プラットフォーム脆弱性診断|Platform Vulnerability Assessment

プラットフォーム脆弱性診断

コンピュータやネットワーク全体のセキュリティ上の弱点となる
ソフトウェアの欠陥(バグ)や設定ミス、設計や仕様上の問題がないか診断します。

サービス概要

​診断員が診断対象サーバに対してスキャンをベースとした検査を行い、検出されたセキュリティ上の問題点の内容と、その対策方法をレポートにまとめてご報告致します。
弊社からインターネットを経由でアクセスして診断するブラックボックス診断と、サーバに管理者権限でログインしサーバの内部から診断を実施するホワイトボックス診断があります。

ブラックボックス診断

サーバに弊社からインターネットを経由でアクセスして診断します。インターネットまたはLAN内の特定セグメントより、ネットワーク経由で把握できるプラットフォームの脆弱性や設定の問題有無を調査します。

ホワイトボックス診断

サーバに管理者権限でログインして診断します。サーバの内部から診断を実施するため、ブラックボックスの診断では確認できない脆弱性を網羅的に調査できます。

サービスの特徴

特徴
万全のチーム体制と豊富な実績

高度認定資格であるGIAC資格などの取得者を要する、最高技術レベルのチーム体制。業界としていち早く診断サービスを立ち上げ、多種多様な業界と規模のWebサイトの診断を実施してきました。豊富な診断実績がございますので、安心してご依頼ください。

特徴
マニュアルによる丁寧な検証

ツールだけのレポートではないマニュアル診断を実施しています。診断した結果を診断員が実際に検証し、真の脆弱性かどうかを判断しています。また問題箇所は実際のキャプチャーを報告資料に明示しますので、一目で脆弱性が理解出来ます。

特徴
制作ベンダゆえのノウハウと丁寧なレポート

実際にサイトを数多く制作してきた開発ベンダゆえのノウハウがあります。​診断結果を分かりやすく図解したレポートを作成し、プラットフォームの現状と問題点をご報告いたします。さらに、、問題箇所をわかりやすく解説し、脆弱性の対策についてもご提案致します。​解説については、すべて弊社セキュリティチームメンバーが記述しますので、ツールが自動的に生成した説明とは、分かりやすさが違います。​

導入の流れ

STEP
サービスご契約
  • 機密保持契約の締結、情報提供
  • お見積
  • ご発注
STEP
診断事前調整
  • 診断スケジュール調整
  • ヒアリングシートのご確認、ご記入
STEP
弊社にて診断および報告書作成
  • 診断
  • 報告書作成および納品
STEP
報告会/再診断実施(オプション)
  • オプションで報告会や再診断をお申込みいただいている場合、スケジュール調整の上それぞれ実施

関連サービス

あわせて読みたい
Webアプリケーション脆弱性診断|Web Application Vulnerability Assessment Webアプリケーション脆弱性診断 ツールおよび手作業による疑似攻撃診断を行い対策方法をご報告させて頂くサービスです。診断中に深刻な脆弱性が発見された場合は、対策...
あわせて読みたい
WebAPI/IoTサーバサイド脆弱性診断|WebAPI Vulnerability Assessment WebAPI脆弱性診断 ツールおよび手作業による疑似攻撃診断を行い対策方法をご報告させて頂くサービスです。診断中に深刻な脆弱性が発見された場合は、対策を含めて即ご報...
あわせて読みたい
クラウドセキュリティ設定診断|Cloud Security Assessment クラウドセキュリティ設定診断 サーバーやオンプレミスからクラウドへデータを移行する企業が増えていますが、それに伴い、クラウドの設定ミスによる情報漏えいの事例が...
あわせて読みたい
公開画面調査|Unveiled Console Investigation 公開画面調査 公開画面調査サービスでは組織のネットワークに対してスキャニングを行い、組織ネットワーク内に管理画面がどれくらい存在しているのかの状況をご報告しま...

導入事例

ブログ