サービス概要
最新のサイバー犯罪の傾向やその攻撃手段を反映したセキュリティ診断を実施することで、既存のセキュリティ対策の不備を把握し、想定される様々な脅威、攻撃によっておよぼされる影響を最小限にとどめることが出来ます。
インフォセックのセキュリティ診断は、システムに内在するセキュリティ上の欠陥(脆弱性)を洗い出し、発生しうる影響を提示するとともに、適切な対策案、または改善提言を報告しますので、セキュリティ上の不安要素を取り除いていく対策の第一歩としてお役に立てていただくことが出来ます。
サービスラインナップ
サービス対象
- 稼働中および新規構築システムのサーバ、ネットワーク機器、VPN装置
解決できる不安要素
- 既存システムおよび新規構築のシステムの脆弱性への懸念
- テレワーク環境の脆弱性への懸念
ポートスキャンや脆弱性スキャンといった「ツール診断」により、サーバやネットワーク機器をはじめとしたシステムに対して、効率的に稼動サービスや既知の脆弱性を洗い出します。さらに、「マニュアル診断」により、ツール診断により検出された問題の妥当性の確認やツールでは検出できないような問題を専門家が手動で検査し、対策案を提示します。
サービス対象
- ECサイトや業務アプリケーション、会員サイトなどのウェブアプリケーションおよびAPI
解決できる不安要素
- ウェブアプリケーションおよびAPIに内在する脆弱性への懸念
「ツール診断」で効率的に問題を洗い出すとともに、「マニュアル診断」により認証をはじめとした攻撃対象となりやすい機能を持つ画面を詳細に診断します。診断実施時は、アプリケーションの挙動を確認しながら、正規ユーザの利用形態を把握します。その上で、攻撃者を想定した不正なリクエスト等によって、応答の変化等を精査し、検出された脆弱性に対する対策案を提示します。
サービス対象
- スマートフォン端末にインストールされるアプリケーション、および通信対象となるWebサーバ側のアプリケーション
解決できる不安要素
- 自社開発したスマートフォン向けアプリケーションの脆弱性への懸念
スマートフォン端末環境と、そのアプリケーションから通信されるWebアプリケーション環境を対象としています。スマートフォン端末環境では「マニュアル診断」、ウェブアプリケーション環境では「ツール診断」で効率的に問題を洗い出すとともに、「マニュアル診断」により攻撃対象となりやすい機能を詳細に診断します。
サービス対象
- ホームページ等の企業サイト
解決できる不安要素
- 複雑なホームページ構成の把握が困難
- ホームページの認証機能への不安
クライアントサイドの脆弱性に対応し、既存の自動巡回では困難な動的コンテンツの診断も実施することが出来ます。
個々のホームページ機能に応じた診断ではありますが、自動巡回型サービスのため、画面数に関わらず一定の予算で実施することが可能です。
サービスの特徴
| サービス名 | サービス対象 | 解決できる不安要素 | 特長 |
|---|---|---|---|
| ネットワークセキュリティ診断 | 稼働中および新規構築システムのサーバ、ネットワーク機器、VPN装置 |
既存システムおよび新規構築のシステムの脆弱性への懸念 テレワーク環境の脆弱性への懸念 |
攻撃者視点による稼働中システムへの既知の脆弱性の洗い出し セキュリティ専門家による深掘りした手動診断
対策案の提示 |
| ウェブアプリケーションセキュリティ診断 | ウェブアプリケーション、API | ウェブアプリケーションおよびAPIに内在する脆弱性への懸念 |
専門家が攻撃者の視点で疑似攻撃を実施し、脆弱性やシステムの問題点を抽出 攻撃対象となりやすい機能を持つシステム画面の詳細な診断(認証など) ユーザの利用シナリオ、攻撃者の攻撃シナリオを想定した多面的な診断 対応策の提示 |
| スマートフォンアプリケーション診断 | スマートフォン端末にインストールされるアプリケーション、および通信対象となるWebサーバ側のアプリケーション | 自社開発したスマートフォン向けアプリケーションの脆弱性への懸念 |
アプリケーションの認証機能の脆弱性およびファイルやアプリケーションのアクセス権限の適切性診断 最新の攻撃手法を反映した独自ツール 対策案の提示 |
| ホームページ向けサイバーセキュリティ自動診断 | ホームページ等の企業サイト |
複雑なホームページ構成の把握が困難 ホームページの認証機能への不安 |
複数組織が改版を繰り返しているホームページの構成を容易に可視化 ホームページ/ログイン画面に脆弱性が存在しないかツールで自動診断 |
