セキュリティ対策というと、ウイルス対策ソフトの更新やセキュリティパッチ適用をイメージされるシステム管理者も少なくありません。しかし、ウイルス対策やパッチ適用では対策が困難な脆弱性も多数存在します。また、WAFやIPSの導入によってリスクを低減している組織においても、適切なシグネチャ設定がされていないことによって、攻撃者が侵入可能なケースが多々あります。
弊社では、組織内で顕在化しておらず看過されているセキュリティ対策不備についても、脆弱性診断・ペネトレーションテスト等の手法を用いて洗い出します。また、情報セキュリティ監査により、検出されえた不備が発生する体制上改善点を調査します。
技術面、管理面を通して一貫性のある評価を行うことで、今まで形骸化されがちであった管理面における改善活動を、実利のある活動へと変貌させることが可能です。
また、脆弱性診断やペネトレーションテストの手法・評価方法についても、貴社の目的に併せて、PCI DSSをはじめ業界のベースラインから柔軟に対応可能です。
脆弱性診断 サービス
以下、脆弱性診断サービスの概要です。より具体的な診断項目等については、CONTACT US(お問合せ)よりお問い合わせください。
Webアプリケーション脆弱性診断サーバ上で動作するWebアプリケーションの脆弱性有無を調査します。SQLインジェクションやクロスサイトスクリプティングといった一般的なスキャナで検出可能な脆弱性にとどまらず、ビジネスロジックまでを想定したきめ細やかな診断を実施します。
プラットフォーム脆弱性診断対象となるサーバ上で動作するサービスやソフトウェアを特定し、OSやミドルウェアに関する脆弱性やセキュリティ設定の不備を調査します。
脆弱性診断サービス(モバイル端末アプリケーション診断)スマートフォン等のモバイル端末上で動作するアプリケーションに対して脆弱性の有無を調査します。OWASPのMASVS/MASTGをもとに、アプリケーションの用途や仕様にあわせて評価します。
ペネトレーションテスト サービス
脆弱性診断や公開情報をもとに対象への侵入を試みるテストです。事前にお客様との協議にて設定した侵入が可能かを調査します。
情報セキュリティ監査 サービス
お客様が整備する規程類、もしくは業界で定められた基準(各種ガイドライン等)に則った整備・運用が行われているかを評価します。
