こんな悩みをお持ちではないですか?
- 1PCI DSSなど各種セキュリティ基準に準拠するため、定期的な診断を行いたい
- 2Webアプリを公開する前に、脆弱性診断しておきたい
- 3ツールで診断しているが、多くの脆弱性が検出されて対応できない
エクサの脆弱性診断サービスで解決します
- 豊富な診断実績
-
2000年より診断サービスを実施
1万件を超える診断実績
20年以上の診断実績を持つスペシャリスト
- ツールのみに頼らない診断
-
ツール診断で発生する多くの検知漏れや誤検知を、ツールと手動の組み合わせで抑制します
- 現実的なリスク評価と対応策
-
脆弱性診断では、リスクを過剰に評価する傾向があり、現実的でない対策も見られます。エクサでは、長年のノウハウと人のチェックにより、現実的なリスク評価と対応案を記載します
脆弱性診断では、以下「専門家の知見が必要」の部分が重要です。ツールのみの診断では、「検知漏れ」「誤検知」「過剰なリスク評価」「現実的ではない対応案」が頻発するため、専門家によるチェック・修正が必須です。
サービス概要
Webアプリケーション診断
- Webアプリケーションの脆弱性を診断し、SQLインジェクションやXSSなどの各種攻撃リスクを特定します。
- 診断報告書では、脆弱性の詳細および検証方法、推奨対策などを提示します。
プラットフォーム診断
- ネットワーク、OS、ミドルウェアの脆弱性を診断し、不適切な設定や既知のセキュリティホール、不要な公開ポートなどを特定します。
- 診断報告書では、サービス・ポート一覧や各脆弱性の詳細および推奨対策等の情報を記載します。
診断検査サービスの流れ
検査申請書提出・日程調整
- 検査対象の情報を記載いただきます。
- 検査日程を決定します。
検査実施・報告書作成
- 対象ネットワーク機器に対して、検査を実施します。
- 検出された脆弱性を分析・評価し報告書を作成します。
報告書提出
- 検出された脆弱性のリスクレベル・内容・対策方法を報告書として提出します。
診断報告書
- 「診断対象のリスク」を一目で把握できるサマリー
- 各脆弱性のリスク
- 各脆弱性の推奨対策(対応案)
- 検査結果の詳細
- 検証内容
診断報告書は、PDF/Excel/Word形式や、英訳併記など、お客様の要望に対応可能です。
※上内容はイメージであり、実際に送付する報告書と異なる場合がございます。
検査結果報告会
- 検出された脆弱性の脅威や対策方法について説明します。
- 検査結果に対する質問にお答えします。
サービスメニュー
- サービス内容
-
-
プラットフォーム診断
-
Webアプリケーション診断
-
脆弱性診断の技術的な問い合わせに対する回答
-
(オプション) 報告会
-
- 提出物
-
診断結果報告書
お勧めする業態のお客様
全ての業態のお客様でメリットがあります。
- 金融業(銀行、生保、損保、その他)
- 製造業
- 流通業
- 官公庁
- 教育機関
- その他
このソリューションに関するお問い合わせ
関連情報
関連ソリューション
エクサを知る
お問い合わせ
CONTACT
Webからのお問い合わせ
エクサの最新情報と
セミナー案内を
お届けします
