企業や組織が日常的に利用しているネットワークをはじめとした情報システムは、正常に稼動しているように見えても、多くの場合、潜在的なセキュリティ上の欠陥を持っています。
それらの欠陥を悪用された場合、Webサイトの改ざん、システムやサービスの停止、個人情報をはじめとした機密情報流出など、深刻な被害を受ける可能性があります。
そうした場合、業務への直接的影響はもちろん社会的な信用失墜、場合によっては損害賠償に発展するケースなど、企業、組織が受ける影響は計り知れません。
こうした事態を回避するためにも、情報システムのセキュリティ対策は、あらゆる企業や組織にとって必須なものになっていますが、セキュリティ上の欠陥を自社で評価することは困難なため、有効なセキュリティ対策が行われないまま運用されているシステムも見受けられるのが現状です。
インフォセックでは、情報システムに存在するセキュリティ上の欠陥(脆弱性)を洗い出すことを目的とした、「ネットワークセキュリティ診断」、「Webアプリケーションセキュリティ診断」、「データベースセキュリティ診断」サービスを提供しています。
システムに存在する脆弱性を正確に把握し、適切な対策を実装することが、攻撃による影響を最小限にする第一歩になります。
-
- セキュリティ診断経験が3年以上の経験豊富な技術者が診断を行います。
- Webアプリケーション・スペシャリスト、ネットワークセキュリティスペシャリスト等のセキュリティ関連資格 を保有する経験豊富な技術者が診断を行います。
-
- 政府、金融機関、重要インフラ企業など大手企業や、オンラインバンキング、大手Eコマースサイトなどか ら高い評価を得ています。
- 日本だけでなく海外による診断サービス、英語による報告書作成ならびに報告会も行います。
-
過去数百に上る実績により確立された診断手法に基づき、最新の攻撃手法や脆弱性に対応する診断を一般的な検査ツール、独自ツール、マニュアル作業によって行っています。
インフォセックでは、「ネットワークセキュリティ診断」、「Webアプリケーションセキュリティ診断」、「データベースセキュリティ診断」の各種診断サービスをご提供しています。
企業や組織のネットワークシステム、Webアプリケーション、データベースに潜む脆弱性を洗い出し、経験豊富な技術者による評価、分析ならびに対策案をご報告します。セキュリティ課題の把握とともに適切な対策を行うことにより、リスク回避に貢献します。
