ネットワークの外側(インターネット)あるいは内側(LAN)から、さまざまな項目について診断を行い、お客様のシステムの基盤を脅かす要因への対策が適切に行われているかを診断します。
複数の診断ツールを利用するとともに、経験豊富な専門家が手作業(マニュアル)による診断も行います。これにより、ツールでは検知されない問題の発見、誤検知の排除、監査証跡の取得、発見された問題を実際に悪用できるかどうかの検証といった点で、診断の品質を向上させることができます。
主な診断項目
- ポートスキャン
外部から接続可能な通信ポートを調査し、不要な通信ポートが攻撃に悪用される危険性がないか診断します。 - アプリケーションバナーのチェック
OSやWebサーバなどの製品名・バージョンが外部から取得でき、それらが攻撃に悪用される危険性がないか診断します。 - セキュリティホールのチェック
最新のセキュリティパッチが適用されているか、OSやWebサーバなどが適切に設定されているかを調査し、既知のセキュリティホールへの対策が適切に行われているか診断します。 - DoS(Denial of Service; サービス不能)攻撃への対策のチェック(オプション)
通常は対象システムの安全性を考慮し非破壊検査が行われますが、ご要望に応じサービス停止を伴う攻撃への耐性を検査する事も可能です。
サービスイメージ
特長
Point.1 担当者のスキル・経験に裏付けられた高い技術力
主担当としてセキュリティ診断を実施するコンサルタントは、下記の条件をすべて満たす業界トップレベルの高いスキル・豊富な経験を保有しています。
- 米国The SANS Instituteが主催する専門的なトレーニングコースを修了
- 各種セキュリティ関連資格を保有
Point.2 大手金融機関からも認められた実績あるサービス
金融機関や東証一部上場企業を中心とする多くの企業で実績があります。大手オンライントレード、オンラインバンキングなどのサイトのセキュリティ向上に貢献し、お客様より高い評価を頂いています。
- 銀行・証券など、高度なセキュリティが要求されるサイトでの実績多数
Point.3 最新の攻撃手法に対応
頻発する不正アクセス事件や新しい攻撃方法に対応するため、診断項目や利用するツールの見直しを随時行っています。
Point.4 その他の特徴
- 実施1ヶ月以内の修正確認は無償で対応 ※オンサイトなど一部診断を除きます。
- 診断結果の迅速なフィードバック
- ISMSに準拠した機密情報の厳格な取り扱い
- 発見された問題点への推奨対策を含む報告書
サービスのご提供フロー
料金
個別見積り
