脆弱性診断サービス

脆弱性診断

脆弱性診断サービスは、お客様の情報システムに対して、攻撃者の視点に立って各種疑似攻撃を行うことでシステムの潜在的な脆弱性(欠陥や弱点)を発見し、対策案の提案~実施までを支援するサービスです。

脆弱性とは

閉じる

脆弱性とは、本来のシステムの動作と異なる動作を攻撃者によって実行されてしまう欠陥や弱点のことです。

この脆弱性の存在によって、Webサイトへの不正アクセスや標的型攻撃等、様々な攻撃が行われています。

Webサイトを例にして挙げると、データベースに格納した重要な個人情報が流出したり、第三者のシステムを攻撃するための踏み台サーバとして悪用されるケース、Webサイトの改ざん等が想定されます。

このような事態を回避するために、情報システムがどのような危険性を有しているのかを点検する有効な手段のひとつとして、脆弱性診断があります。

IPAが2007年4月から運用している脆弱性対策情報データベース「JVN iPedia」によると、脆弱性対策情報の登録件数は2013年は5,272件でしたが、2016年には6,524件と増加しています。更に2017年には13,792件に達し過去最多となりました。

※IPAによる発表
「脆弱性対策情報データベースJVN iPediaの登録状況 [2017年第4四半期(10月~12月)]」(https://www.ipa.go.jp/files/000063694.pdf

脆弱性

脆弱性診断のメリット・効果

閉じる

安心・安全なシステムのご提供

様々な攻撃により情報システムが停止してしまうリスクを避け、お客様に安心してご利用いただくためにもセキュリティ品質の可視化が必要不可欠です。

セキュリティ対策コストの最適化

OS、ミドルウェア等、日々新しい脆弱性が発見されています。脆弱性を正しく認識し、事故発生時の影響度を事前に把握できれば、優先度が高い順に効果的な対策を実施できます。結果的に事故発生を未然に防止することができ、セキュリティ対策コストの最適化が図れます。

セキュリティ品質維持・向上

新しいリスクに対応し続けるために、定期的な脆弱性診断、対策実施・評価、見直しといったPDCAサイクルを継続的に回す必要があります。
セキュリティ管理のPDCAサイクルを回していくことで、情報システムのセキュリティ品質維持・向上が期待できます。

診断の流れ

閉じる
診断の流れ

サービス内容

閉じる

ネットワーク脆弱性診断

ネットワーク機器やOS、ミドルウェア等に潜む脆弱性や設定不備を診断するサービスです。

お客様のシステムを構成するサーバやネットワーク機器のOS、ミドルウェア等の脆弱性を洗い出し、脆弱性とその対策案を提示いたします。

Webアプリケーション脆弱性診断

Webアプリケーションに潜む脆弱性や設定不備を診断するサービスです。

お客様のWebサイトに対して、外部から擬似的な侵入テストや攻撃コマンドを送り脆弱性を洗い出し、脆弱性とその対策案を提示いたします。

サービス内容

お問い合わせ

資料請求・デモンストレーションに関するお問い合わせはこちらからお願いします。

お電話でのお問い合わせ

  • 03-5418-2340

受付時間 9時~17時30分
※土曜・日曜・祝日、当社指定の休業日を除く