定や既知の脆弱性を調査します。

対象
オンプレミス環境、クラウド環境
主な診断項目
ポートスキャン、OS識別、脆弱性スキャン、認証の脆弱性調査 など

Webアプリケーション診断

Webアプリケーションに存在する脆弱性の有無を調査します。

対象
公開Webサイト、イントラネットシステム
主な診断項目
SQLインジェクション、クロスサイトスクリプティング(XSS)認証・認可の欠陥 など

IoTデバイス診断

IoT機器に潜む脆弱性を発見し、実践的な対策を提案する「IoT機器診断サービス」を提供しています。

対象
IoTデバイス、Webアプリケーションやクラウド基盤
主な診断項目
ファームウェア解析、プラットフォーム診断、Webアプリケーション診断、動的解析/侵入検査
IoTデバイス診断について

ASM診断

企業の外部公開資産を可視化し、攻撃対象となるリスクを特定するサービスです。非侵入型で安全に実施し、早期のリスク発見を支援します。

対象
外部公開されたIT資産
主な診断項目
公開資産の洗い出し(棚卸し)、DNS設定、SSL証明書情報の確認、使用ソフトウェアやサービスの特定、脆弱な構成や想定外の公開状態の検出
ASM診断について

WordPress診断

WordPressで築されているWebサイトに特化したセキュリティ検査を実施します。

無線LAN診断

無線LAN(アクセスポイント)における脆弱性有無や暗号方式・強度などを調査します。

How to Conduct

診断の実施方法

脆弱性診断の実施場所(実施経路)は、主に「リモート診断」または「オンサイト診断」があります。

リモート診断

インターネットを経由してアクセス可能なシステム(例:公開WebサイトやVPN機器等)に対しては、当社の診断環境から「リモート」にて診断を実施します。

オンサイト診断

インターネットに公開されていないお客様の内部や許可されたネットワークからのみアクセス可能なシステムに対しては、お客様のご指定場所へお伺いし、「オンサイト」にて診断を実施します。オンサイト診断には2つの方式があります。

診断担当者が現地で診断する方式

診断担当者がオンサイトで当社から診断端末を持ち込み、お客様のネットワークに接続して診断を行います。

  • 診断員と現地で直接会話が可能
現地に診断端末を設置する方式

事前にSIMと診断ツールが入った診断端末をお客様の環境に設置し、診断員は当社の調査環境から診断端末をインターネット経由で操作し、診断を実施します。

  • 入館申請や作業場所の確保が不要
  • 当日の立ち合い不要
Flow

診断の流れ

01
事前ヒアリング
診断対象のシステムや要件を確認
02
実施計画書の作成
具体的な診断内容やスケジュール等を記載
03
脆弱性診断の実施
ツールと手動診断を組み合わせて実施
04
結果分析・評価
脆弱性の深刻度を分類し、対策を検討
05
報告書の作成
詳細な診断結果と推奨対策を記載
06
報告会の実施
対策の優先順位や実施方法を説明
Features

なぜ当社の脆弱性診断サービスなのか?

高精度な診断

自動ツール+手動検査により、見落としを防止

専門エンジニアが対応

経験豊富な技術者が診断を担当

詳細な報告書

技術者だけでなく、経営層にもわかりやすい報告内容

即時対応の速報レポート

重大な脆弱性は即日報告し、早急な対策を支援

Get in Touch

お問い合わせ

サイバー攻撃対策・脆弱性診断・インシデント対応など、
お客様のニーズに合わせた最適な
ソリューションをご提案します。
まずはお気軽にご相談ください!

お問い合わせフォーム
Pagetop