脆弱性検査サービス

システムに存在する問題点を明らかにします!!

こんな課題抱えていませんか?

  • 外部からの不正アクセスや重要情報漏えいなどのセキュリティ事故が起きないか不安だ。
  • セキュリティを向上させたいが、どこから手をつければいいかわからない。
  • インターネットサーバの運用管理に不安がある。適切に管理されているか知りたい。
  • インターネットにサーバを立てたが、設定や対策が正しいか知りたい。
  • Webアプリケーションの安全性が不安だ。クロスサイトスクリプティングやSQLインジェクション対策が十分か知りたい?
  • ISMSやプライバシーマークなどの認証取得に備えてリスク分析の材料がほしい。

解決するには

  • システムに存在する脆弱性(セキュリティ・ホール)を調査し、報告します。
  • 見つかった脆弱性の適切な対策方法を提示します。
  • ネットワークを調査し、管理されていない機器やサービスの有無を報告します。
  • システムのセキュリティ・レベルを客観的に評価し報告します。
  • 定期的に検査を実施することで、セキュリティレベルを維持・向上します。

このような効果があります

  • 脆弱性対策を施すことで、将来起こりうるセキュリティ事故を未然に防ぐことができます。
  • ネットワーク機器やサービス・アプリケーションの抱える問題点を明らかにすることで、対策方法を明確にすることができます。
  • 検査結果を照合することで、管理が適切に行われているか評価することができます。
  • システムのセキュリティレベルを定量的に評価することで、目標とするセキュリティレベルが明確になります。
  • ネットワーク機器やサービス・アプリケーションの最新の脆弱性情報を得ることができます。
  • 定期的に脆弱性検査を実施することで、セキュリティの維持と向上が期待できます。

エクサのバリュー!

豊富な検査実績!!

  • 2000年より検査サービスを実施
  • 400社、3000IPを超える検査実績
  • 7年以上の検査実績を持つ技術員

攻撃者の視点を持った現実に近い検査!!

  • 攻撃者の観点から攻撃手法を考察し、検査に反映
  • 複数の検査ツールと手動によるきめ細かい検査で、脆弱性を検出
  • 特定の検査ツールに依存しない検査で、誤検出や未検出を極力排除
  • ネットワークからWebアプリケーションまで、幅広い検査を実施

管理者の視点を持った検査と調査報告!!

  • お客様の要望に応じて、報告書をカスタマイズ
  • サービスに影響がないように、検査ツールのパケット送信量や検査項目などを調整可能
  • 脆弱性情報を収集、調査、検証し報告

インターネット領域、イントラネット領域を検査!!

  • インターネット領域に加えて、イントラネット領域の両方向から検査を実施

ソリューションの概要

  • インターネットおよびイントラネットの両方向に対する脆弱性検査サービスをご提供します。
  • 外部からの脅威のみならず、内部からの脅威に対するセキュリティ対策を提案可能です。
  • 脆弱性検査サービスは、攻撃者の視点をもった検査技法を用い、より現実に近い検査を実施します。

インターネット脆弱性検査サービスのイメージ

  • インターネット公開領域に存在する稼動中の機器やサービスを検出します。
  • ネットワーク機器やサービスに対し、攻撃者と同じ立場に立って、攻撃を仕掛け、脆弱性を検出します。
  • 複数の検査ツールと手動によるきめ細かい検査で、脆弱性を検出します。
  • Webアプリケーションの脆弱性を専用ツールと手動検査で検出します。
  • 申請書に記載された情報から、検査ツールでは検出できない脆弱性を指摘します。
  • 検出された脆弱性のリスクレベル、内容、対策方法を報告します。
  • システム全体のセキュリティレベルをA~Eの5段階で評価し、定量化します。

イントラネット脆弱性検査サービスのイメージ

  • オンサイトでお客様のネットワークを調査します。
  • イントラネット・ネットワークに存在する、稼動中の機器やサービスを検出します。
  • 検出された脆弱性のリスクレベル、内容、対策方法を報告します。
  • ポリシーに適合しない機器やサービスを調査し、報告します。

診断検査サービスの流れ

検査申請書提出・日程調整

  • 検査対象の情報を記載いただきます。
  • 検査日程を決定します。

検査実施・報告書作成

  • 対象ネットワーク機器に対して、検査を実施します。
  • 検出された脆弱性を分析・評価し報告書を作成します。

報告書提出

  • 検出された脆弱性のリスクレベル・内容・対策方法を報告書として提出します。

検査結果報告会

  • 検出された脆弱性の脅威や対策方法について説明します。
  • 検査結果に対する質問にお答えします。

お勧めする業態のお客様

全ての業態のお客様でメリットがあります。

  • 金融業(銀行、生保、損保、その他)
  • 製造業
  • 流通業
  • 官公庁
  • 教育機関
  • その他

このソリューションに関するお問い合わせ

Webでのお問い合わせ

お電話でのお問い合わせ

tel0120-934-863平日9:00~17:00 ※弊社休業日を除く