| 業種共通ソリューション - |
アタック診断ソリューション
 |
アタック診断ソリューションは、不正アクセス、データ改ざんなど、外部からの攻撃からお客様のシステムを守るお手伝いをします。
|
 |
 |
お客様が抱える課題・問題点・背景
| ファイアーウォールの導入など、インフラやOS、ミドルウェアのセキュリィティ対策だけでは防ぎきれないWebアプリケーションへの攻撃が急増しています。 インフラのセキュリティ対策はもちろん、Webアプリケーションのセキュリティ対策も不可欠です。 |
 |
お客様の悩み |
|
 |
攻撃を受けた場合、被害が甚大であることは意識しているが、対策方法がわからない。 |
|
|
自社サイトの脆弱レベルを把握できていない。 |
|
|
Webアプリケーションの対策まで手が回らない。 |
|
|
「個人情報保護法」により、開発されたWebアプリケーションの安全性について発注側の責任が追及されるが、安全性を確認しきれない。 |
Webアプリケーションのセキュリティ診断
| インターネットに接続されたシステム(ファイアーウォール/WWWサーバ/DNSサーバ等)に対して、様々な角度からアタック(擬似侵入)を試み、セキュリティ能力を診断します。 また、現在のサーバスキャンではカバーしていない、お客様独自開発のWebアプリケーション脆弱性や、 正常ルートでファイアーウォールを通過してしまう攻撃に対するWebアプリケーションの脆弱性を診断します。 |
|
ハッカー視点での診断実施 |
|
|
Webアプリケーションの脆弱性と攻撃手法を集約したハッカーの視点での脆弱性評価を行い、迅速かつ確実な診断を実施します。 |
|
セキュリティ専門家による分析 |
|
|
診断ツールを使用した診断に加え、ツールでは発見できない脆弱性に関してもセキュリティ専門家による診断を実施します。 |
|
診断結果の報告 |
|
|
診断実施後に報告会を設け、詳細な報告書とともに診断結果をご報告します。 |
アタック診断ソリューションのもたらすメリット
| インターネットに接続されたシステム(ファイアーウォール/WWWサーバ/DNSサーバ等)に対して、様々な角度からアタック(侵入)を試み、セキュリティ能力を診断します。 診断実施後に報告会を設け、詳細な報告書とともに診断結果をご報告します。 |
|
お客様システムの脆弱性レベルを把握することができます |
|
どのようなセキュリティ対策が必要か明確になります |
内部統制に役立ちます
| システムへの不正なアクセスの制御を行うことで、お客様システムの安全性、効率性を確保するとともに、情報漏洩の防止に役立ちます。 |
主要機能概要
| ご提供機能 | 機能概要 |
|---|---|
| アタック診断 | ・弊社アタックサーバからお客様システムに対してインターネットを介し、アタック(擬似侵入)を実施。 ・アタック(擬似侵入)の結果を踏まえ、セキュリティ状況を診断。 ・セキュリティ上問題があると思われる点の指摘、影響、対策等をレポートにまとめ、お客様に提出。 |
ソリューションに関するお問い合わせ