GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. ソリューション・サービス >
  3. プロフェッショナルサービス >
  4. セキュリティ診断サービス(ペネトレーションテスト)

セキュリティ診断サービス (ペネトレーションテスト)

情報システムを取り巻く脅威は、日々変化しています。複雑・多様化する様々な脅威からシステムを守るためには、システムに潜在するぜい弱性を把握することから始まります。
富士通SSLのセキュリティ診断サービスは、お客様のシステム(OS、ミドルウェア、Webアプリケーション等)に存在するぜい弱性を、経験豊富な専門家が最新の手法で調べあげ、問題点と解決策をご提示します。

このような課題を解決します


  • システムのセキュリティ対策が万全かどうか知りたい
      ⇒  システムのセキュリティレベルを正確に把握することができます
  • 必要性は感じているが、何から手をつけてよいか分からない
      ⇒  優先順位を付けて、計画的に対策していただくことができます
  • 公開システムや社内システム等、複数の観点で総合的に診断してほしい
      ⇒  複数の診断手法を組み合わせることで、多層的にシステムを診断することが可能です


診断イメージ


セキュリティ診断イメージ


特長


経験豊富な専門家が診断を実施

各種セキュリティ関連資格を有する経験豊富な専門家が診断作業を実施します。富士通SSLのセキュリティ診断サービスは1998年より提供しており、官公庁、金融機関を始めとする数多くの実績があります。


複数の診断手法を用い、高精度の診断を実施

業界で評価の高い商用ツールに加えて、独自開発ツール、専門家による手動診断等、さまざまな手法を組み合わせて、総合的に診断します。ツールでは診断できない複雑な機能やぜい弱性は、手動でひとつひとつ確認します。また、的確な診断結果をご提示できるよう、常に最新の脆弱性情報を収集し、診断手法に反映することにより、診断の精度を高めています。


お客様に合わせたきめ細やかなサービスの提供

診断計画の策定から実施、報告まで、お客様のご要望をお聞きし、最適な実施方法を提示します。重大なぜい弱性をすぐに把握できる速報の提示、報告を行う方の役割にあわせた報告書の作成、システム環境を考慮した対処方法の提案など、お客様のニーズに合わせたきめ細やかなサービスを提供します。


サービス提供後もお客様を強力にサポート

セキュリティ対策は、継続的に実施していく必要があります。当社では、診断後の対処が適切に実施されたかを確認するための再診断の他、定期診断、その他セキュリティソリューションの提案など、サービス提供後もよりセキュアなシステム構築と運用を支援します。


情報セキュリティサービス基準に適合

富士通SSLのセキュリティ診断サービスは、経済産業省の定める「情報セキュリティサービス基準」Open a new windowに適合するサービスとして、IPA(独立行政法人情報処理推進機構)の公開する「情報セキュリティサービス基準適合サービスリスト」Open a new windowに登録されています。

サービス登録番号:018-0050-20

Security Service Standard 018-0050-20

サービス提供の流れ


  1. ヒアリング
    お客様のご要望、システム概要等をお聞きした上で、お客様に適した診断計画を立案します。 セキュリティ診断サービス ヒアリング
  2. 診断実施
    診断ツールと専門家による手動診断を併用し、ぜい弱性を検出します。 セキュリティ診断サービス 診断実施
  3. 結果報告
    結果を解析し、診断結果報告書を作成してご提示します。 重大なぜい弱性については、即時報告します。 セキュリティ診断サービス 結果報告
  4. アフターサポート
    診断結果に対するご質問に回答します。 また、ご要望に応じて、検出されたぜい弱性に対する再診断を実施します。 セキュリティ診断 アフターサポート

サービス体系


プラットフォーム診断

サーバやネットワーク機器に対して、ネットワーク経由で検査パケットを送信し、攻撃者の観点で、既知のぜい弱性や設定の不備を検出します。

主な診断項目

  • ポートスキャン:ポートの開閉状況を診断します。
  • バナーの取得:バナー情報が取得できないかを確認します。
  • 既知のぜい弱性:OSやアプリケーションに既知のぜい弱性が存在しないかを確認します。
  • 設定の不備:OSやアプリケーションにぜい弱な設定が存在しないかを確認します。

Webアプリケーション診断

WebアプリケーションやWebサービスに対して、攻撃者の観点で様々な操作を行い、ぜい弱な実装や設定の不備を検出します。

主な診断項目

  • インジェクション:SQLインジェクションやコマンドインジェクションの対策がされているかを確認します。
  • 認証方式:ぜい弱な認証方式が採用されていないかを確認します。
  • セッション管理:ぜい弱なセッション管理を行っていないかを確認します。

サーバ診断

サーバ上で専用の診断ツールを実行し、管理者の観点で、サーバ内部のぜい弱な設定や構成を検出します。

主な診断項目

  • 稼働サービス:サーバで稼働しているサービスを確認します。
  • セキュリティポリシー:ぜい弱なセキュリティポリシーが設定されていないかを確認します。
  • 監査ログ:監査ログを適切に取得しているかを確認します。
  • アカウント設定:不要なアカウントが存在しないか、脆弱なパスワードが設定されていないかを確認します。

ペネトレーションテスト(侵入テスト)

高度なセキュリティを要求されるシステムに対して、侵入できるかどうかという観点でテストを行い、システムの安全性と耐性を評価します。

主な診断項目

  • ログイン試行:パスワード攻撃によりログインを試みます。
  • 情報収集:対象システムに関する各種情報を収集します。
  • 攻撃:既知のぜい弱性に対して実証コードを実行します。
  • 侵入後の活動:侵入に成功した場合、情報の取得や権限昇格を試みます。



製品パンフレットのダウンロードが可能です

パンフレットのダウンロード矢印

パンフレットのダウンロード

トップページ   |   特長   |   サービスの流れ   |   サービス体系   |   パンフレット・資料

お問い合わせ

分からない

製品・サービスに関するご質問やご相談などを承っております。

ぜひ、お気軽にお問い合わせください。

お問い合わせ

GTM-MF9BHZ