脆弱性診断サービス

不正アクセスなどの被害につながる脆弱性の有無を診断

概要

「脆弱性診断サービス」は、お客様のインターネット/イントラネット上のサーバーやネットワーク機器の状態をチェックし、不正アクセスなどの被害につながる脆弱性の有無を診断します。
また、診断結果レポートを通じて現在の脆弱性と対策方法についても明らかにします。

お客様の課題

インターネットゾーン

  • ファイアウォールの導入、セキュリティパッチの適用など、現在実施しているセキュリティ対策に不備がないか不安。
  • セキュリティ対策を実施するにあたり、どこに資源を投資すべきかわからない。
  • インターネットサーバー等の運用はアウトソーシングしているが、定期的にチェックしたい。

イントラネットゾーン

  • システムの改変で、セキュリティホールを見逃していないか不安。
  • 外部環境の対策を優先したため、内部サーバーの対策が手薄になっている。
  • イントラネット内の脆弱性に、どのようなものがあるかわからない。

特長

セキュリティ対策状況の見える化

診断結果を専任技術者が分かりやすくセキュリティ診断レポートとしてまとめます。
レポートは、確認された脆弱性を危険度別で表示。対処方法も記載されているため、実施するセキュリティ対策の優先順位や対応について判断する材料となります。

公開サーバーの脆弱性をリモートで診断

当社サービスセンターから、お客様公開サーバーの脆弱性をツールにて診断。現在のセキュリティ対策状況について客観的な把握が可能です。

お客様内部サーバーの脆弱性を診断

現地にて作業を実施するため、内部環境に対する情報スキャンや診断が可能となり、外部からの診断だけではわからない、内部サーバーの脆弱性を可視化します。

サービス内容

インターネットゾーン

公開サーバーに設置されたシステムの状態をチェックし、脆弱性の有無と対策を報告します。

イントラネットゾーン

お客様の現地に診断ツールを設置し、内部環境へのスキャンを行い、外部からの診断ではわからない、内部の脆弱性を可視化し、対策を報告します。

セキュリティ対策状況の見える化

当社セキュリティエンジニアがお客様システムのセキュリティ状況をわかりやすくまとめます。(診断から約2週間で作成)

  • 危険度別の件数を提示することで、セキュリティリスクが一目瞭然です。
  • 具体的な対策を提示することで、必要な処置が把握できます。
  • 今後行うべき対策や費用計画を立案する際の補足資料にも最適です。

メニュー体系

診断対象が、「インターネットからアクセス可能なシステム」または「イントラネット内のシステム」によって異なります。

メニュー名 対象 作業内容
インターネットゾーンスキャン インターネットからアクセス可能なシステム 診断分析
イントラネットゾーンスキャン イントラネット内のシステム 診断分析
現地作業
  • 価格は個別見積となります。

関連する情報

経産省「情報セキュリティサービス基準」への適合について

本サービスは、経産省「情報セキュリティサービス基準」への適合を審査登録機関(注2) に認められたサービスとして、IPA(独立行政法人情報処理推進機構)が公開している「情報セキュリティサービス基準適合サービスリスト」に掲載されています。(2019年3月登録)

  • 注2
    審査登録機関:特定非営利活動法人 日本セキュリティ監査協会

018-0054-20

情報セキュリティサービスマーク

お問い合わせ

ページの先頭へ