診断・監査
脆弱性診断
- プロの技術者による高度な診断
- 最適な対策を提案
- お客様に合わせた柔軟な対応
サービス概要
お客様が持つサーバーやWebサイトにどのような脆弱性があるか、プロの技術者による高度な診断を行います。
当社の脆弱性診断は「プラットフォーム診断」と「Webアプリケーション診断」の両面から脆弱性を洗い出し、最適な対策を提案します。
プラットフォーム診断
お客様のサーバー、ネットワーク機器などのプラットフォームにおける脆弱性を診断します。
診断項目例
- OSやミドルウェアの脆弱性
- 不要なポートの解放
- アクセス制御の不備
Webアプリケーション診断
お客様のWebサイト、Webシステムにおける脆弱性を診断します。
診断項目例
- SQLインジェクション
- クロスサイトスクリプティング (XSS)
- セキュリティ設定の不備
こんなお悩みありませんか?
自社のWebサイトが
安全か不安がある
- 専門的な知識がないため、情報セキュリティ対策に不安を感じている
- 何から手を付ければ良いか分からず、現状維持になっている
Webアプリケーションを
頻繁に更新しているが、
診断ができていない
- 新機能の開発に注力しており、情報セキュリティ対策が後回しになっている
- 更新のたびに脆弱性が生まれていないか心配
サーバーや
ネットワーク機器の設定に
問題がないか不安がある
- 担当者が不在になったり、設定変更が繰り返されたりして、現在の設定状況に不安がある
- 意図しない設定ミスがセキュリティホールになっていないか心配
支援の流れ
STEP
01
計画・調査
計画
脆弱性診断の実施計画を策定し、対象機器・実施時期について決定します。
予備調査
対象システムに対する情報収集や事前確認を行います。
STEP
02
診断・報告
脆弱性診断
対象システムに対する脆弱性診断を実施します。
診断期間は対象の規模やIPアドレス数等によって変動します。
報告
脆弱性診断結果について報告書を作成し、提出します。
報告書に基づいて診断結果報告会を開催します。
当社の強み
-
経済産業省「情報セキュリティサービス基準」に適合
当社の脆弱性診断は経済産業省が策定した「情報セキュリティサービス基準」に適合しており、官公庁、地方公共団体、教育機関、医療機関など、数多くの監査実績を有しています。
-
有資格者による監査の実施
「情報処理安全確保支援士」などの情報セキュリティに関する資格を保有した技術者が高度な診断を行います。
-
お客様に合わせた柔軟な対応
お客様のニーズやご予算に合わせて、最適な診断プランをご提案します。
費用
対象システム数や実施する診断の種類等によって異なります。
詳細は「お問い合わせ」よりお問い合わせください。
CONTACT
お問い合わせ
資料ダウンロード
サービス紹介資料やお役立ち情報は、
こちらからダウンロード可能です。
