NRIセキュアテクノロジーズ

Home > サービス案内 > セキュリティ診断(脆弱性診断・検査)/設計開発支援

セキュリティ診断(脆弱性診断・検査)/設計開発支援

専門家による情報システムの安全性評価 セキュリティ診断/設計開発支援

情報システムセキュリティの維持・向上を支援するサービス

専門家によるセキュリティ診断の必要性

なぜ、セキュリティのスペシャリストによる脆弱性診断が必要なのでしょうか?

  • 最新の攻撃への対応
    常にレベルアップする攻撃手法(=クラッカーの能力)に対抗するためには、常に最新の攻撃手法を監視し、対応策を開発し続ける専門家に任せる必要があります。
  • 第三者評価を受けるメリット
    組織内の関係者やシステムの開発依頼先とは独立した第三者による診断で、客観的に問題が指摘され、外部監査の報告としても有効です。
    報告には弊社の過去の実施経験との比較によって得られる評価も記載されるため、相対評価で自組織のレベルも把握できます。
  • ツールではフォローできない脆弱性の存在
    自動診断ツールによるチェックは、診断範囲が限定される上、誤探知の問題が存在します。
    また、システムの重要度や影響の評価はツール化できません。
    最新のツールを駆使する診断に加えて、高度なノウハウを備えた専門家のマニュアル診断が必須となります。
  • 脆弱性発覚時の対応スピード
    脆弱性が発覚した場合には、優先度・危険度の高い項目からスピーディな対応が求められます。
    その判断と実行には、セキュリティ専門家のスキルやノウハウが必要になります。
そこで、NRIセキュアからのご提案です。

どんな担当者がセキュリティ診断を実施しているのかが問われます。

主担当としてセキュリティ診断を実施するコンサルタントは、下記の条件をすべて満たす業界トップレベルの高いスキル・豊富な経験を保有しています。

  • セキュリティ診断の経験が2年以上かつ100システム以上を担当
  • 米国The SANS instituteが主催する専門的なトレーニングを終了
  • 各国セキュリティ関連資格※を保有
    GIAC、CISSP、CISA、公認情報セキュリティ監査人など

大手金融機関からも認められた実績あるサービス。

金融機関や東証一部上場企業を中心とする多くの企業で実績があります。
大手オンライントレード、オンラインバンキングなどのサイトのセキュリティ向上に貢献し、高い評価をいただいています。

  • 銀行・証券など、高度なセキュリティが要求されるサイトでの多数の実績
  • FISC安対基準、クレジットカード業界標準(PCI DSS)等とも合致する評価内容。

ほかにもNRIセキュアならではの特長があります。

  • 発見された問題点への推奨対策を含む報告書
  • 診断結果の迅速なフィードバック(3営業日以内)
  • 過去の診断実績と比較した評価(ランキング)
  • 実施1ヶ月以内の対策状況の確認

セキュリティ診断

経験豊富な専門家が、Webアプリケーションやプラットフォーム、データベース、無線LAN、そしてスマートフォンアプリケーションや制御システムまでを対象として、実際の攻撃と同様の疑似攻撃を手動で行うことにより、様々な観点からシステムの安全性を総合的に評価します。
脆弱性などセキュリティ上の問題点を発見し、それらに対して適切に対策を行うことで、SQLインジェクションやクロスサイトスクリプティング(XSS)、バッファオーバフローなどのサイバー攻撃、情報漏洩、ホームページ改ざん、不正アクセス、サービス停止といったリスクを効率的かつ確実に軽減することができます。

セキュア設計・開発支援

アプリケーション開発工程の、より前段でのセキュリティ対策を支援し、アプリケーションに脆弱性が作りこまれる事態を防止します。セキュアシステム開発、運用の経験豊富な専門家がノウハウを提供します。

事故対応支援

サイバーアタックシミュレーション

Webサイト管理

PAGE TOP
お問い合わせ / 資料請求

ご不明な点、ご要望、ご相談等ありましたら、お気軽にお問い合わせください。資料請求も承っております。

お問い合わせ 資料請求

このページを印刷