サービス詳細
お客様の課題
- 脆弱性検査ツールを使っているがレポートが技術的に難しいばかりでなく英語なので理解できない。
- Webアプリの脆弱性診断の費用を見積もるために診断会社から画面遷移図の提出を求められたが、そのようなものは作っていないので困っている。
- 不要な診断項目を省いて料金を下げるように診断会社にお願いしているが、定型サービスなので無理だと言われた。
- 当社のIT資産のほとんどがAWSにあるので、仮想マシンのセキュリティ診断に加え、AWSの設定に関するセキュリティ診断を依頼したが、診断会社ではそのようなサービスがないと言われた。
サービス概要
サイバー攻撃を行うハッカーは、お客様のIT環境に内在するセキュリティ的な弱点(脆弱性)を探し出し、それを突破口として攻撃を行います。つまり、脆弱性のない、または少ないIT環境を維持することが、セキュリティ対策で最も重要な防御となります。そのため、定期的に自社のIT環境の脆弱性を洗い出し、それの対策をとることが重要なセキュリティ活動となります。当社では脆弱性診断で多くの実績のあるサービス&セキュリティ株式会社(https://www.ssk-kan.co.jp/)とタイアップし、様々なIT環境に対して脆弱性診断サービスをご提供します。
ネットワーク脆弱性診断
診断対象に対してインターネット越しに脆弱性診断を行い、サーバーのOSやミドルウェア、ネットワーク機器に内在するセキュリティの脆弱性を見つけ出し、報告いたします。
Webアプリケーション診断
お客様が開発したWebアプリケーションに対してインターネット越しに脆弱性診断を行い、アプリケーションコードに内在するセキュリティの脆弱性を見つけ出し、報告いたします。
クラウド設定診断
AWSの多数の設定項目がセキュリティ的に正しく設定されているかを国際標準であるCIS(Center for Internet Security)ベンチマークを基準として確認し報告します。
サービスの特長
実績に裏打ちされた確かな診断技術
高度なスキルを持った技術者が診断業務にあたります。2,000プロジェクトを超える診断実績があり、経済産業省の情報セキュリティサービス基準の認定を受けたサービスでございます。
スピーディーな見積対応
お客様にご負担をかけることなくスピーディーに見積を提出いたします。
カスタマイズ可能な脆弱性診断
お客様の技術仕様や予算にあわせて診断内容をカスタマイズいたします。