GTM-MML4VXJ
Skip to main content

富士通北陸システムズ

Japan

  1. ホーム >
  2. セキュリティ統合ソリューション

セキュリティ診断サービス

 セキュリティ統合ソリューショントップ |  セキュリティ診断 |  情報漏えい対策 |  認証・アクセス |  セキュリティマネジメント |


サービス概要

Webアプリケーションセキュリティ診断サービス:

ファイアーウォールやIDS(Intrusion Detection System)を導入していてもWebサイト(ホームページ)は安全とは言えません。事実、ホームページの改ざんや個人情報の流出は、ファイアーウォール導入済み企業も被害に遭っています。また、WWWサーバ内のWebアプリケーションに脆弱性が含まれる場合、個人情報の漏えいや、ホームページの改ざん、データ破壊などの被害に遭うばかりか、他への攻撃を行うための踏み台(加害者)になる可能性があります。

本サービスでは、Webアプリケーションの安全性を検査・評価し、弱点を見極めた上適切な対応を施すことで、安全なWebサイト運営を支援致します。

ネットワークセキュリティ診断サービス:

不正アクセスに対する防御は、ファイアーウォールを設置するだけでは不十分であり、 セキュリティを考慮した設定が必要です。 攻撃を受けた結果、個人情報の漏えいや、ホームページの改ざん、データ破壊、他の攻撃への踏み台に利用されるなどの被害に遭い、更に計り知れないダメージを受けてしまいます。

本サービスでは、不正アクセスからシステムを守るため、ファイアーウォール、Webサーバ等のセキュリティホールの有無を診断して問題点を検知し、適切な対策を提案いたします。

効果・特長

Webアプリケーションセキュリティ診断サービス:

Webアプリケーションの安全性を適切に把握し、発見した脆弱性に対して適切な対応を施すことにより、安全なWebサイトを運営することができ、Webサイト運営者の信頼を高めます。また、公開前のWebアプリケーションに対する診断は、公開後に脆弱性が発生した場合に比較して、対応費用を大幅に削減できます。

ネットワークセキュリティ診断サービス:

リモート・ローカルの両面からファイアーウォール、Web、DNS、メールサーバなどのセキュリティホールを診断し、問題点の報告や対処方法の提案を行い、不正アクセスからシステムを守ります。

詳細

Webアプリケーションセキュリティ診断サービス:
1. アセスメント
2. ライト
3. エコノミー
4. スタンダード(推奨)
5. アドバンスト
6. + 年間保守パック
7. 開発者教育
8. 開発時セキュリティ支援
ネットワークセキュリティ診断サービス:
9. ネットワークインフラ診断
10. +定期診断パック
製品販売:
11. SecureBOX

Webアプリケーションセキュリティ診断サービス:

アセスメント

診断ツールにより脆弱性の有無のみ診断します。

ライト

Webアプリケーションの脆弱性のうち、SQLインジェクション、およびクロスサイトスクリプティングの有無のみの診断を行います。(Pマーク安全管理措置確認項目に相当)

エコノミー

Webアプリケーションに対して診断ツールを活用したセキュリティ診断を行います。

スタンダード(推奨)

Webアプリケーションに対して診断ツールを活用したセキュリティ診断と専門家の問診(専門家タッチ&トライ診断)を行い、診断結果を基に対策案を提示します。

アドバンスト

上記「スタンダード診断」の内容に加え、プログラムソース診断を行います。(プログラムソース診断のみも対応可能です)

+ 年間保守パック

Webアプリケーションの改修時やバージョンアップ時にセキュリティ診断を実施し、修正確認やバージョンアップ時の脆弱性混入を防ぎます。

開発者教育

10名様よりオンサイトでの教育を実施します。
ライフサイクルの各フェーズ(設計、開発、インフラ構築)の開始前に適切なセキュリティ教育を実施することにより、製品・システムのセキュリティ品質を高め、下流工程でのセキュリティバグを減少させることが可能です。

開発時セキュリティ支援

Webアプリケーション開発時に考慮すべき必要な対策を支援します。ライフサイクルの各フェーズ(設計、開発、インフラ構築)において、適切なセキュリティ支援を実施することにより、製品・システムのセキュリティ品質を高め、下流工程でのセキュリティバグを減少させることが可能です。

ネットワークセキュリティ診断サービス:

ネットワークインフラ診断

ネットワークからの侵入検査

外部ネットワークに接続されているサーバに対してのセキュリティレベルを診断分析します。ファイアーウォールの設定や不正アクセス等に対する脆弱性および対策案をレポートにします。
診断ツールは、QualysGuard又は、Retina Network Security Scannerを使用します。

+定期診断パック

定期的にネットワークインフラ診断を実施する定期診断パックです。

製品販売:

  • SecureBOX(PC内のデータを暗号化するソフトウェア)

(注)

  • QualysGuardは、Qualys, Inc.の登録商標です。
  • その他、記載された商品名、各製品名は各社の登録商標または商標です。

お問い合わせ

セキュリティ統合ソリューション担当
お問い合わせフォーム