プラットフォーム診断

ネットワークやシステム基盤に潜在するセキュリティ上の問題点を発見し、適切な対策の実施を支援

ネットワークの外側(インターネット)あるいは内側(LAN)から、さまざまな項目について診断を行い、お客様のシステムの基盤を脅かす要因への対策が適切に行われているかを診断します。

複数の診断ツールを利用するとともに、経験豊富な専門家が手作業(マニュアル)による診断も行います。これにより、ツールでは検知されない問題の発見、誤検知の排除、監査証跡の取得、発見された問題を実際に悪用できるかどうかの検証といった点で、診断の品質を向上させることができます。

主な診断項目

  • ポートスキャン
    外部から接続可能な通信ポートを調査し、不要な通信ポートが攻撃に悪用される危険性がないか診断します。
  • アプリケーションバナーのチェック
    OSやWebサーバなどの製品名・バージョンが外部から取得でき、それらが攻撃に悪用される危険性がないか診断します。
  • SPAMリレーのチェック
    メールサーバがSPAMメールの不正中継に悪用される危険性がないか診断します。
  • セキュリティホールのチェック
    最新のセキュリティパッチが適用されているか、OSやWebサーバなどが適切に設定されているかを調査し、既知のセキュリティホールへの対策が適切に行われているか診断します。
  • DoS(Denial of Service; サービス不能)攻撃への対策のチェック
    サービス停止を伴う攻撃への対策が適切に行われているかを診断します。
    稼動中のシステムへの診断といった場合には、お客様のビジネスへの影響を考慮して、この診断項目を省略することもできます。

サービスイメージ

サービスイメージ

特長

Point.1 担当者のスキル・経験に裏付けられた高い技術力

主担当としてセキュリティ診断を実施するコンサルタントは、下記の条件をすべて満たす業界トップレベルの高いスキル・豊富な経験を保有しています。

  • セキュリティ診断の経験が2年以上、かつ100システム以上を担当
  • 米国The SANS Instituteが主催する専門的なトレーニングコースを修了
  • 各種セキュリティ関連資格を保有

Point.2 大手金融機関からも認められた実績あるサービス

金融機関や東証一部上場企業を中心とする多くの企業で実績があります。大手オンライントレード、オンラインバンキングなどのサイトのセキュリティ向上に貢献し、お客様より高い評価を頂いています。

  • 合計1,900件以上の診断実績
    ※2015年4月1日現在
  • 銀行・証券など、高度なセキュリティが要求されるサイトでの実績多数

Point.3 最新の攻撃手法に対応

頻発する不正アクセス事件や新しい攻撃方法に対応するため、診断項目や利用するツールの見直しを随時行っています。

Point.4 その他の特徴

  • 実施1ヶ月以内の対策状況の確認
  • 診断結果の迅速なフィードバック(3営業日以内)
  • ISMSに準拠した機密情報の厳格な取り扱い
  • 発見された問題点への推奨対策を含む報告書
  • 過去の診断実績と比較した評価(ランキング)

サービスのご提供フロー

サービスのご提供フロー

料金

個別見積り

パンフレット