情報システムを取り巻く脅威は、日々変化しています。複雑・多様化する様々な脅威からシステムを守るためには、システムに潜む脆弱性を把握することが重要です。

富士通SSLのセキュリティ診断サービスは、お客様のシステム(OS、ミドルウェア、Webアプリケーション、Web APIなど)やスマートフォンアプリケーションに存在する脆弱性を、経験豊富な専門家が最新の手法で調べあげ、問題点と解決策を提示します。

セキュリティ診断イメージ

サービスの特長

経験豊富な専門家が診断を実施

各種セキュリティ関連資格を有する経験豊富な専門家が診断作業を実施します。富士通SSLのセキュリティ診断サービスは1998年より提供しており、官公庁、金融機関を始めとする数多くの実績があります。

複数の診断手法を用い、高精度の診断を実施

業界で評価の高い商用ツールに加えて、独自開発ツール、専門家による手動診断等、さまざまな手法を組み合わせて、総合的に診断します。ツールでは診断できない複雑な機能や脆弱性は、手動でひとつひとつ確認します。また、的確な診断結果をご提示できるよう、常に最新の脆弱性情報を収集し、診断手法に反映することにより、診断の精度を高めています。

お客様に合わせたきめ細やかなサービスの提供

診断計画の策定から実施、報告まで、お客様のご要望をお聞きし、最適な実施方法を提示します。重大な脆弱性をすぐに把握できる速報の提示、報告を行う方の役割にあわせた報告書の作成、システム環境を考慮した対処方法の提案など、お客様のニーズに合わせたきめ細やかなサービスを提供します。

サービス提供後もお客様を強力にサポート

セキュリティ対策は、継続的に実施していく必要があります。当社では、診断後の対処が適切に実施されたかを確認するための再診断の他、定期診断、その他セキュリティソリューションの提案など、サービス提供後もよりセキュアなシステム構築と運用を支援します。

情報セキュリティサービス基準に適合

富士通SSLのセキュリティ診断サービスは、経済産業省の定める「情報セキュリティサービス基準」に適合するサービスとして、IPA(独立行政法人情報処理推進機構)の公開する「情報セキュリティサービス基準適合サービスリスト」に登録されています。

サービス登録番号:018-0050-20

サービス提供の流れ

  • 1. ヒアリング

    お客様のご要望、システム概要等をお聞きした上で、お客様に適した診断計画を立案します。
  • 2. 診断実施

    診断ツールと専門家による手動診断を併用し、脆弱性を検出します。
  • 3. 結果報告

    結果を解析し、診断結果報告書を作成してご提示します。 重大な脆弱性については、即時報告します。
  • 4. アフターサポート

    診断結果に対するご質問に回答します。 また、ご要望に応じて、検出された脆弱性に対する再診断を実施します。

サービス体系

プラットフォーム診断

サーバやネットワーク機器等に対してネットワーク経由でアクセスし、攻撃者の観点で、OSやミドルウェア、TCP/IPの各サービスに関する既知の脆弱性が存在しないかを広く調査します。

Webアプリケーション診断

Webアプリケーションに対して、攻撃者の観点でさまざまな操作を行い、そのレスポンスから、Webアプリケーション特有の脆弱性が存在しないかを調査します。

主なサービス素材

Web API診断

Web APIに対して、OAuthやOpenID Connectの仕様を踏まえ、さまざまな調査を行い、認証や認可に関するWebAPI特有の脆弱性が存在しないかを調査します。

スマートフォンアプリケーション診断

スマートフォンアプリケーションに対して、OWASP Mobile Security Testing Guide(MSTG)に準拠した診断を行い、スマートフォンアプリケーション特有の脆弱性が存在しないかを調査します。

ペネトレーションテスト

システムを構成するサーバやネットワーク機器に対して、システムに侵入し目的を達成できるか?という観点で、より実践的な攻撃を試み、安全性と耐性を評価します。

価格

価格は、お問い合わせください。


パンフレット・資料

パンフレット・資料名

Get Adobe Reader上記のファイルはPDF形式で作成されており、ご覧になるためにはAdobe Acrobat Readerが必要です。Acrobat Readerをお持ちでない場合は、左の"Get Acrobat Reader"アイコンをクリックしてください。

関連サービス

ページの先頭へ