Cyber Security脆弱性診断サービス
         F-Secure Radar

IT機器の乗っ取りや、情報流出を引き起こす原因は、システムの脆弱性、
マルウェアの感染、利用者が設定した弱いパスワード設定など、多岐に
わたります。
『脆弱性診断サービス』によって弱点を把握し、情報流出を未然に防ぐ
最適な対策を行うことが可能です。

powered by F-Secure

お電話でのお問い合わせ
TEL : 03-6775-3942

Cyber Security脆弱性診断サービス
F-Secure Radar

IT機器の乗っ取りや、情報流出を引き起こす原因は、システムの脆弱性、マルウェアの感染、利用者が設定した弱いパスワード設定など、多岐にわたります。
『脆弱性診断サービス』によって弱点を把握し、情報流出を未然に防ぐ最適な対策を行うことが可能です。

サービス概要

脆弱性とは

「脆弱性」とは、システムのOSやソフトウェアにおける、プログラムの不具合や設計ミスが原因となって生じたセキュリティ上の欠陥(セキュリティホール)であり、不正アクセスから、改ざんや情報漏洩などに繋がるリスクとなります。
脆弱性が発見された場合、対象のOSやソフトウェアにパッチ(更新プログラム)が提供されますが、脆弱性を完全になくすことは困難であり、再び新たな脆弱性が発見されてしまうのが現状です。
また、脆弱性情報が公開された場合、その情報はシステム管理者だけではなく、不正アクセスなどを行う攻撃者も入手することになり、脆弱性を放置したままにしておくと、その脆弱性を利用した不正アクセスを受け、甚大な被害に繋がる可能性があります。
そのため、システム管理者は、所有しているシステムに対する脆弱性の情報を把握し、適宜パッチなどを適用する必要があり、インターネットに公開しているサーバーなどは尚更その必要性が高まります。

脆弱性とは

脆弱性診断が必要な理由

脆弱性情報を把握する必要性をお伝えしましたが、システム管理者は多種多様な業務に追われてしまい、独自で各システムの脆弱性を把握することが難しい状況です。
また、脆弱性を一つ一つ確認するという作業は現実的ではないため、脆弱性診断を行って、正確に対象システムの脆弱性を把握する必要があります。
更に、脆弱性診断は以下の場面でも有効です。

コンプライアンス対応

脆弱性診断は、情報漏洩対策や個人情報保護法等の基準に合わせた社内規約またはビジネスセキュリティの検討に非常に効果的です。脆弱性診断のレポートには、発見された脆弱性が優先度とともに分類・リスト化され、脆弱性に対する対応方法も記載されています。情報セキュリティ担当者はそれをもとに、今後のセキュリティ強化対策やPDCAサイクルを計画することができます。

ISOやプライバシーマークなどの認証取得への対応

認証取得時に、脆弱性診断を実施して診断実績とすることで、セキュリティ対策が可能となります。診断結果のレポートによって、社内のセキュリティ対策が適切に講じられていることをご確認いただけます。
一度の脆弱性診断で是正処置を行なうだけでは不十分です。最初の脆弱性診断により発見されたセキュリティホールへの対策の実行性を比較確認することが重要であり、定期的な脆弱性診断を実施することが有効です。継続的に実施することにより日々増え続ける脆弱性の防止にもつながります。

WEBサービスの安全性の確保

WEBサービスを提供するシステムやソフトウェアの脆弱性の有無を調べることで不正アクセスなどのサイバー攻撃を未然に防ぐことが可能になります。
ただし、新たに公開される脆弱性もあるため、定期的な脆弱性診断を行うことが重要になります。
※ご利用システム/ソフトウェアの診断可否は事前に窓口までご相談下さい。

経験豊富なプロにお任せください

コンタクト

お電話でのお問合わせ

TEL : 03-6775-3942

コンタクト

クロス・ヘッドの脆弱性診断サービスについて

【概要】

クロス・ヘッドが提供する脆弱性診断サービスは、エフセキュア社の「F-Secure Radar」を診断エンジンとして用いており、システムやソフトウェアの脆弱性や設定不備を見つけ出す、「システムスキャン」を提供しています。

【特徴】

PCI DSS - ASV認定

PCI DSS(クレジット業界おけるセキュリティ基準)の要件11.2.2では、インターネットに公開されているシステムの脆弱性スキャンは、PCI SSC(セキュリティ基準審議会)によって認定されたASV(※)による診断が義務付けられています。
※ASV:Approved Scanning Vendorsの略。PCI SSCによって規定された外部ネットワークスキャンの実施基準を満たしたセキュリティサービス/ツールを備えたベンダー。
F-Secure Radarは、ASVとして認定されたベンダーにも利用されている診断エンジンとなります。

共通脆弱性評価システム(CVSS)を用いた判定

F-Secure Radarによる診断で検出された脆弱性は、ベンダー特有の評価方法で判定しているのではなく、ベンダーに依存しない共通の評価方法である「CVSS v2」を用いて深刻度を判定しています。CVSSを用いることで、脆弱性の深刻度を同一の基準の下で定量的に比較できるようになります。

複数のソースをもとに更新される脆弱性情報

F-Secure Radarのバックエンドでは、脆弱性情報データベース(NVD)、Exploit-DB、脆弱性ブログなどの情報をもとに脆弱性情報が日々更新され、最新の脆弱性情報で診断が可能です。

社内のサーバーも診断可能

F-Secure Radarのスキャンノード(診断エンジン)は、基本的にエフセキュア社がクラウド上に用意した診断エンジンを利用します。
ただし、お客様でもスキャンノードは容易に構築でき、社内LAN内に設置することも可能です。
そのため、「外部からのアクセスが禁止されているサーバー」や「組織内の特定ネットワークからしかアクセスできないサーバー」も脆弱性診断を行うことが可能になります。

クロス・ヘッドの脆弱性診断サービス
診断対象システム 診断内容

エフセキュア社について

F-Secure

エフセキュアは、あらゆる脅威から企業や個人ユーザーを守る、数十年に及ぶ経験を持つサイバーセキュリティのリーディングカンパニーです。その包括的な一連のサービスと数多くの受賞歴を誇る製品は、セキュリティを革新する特許技術と、洗練された脅威対策の知見を駆使して、数多くの企業や人々を保護します。

エフセキュアは、他のどの企業をも凌ぐ多数のセキュリティエキスパートを擁しており、ヨーロッパのサイバーセキュリティの調査にも参加しています。

エフセキュアの製品は、200以上のオペレータや数千社のパートナーによって世界中で販売されています。

エフセキュア社:https://www.f-secure.com/ja_JP/web/business_jp/home

経験豊富なプロにお任せください

コンタクト

お電話でのお問合わせ

TEL : 03-6775-3942

コンタクト
To Top