セキュリティ診断サービス
セキュリティのプロが脆弱性診断/ペネトレーションテストで、セキュリティ対策の弱点を洗い出す。
高度な知識とノウハウを有するセキュリティのプロが、ツールの実行検証や手動診断を組み合わせ、きめ細かなセキュリティ診断を実施。システムにおける脆弱性の検知をメインとする脆弱性診断に加え、ネットワークの階層ごとのセキュリティ強度に観点を置いた「ペネトレーションテスト」を提供。
ダウンロード資料
- セキュリティ診断サービスカタログ(1.3MB)
- 「セキュリティ診断サービス」の特長とご利用イメージをご紹介するカタログ。
- ハッカー視点でWebサイトをチェック!「セキュリティ診断3つのメリット」(3.1MB)
- 近年のサイバー攻撃の傾向を踏まえたうえで、セキュリティ診断の必要性を紹介。診断結果報告書の例も。
- セキュリティコンサルティングカタログ(1.51MB)
- さまざまなセキュリティの課題を解決する、豊富なコンサルティングメニューの紹介。
脆弱性診断/ペネトレーションテストでセキュリティの課題を調査
インターネット経由(リモート)やお客様先(オンサイト)にて、さまざまな手法を用いて診断を行うサービス。高度なセキュリティ/ハッキング知識を有するセキュリティのプロが、精度の高い診断を実施。診断の結果、発見された脆弱性や課題については、その内容と対策方法を分かりやすくまとめて提示するので、効果的なセキュリティ対策を行うことが可能。
<脆弱性診断>
■Webアプリケーション診断サービス
Webコンテンツに対し、SQLインジェクションやクロスサイトスクリプティングなどに代表されるWebアプリケーション特有の脆弱性がないかどうかをネットワーク経由にて診断。
■ネットワーク型診断サービス
システムを構成するサーバーやネットワークデバイスに対して、OSやアプリケーションに対する脆弱性が存在しないかどうかをネットワーク経由にて診断。
■無線LAN診断
社内に設置した無線LANアクセスポイントなどを入口として社内ネットワークに侵入される可能性がないか、無線LANの脆弱性を診断。
■ホスト型診断
オンサイトで、対象となるホスト(サーバー)に実際にログインし、OSやミドルウェアのセキュリティ設定やユーザー/パスワード管理、パッチ適用が適切に実施されているかどうかを確認。
■個別アプリケーション診断(ファジング)
組み込み機器や制御システムを含めた、さまざまな個別アプリケーションの通信に存在する脆弱性を独自の診断ツールを使用して診断。攻撃者がシステム侵入時に入口として利用する脆弱性の有無を確認。
<ペネトレーションテスト>
■多層防御検証型
ネットワークの多層防御における各階層に対し、実際に攻撃者が使う手口を用いて侵入や改ざんなどの攻撃を実施。セキュリティ対策を突破できるか調査することで、各階層の課題を明確化する。
基本情報
| 製品形態 | ソリューション・その他 |
|---|---|
| 保守サポート | - |
| サポートエリア | 全国 |
| こだわりポイント | - |
| 導入実績 | 101~500社 |
仕様
| サービス提供会社 | 日立ソリューションズ |
|---|---|
| サービスメニュー(提供可能な製品群) | ●Webアプリケーション診断サービス ●ネットワーク型診断サービス ●ホスト型診断 ●無線LAN診断 ●個別アプリケーション診断(ファジング) ●ペネトレーションテスト(多層防御検証型) |
| 動作環境 | - |
| オプションサービス | - |
| その他特記事項 | - |
価格情報
- 個別見積もり(5IP 25万円〜、5画面 25万円〜) ※税別
掲載企業
ダウンロード資料
- セキュリティ診断サービスカタログ(1.3MB)
- 「セキュリティ診断サービス」の特長とご利用イメージをご紹介するカタログ。
- ハッカー視点でWebサイトをチェック!「セキュリティ診断3つのメリット」(3.1MB)
- 近年のサイバー攻撃の傾向を踏まえたうえで、セキュリティ診断の必要性を紹介。診断結果報告書の例も。
- セキュリティコンサルティングカタログ(1.51MB)
- さまざまなセキュリティの課題を解決する、豊富なコンサルティングメニューの紹介。
掲載日:2018/07/28
更新日:2020/01/14
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
