2006-1201
2006年12月15日
株式会社富士通北陸システムズ
「情報セキュリティ診断サービスメニューを刷新!」
~簡単・定期的に実施可能な診断サービスを充実~
当社は、情報セキュリティへの要求の高まりを受け、従来より提供している情報セキュリティ診断サービスを充実いたします。
今般、1日で診断可能な「ホームページ1Dayセキュリティ点検サービス」と定期診断を実現する「Webアプリケーションセキュリティ診断パック」を新たにサービス提供し、お客様の情報セキュリティニーズに応えてまいります。
当社は、1997年より情報セキュリティビジネスに取り組み、2000年より情報セキュリティ評価・認証制度「ISO/IEC15408」認証取得コンサルティングサービスを開始し、更に2001年よりWebアプリケーションやネットワークのセキュリティ診断サービスへ取り組み、情報セキュリティに特化した専門ノウハウを蓄積してまいりました。
昨今、Webアプリケーションの脆弱性(注1)を悪用したWebシステムからの個人情報漏洩事故の多発から、Webアプリケーションやネットワークのセキュリティ強化が求められています。日々増大する情報セキュリティの脅威に対しては、Webシステムの脆弱性を検証し適切な対策を講じ、常にシステムの最新性を保つことが要求されます。
今般、幅広いお客様より賜っていました「1.簡単に診断を実施したい」「2.定期的に診断を実施したい」といった情報セキュリティ診断へのご要望を踏まえ、煩雑な診断の煩わしさを排除し1日で実施可能な簡易診断サービス「ホームページ1Dayセキュリティ点検」と、定期的なセキュリティ診断を実現する「Webアプリケーションセキュリティ診断パック」を新たに提供し、お客様のあらゆる情報セキュリティ診断ニーズにお応えいたします。
(注1)Webアプリケーションの脆弱性:セキュリティなどの不正攻撃を受ける脆弱性、SQLインジェクション、クロスサイトスクリプティングなど
サービスの内容
| サービス | 特長 | |
| ホームページ1Dayセキュリティ点検 | 事前打合せや問診表を基に、ホームページに潜む脆弱性の有無を1日(8時間)で点検し報告 します。(ホームペ-ジの規模により全てのページを点検対象とすることが出来ない場合が あります。) | |
| Webアプリケーションセキュリティ診断サービス | ツール診断 専門家診断 |
Webアプリケーションに対して診断ツールを活用したセキュリティ診断と専門家の問診(専門 家診断のみ)を行い、診断結果を基に対策案を提示します。
|
| 診断パック | 定期またはWebアプリケーション改修時(年2回)にWebアプリケーションセキュリティ診断を 実施します。 | |
| 開発者教育 | 10名様よりオンサイトでの教育を実施します。 | |
| 開発時セキュリティ支援 | 開発時に考慮すべき必要なセキュリティ対策を支援します。 | |
| ネットワークセキュリティ診断サービス | ネットワークインフラ診断 | 外部ネットワークに接続されているサーバに対しセキュリティレベルを診断分析します。ファイアーウォールの設定や不正アクセス等に対する脆弱性を基に対策案を提示します。 |
| サーバセキュリティ診断 | ネットワーク内部に接続されている各サーバに対して、不要なサービスの調査、サードパー ティ製品の既知の脆弱性等ネットワーク経由では不明な脆弱性を分析し対策案を提示します。 | |
| 診断パック | 定期的(年2回)にネットワークインフラ若しくはサーバセキュリティ診断を実施します。 | |
- 高い専門特化スキルを持った技術者がサービスを提供します
情報セキュリティに関連した製品開発やシステム開発経験を有するセキュリティ専門スタッフ総勢20名の技術者が、分かり易い診断結果と改善方法案を提示いたします。
情報セキュリティサービス要員の保有資格
- IPA認定コモンクライテリアプロフェッショナル:2名
ISO/IEC15408認証者・評価者資格 - ISMS審査員/BS7799スペシャリスト:3名
- 情報セキュリティアドミニストレータ:4名
- テクニカルエンジニア(情報セキュリティ):1名
- システム監査技術者:1名
- IPA認定コモンクライテリアプロフェッショナル:2名
- 豊富なサービス実績
金融、医療、官公庁、自治体をはじめとした全業種で、300を超えるシステムやパッケージ製品の診断を実施してまいりました。
これらの経験から得られた専門ノウハウにより、対象システムを網羅的に且つ的確に診断し脆弱性の有無を判断するとともに、最適な改善策を提示いたします。
サービス/製品価格
| サービス | サービス費用 | 提供時期 | |
| ホームページ1Dayセキュリティ点検 | 28万円 |
2006年12月15日 | |
| Webアプリケーションセキュリティ診断サービス | ツール診断 専門家診断 |
ツール診断:60万円より 専門家診断:70万円より |
提供済 |
| 診断パック | ツール診断若しくは専門家診断の20%より | 2006年12月15日 | |
| 開発者教育 | 20万円/10名 | 提供済 | |
| 開発時セキュリティ支援 | 100万円より | 提供済 | |
| ネットワークセキュリティ診断サービス | ネットワークインフラ診断 | 4万円より(診断ツール:Qualys) 診断ツール:InternetScannerの場合18万円より |
提供済 |
| サーバセキュリティ診断 | 32万円より(診断ツール:SystemScanner) | 提供済 | |
| 診断パック | ネットワークインフラ診断若しくはサーバセキュリティ診断の30%OFF | 提供済 | |
売上目標
2006年度情報セキュリティサービス全体で3億円(うち情報セキュリティ診断サービス1億円)、2008年度には5億円(うち情報セキュリティ診断サービスで3億円)まで拡大する予定です。
(当社の決算期は3月末日です)
【 株式会社富士通北陸システムズ 】
| 代表者 | :代表取締役社長 松岡 貫 |
| 資本金 | :1億2,000万円(富士通株式会社100%出資) |
| 設立時期 | :1983年9月 |
| 本社所在地 | :石川県金沢市増泉3丁目4番30号 |
| 売上高 | :104億円(2006年3月期) |
| 人員 | :552名(2006年4月1日現在) |
| 事業内容 | :コンピュータ関連機器の基本ソフトウェア研究、開発 コンピュータユーザーのシステムインテグレーション、コンサルティング アプリケーションソフトウェアの開発、販売 |
商標について
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
お客様お問い合わせ先
ソフトウェア事業部
情報セキュリティセンター(FISEC)
電話: 076-241-9984(直通)
E-mail:fjh-security@cs.jp.fujitsu.com
以上
プレスリリースに記載された製品の価格、仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。