Home > サービス案内 > セキュリティ診断/設計開発支援

セキュリティ診断/設計開発支援

専門家による情報システムの安全性評価 セキュリティ診断/設計開発支援

情報システムセキュリティの維持・向上を支援するサービス

専門家によるセキュリティ診断の必要性

なぜ、セキュリティのスペシャリストによる診断が必要なのでしょうか?

  • 最新の攻撃への対応
    常にレベルアップする攻撃手法(=クラッカーの能力)に対抗するためには、常に最新の攻撃手法を監視し、対応策を開発し続ける専門家に任せる必要があります。
  • 第三者評価を受けるメリット
    組織内の関係者やシステムの開発依頼先とは独立した第三者による診断で、客観的に問題が指摘され、外部監査の報告としても有効です。
    報告には弊社の過去の実施経験との比較によって得られる評価も記載されるため、相対評価で自組織のレベルも把握できます。
  • ツールではフォローできない脆弱性の存在
    自動診断ツールによるチェックは、診断範囲が限定される上、誤探知の問題が存在します。
    また、システムの重要度や影響の評価はツール化できません。
    最新のツールを駆使する診断に加えて、高度なノウハウを備えた専門家のマニュアル診断が必須となります。
  • 脆弱性発覚時の対応スピード
    脆弱性が発覚した場合には、優先度・危険度の高い項目からスピーディな対応が求められます。
    その判断と実行には、セキュリティ専門家のスキルやノウハウが必要になります。
そこで、NRIセキュアからのご提案です。

どんな担当者がセキュリティ診断を実施しているのかが問われます。

主担当としてセキュリティ診断を実施するコンサルタントは、下記の条件をすべて満たす業界トップレベルの高いスキル・豊富な経験を保有しています。

  • セキュリティ診断の経験が2年以上かつ100システム以上を担当
  • 米国The SANS instituteが主催する専門的なトレーニングを終了
  • 各国セキュリティ関連資格※を保有
    GIAC、CISSP、CISA、公認情報セキュリティ監査人など

大手金融機関からも認められた実績あるサービス。

金融機関や東証一部上場企業を中心とする多くの企業で実績があります。
大手オンライントレード、オンラインバンキングなどのサイトのセキュリティ向上に貢献し、高い評価をいただいています。

  • 銀行・証券など、高度なセキュリティが要求されるサイトでの多数の実績
  • FISC安対基準、クレジットカード業界標準(PCI DSS)等とも合致する評価内容。

ほかにもNRIセキュアならではの特長があります。

  • 発見された問題点への推奨対策を含む報告書
  • 診断結果の迅速なフィードバック(3営業日以内)
  • 過去の診断実績と比較した評価(ランキング)
  • 実施1ヶ月以内の対策状況の確認

セキュリティ診断

経験豊富な専門家が、様々な観点からシステムの安全性を総合的に評価します。セキュリティ上の問題点を発見し、それらに対して適切に対策を行うことで、情報漏洩、ホームページ改ざん、サービス停止といったリスクを効率的かつ確実に軽減することができます。

Webアプリケーション診断
Webアプリケーションの実装方式、開発言語、利用プラットフォームなどを考慮し、さまざまな項目について診断を行い、お客様のビジネスの安全性を脅かす要因への対策が適切に行われているかを診断します。
プラットフォーム診断
ネットワークの外側(インターネット)あるいは内側のLANから、さまざまな項目について診断を行い、お客様のシステムの基盤を脅かす要因への対策が適切に行われているかを診断します。
データベース診断
近年頻発するSQLインジェクションによる不正アクセス被害の拡大防止、内部関係者による情報漏洩への対策、内部統制の強化といった観点から、データベースのセキュリティを総合的に診断します。
無線LAN診断
無線LANを悪用したお客様ネットワークへの侵入に対して、適切に対策されているかを診断します。
PCI DSS認定スキャンサービス
PCI DSSにおいて要求されている四半期ごとの脆弱性スキャン、無線LAN調査、年一回のペネトレーションテストを行い、ASVとしてPCI DSS準拠をサポートします。
スマートフォンアプリケーション診断
スマートフォンで利用するアプリケーションについて、開発言語、利用プラットフォームなどを考慮し、スマートフォン固有の特徴を考慮したさまざまな項目について診断を行い、お客様のビジネスの安全性を脅かす要因への対策が適切に行われているかを診断します。

セキュア設計・開発支援

アプリケーション開発工程の、より前段でのセキュリティ対策を支援し、アプリケーションに脆弱性が作りこまれる事態を防止します。セキュアシステム開発、運用の経験豊富な専門家がノウハウを提供します。

セキュア設計・開発ガイドライン策定支援
セキュアなシステム構築に必要な、セキュリティ要件をまとめたガイドラインを策定します。お客様の環境に合わせてカスタマイズしてのご提供が可能です。開発を他社に委託する際の要求事項としてもご利用できます。
セキュアアプリケーション設計レビュー
開発着手前に、Webアプリケーションのセキュリティを確保するための考慮が十分になされているか、インタビューによって確認させていただきます。短期間、低コストで考慮が不足している観点の洗い出しや、より良い設計施策を助言します。
ソースコード診断
ソースコード一式をお預かりし、セキュリティ上の問題点を洗い出します。ソースファイルの行番号単位で、問題箇所の指摘、対策の具体的なアドバイスを行います。

運用評価

セキュア運用評価
NRIセキュアがこれまで培ってきた、情報セキュリティに関する豊富な経験を元に、Webサイトもしくは重要情報を取り扱うシステムの「内部からの脅威」に対するセキュリティ対策レベルを短期間で診断します。セキュリティ診断と組み合わせることで、対象となるシステムの「外部からの脅威」と「内部からの脅威」の双方の観点による、情報セキュリティレベルを確認することが可能となります。

事故対応支援

セキュリティ事故対応支援
情報セキュリティ事故への対応、および迅速な復旧を支援します。

サイバーアタックシミュレーション

標的型メール攻撃被害シミュレーション
「システム」及び「人」の両面から標的型メール攻撃への耐性を評価し、必要な情報セキュリティ対策の検討を支援します。
PAGE TOP
お問い合わせ / 資料請求

ご不明な点、ご要望、ご相談等ありましたら、お気軽にお問い合わせください。資料請求も承っております。

お問い合わせ 資料請求

このページを印刷