脆弱性診断とは

外部からの攻撃に対してICT資産を悪用されないように、セキュリティホールを無害化することを目的としたサービスです。
脆弱性診断サービスでは、対象システムに対して脆弱性診断ツールによる自動診断から、ホワイトハッカーによる高精度な手動診断まで対応いたします。

診断後は、検出された脆弱性の具体的な対策内容をご提示し、対処後の再診断までサポートいたします。

脆弱性診断の必要性

近年、デジタル時代 および ICT社会の進歩に伴い、クラウドコンピューティングを用いたクラウドサービス(PaaS・IaaS・SaaSなど)も著しい進化と拡がりを見せています。

2018年6月に政府が発表した「政府情報システムにおけるクラウドサービスの利用に係る基本方針」により、「クラウドファースト」の考え方が主流になっており、クラウドサービスの導入は企業における運用負担の軽減や、災害時などの事業継続性にも大きく貢献しています。

一方で、それらのサービスが扱う情報資産やサービスの価値が高まるとともに、企業や顧客の重要情報の漏洩、システムダウンなどによるサービス停止といった、セキュリティリスクも大きくなっています。

当社では、ICTサービスにおけるセキュリティリスク低減を含めたサービス品質向上とともに「安心・安全なICT社会」へ貢献いたします。

※旧政府IT戦略室 政府CIOポータル 標準ガイドライン群 https://cio.go.jp/guides

い診断項目や報告書イメージは
資料をご用意しており

自社で簡単に!
導入・運用難易度が低い脆
弱性診断ツール「Securify」

脆弱性診断サービスの特徴

POINT 01

柔軟な診断手法

手軽なツール診断と高精度な手動診断を組み合わせた、柔軟な診断手法をご提案いたします。

POINT 02

充実したサポート

脆弱性対策後の再診断実施、診断後のアフターサポートにより、安心・安全な脆弱性対策をご支援いたします。

POINT 03

確かな診断項目

OWASP TOP10やOWASP MASVSに基づいた診断項目をご用意いたします。

診断項目

Webアプリケーション診断

年々増加するWebサイトを標的とした情報漏えい、改ざんなどの不正アクセスを未然に防ぐことを目的とした診断です。

ツール診断と手動診断による複合的な診断を行い、網羅的にWebサイトを診断します。

ネットワーク診断

ネットワーク上のサーバ、ネットワーク機器を介した侵入リスクに対する診断です。

対象機器に対して、ポートスキャン及び不正アクセスの観点から侵入方法を考慮・試行しネットワークを診断します。

スマホアプリ診断

スマホアプリ(iOSやAndroidアプリ等)に対する脆弱性診断です。

アプリにセキュリティ上の問題点がないか、セキュリティ対策が適切であるかを調査し診断します。

ペネトレーションテスト/TLPT

多様化するサイバー攻撃を想定し特定リスクシナリオを設定した「超攻撃型実践テスト」であるペネトレーションテスト/TLPTをサービス提供します。

TLPT:Threat Led Penetration Test「脅威ベースのペネトレーションテスト」
レッドチーム(疑似攻撃チーム)からのサーバー攻撃を想定した攻撃シナリオに対し、ブルーチーム(防御チーム)の対応を攻防形式演習にて、脆弱性、防御対応能力、防御方法を検証/検討するテスト手法

脆弱性診断サービスの流れ

サービス内容には、本診断・報告会・再診断が含まれています。

STEP
01

事前確認 / ご提案

目的、ご要望、診断対象などのヒアリングを行い、診断内容をご提案いたします。
診断対象範囲、診断内容、お見積り、スケジュールをご提示いたします。

STEP
02

本診断の実施 / レポーティング

ツール および 手動による脆弱性診断を実施いたします。
本診断終了後、約5営業日以内に診断結果レポートをご提示いたします。

STEP
03

報告会の実施

診断結果 および 発見された脆弱性についての詳細説明を行います。
また、推奨される対策方法をご提案いたします。

STEP
04

再診断の実施

対策された脆弱性に対する再診断を実施いたします。
再診断結果レポートにて、対策後の診断結果 および 対策の妥当性をご提示いたします。

詳しい診断項目や報告書イメージは
資料をご用意しております

自社で簡単に!
導入・運用難易度が低い脆弱性診断ツール「Securify」

セキュリティに関して包括的に支援します

調査から運用まで、セキュリティに関する包括的なご支援項目を用意しております。
詳細はお問い合わせください。

調査

  • 脆弱性診断(Webアプリケーション、ネットワーク、スマホアプリ)
  • フォレンジック調査
  • ペネトレーションテスト

セキュリティ対策・コンサル

  • NIST SP800-171準拠プロセス構築

  • セキュリティ対策強化コンサルティング
  • エンドポイントセキュリティ
  • Webアプリケーションファイアウォール
  • データベース暗号化

セキュリティ運用支援

  • SIEM
  • SOC
  • CSIRT支援
  • セキュリティガイドライン定期レビューサービス

セキュリティ教育

  • 標的型メール訓練サービス
  • セキュリティ講習サービス

詳しい診断項目や報告書イメージは
資料をご用意しております

自社で簡単に!
導入・運用難易度が低い脆弱性診断ツール「Securify」

CONTACT

\ お気軽にご相談ください /

・ ソフトウェアテスト支援

・ テスト自動化トータルサービス

・ 品質改善サービス 等々

日本ナレッジでは、皆様のさまざまな課題をテスト・検証で解決しています。
お気軽にお問い合わせください。