自社サイトの危険度を知る。
それがセキュリティ対策、はじめの一歩。
脆弱性診断は対象によって診断の手法や内容が異なります。
当社では長年に渡る経験と最新の知見に基づき、Webアプリ、スマートフォンアプリ、サーバ・ネットワーク機器などの
診断対象に合わせた最適な診断をご提案いたします。
サービス概要
Webアプリケーションをスピーディに診断します。発見した脆弱性の内容と脅威を報告し、対策方法をご提案致します。
スマートフォンアプリ(Androidアプリ・iOSアプリ)のアプリ、およびアプリと連携するサーバ側のプログラムに対して詳細な診断を実施します。
WebAPIに対して疑似攻撃を仕掛け、脆弱性を診断します。発見した脆弱性の内容と脅威を報告し、対策方法をご提案致します。
コンピュータやネットワーク全体のセキュリティ上の弱点となるソフトウェアの欠陥(バグ)や設定ミス、設計や仕様上の問題がないか診断します。
AWS Security Hub や Microsoft Defender for Cloud を用いて、AWS や Azure 環境の設定にミスがないか診断を実施します。その結果をもとに診断結果レポート (チェック内容/リスク/修正方法) をお渡しします。
※対象環境
- AWS ( Amazon Web Services )
- Microsoft Azure
自社で管理がなかなか行き届かない、外部に公開されている制御用コンソール(公開画面)が、組織内にどれくらいあるかを調査します。
導入事例
ブログ
-
デジタル庁脆弱性診断導入ガイドラインへの適合状況をチェック!しました
2022年6月30日にデジタル庁がセキュリティに関するドキュメントをいくつかリリースしましたが、その中の一つに脆弱性診断導入に関するものがあります。 【政府情報システムにおける脆弱性診断導入ガイドラインとは?】 DS-221 政府情報システムにおける脆… -
【解説】クロスサイトスクリプティングのリスク軽減策!CSPについて
ブラウザには、Same-Origin Policy(同一生成元ポリシー)やcookieのsamesite属性をはじめとした、セキュリティに関する仕組みが多々あります。今回はクロスサイトスクリプティング(以降XSS)のリスク軽減策としても使える「コンテンツセキュリティポリ… -
知っておきたい!クラウドセキュリティで順守すべきガイドラインとは?
昨今、テレワークや DX 推進などの時代の流れに伴い、クラウドの利用が急激に増加していますが、クラウド利用におけるガイドラインについては皆さんどの程度ご存知でしょうか。ガイドラインにはどういうものがあるのか、そしてどのガイドラインを順守すべ…
