TOP > 脆弱性診断サービス

脆弱性診断サービス

脆弱性とは

「脆弱性」とは、コンピューターネットワークやシステムの不備(弱点)のことです。「脆弱性」を解消するために、「パッチ」と呼ばれるソフトウェアを適用することが一般的です。しかし、今日の企業のシステムを管理する管理者は、多種多様な業務に追われているのが現状であり、あらゆるシステムの「脆弱性」を把握することが不可能な状況です。

脆弱性診断には、以下のような種類があります。

  • 企業の「WEB」系システムに対する診断(主に、webサイトやECサイトなどで利用されるアプリケーション向けの診断<appscan>)
  • スマートフォン向けアプリケーション開発向けの診断
  • 企業内内部システム全般に対する診断

また、脆弱性診断は「スキャナ」と呼ばれるツールを利用して行なわれます。

脆弱性診断が必要な理由

脆弱性診断が必要な理由は以下の通りです。

webサイトやwebサービスの安全性の確保

不正アクセスなどのサイバー攻撃を未然に防ぐことができます。
また、新サービスをリリースするタイミングの事前テストの意味合いで脆弱性診断を行なうことも有効です。

コンプライアンス対応

脆弱性診断は、情報漏洩対策や個人情報保護法等の基準に合わせた社内規約またはビジネスセキュリティの検討に非常に効果的です。脆弱性診断のレポートには、発見された脆弱性が優先度とともに分類・リスト化され、脆弱性にたいする対応方法も記載されています。情報セキュリティ担当者はそれを元に、今後のセキュリティ強化対策やPDCAサイクルを計画することができます。

ISOやプライバシーマークなどの認証取得への対応

認証取得時に、脆弱性診断を実施し、診断実績とすることで、セキュリティ対策が可能となります。診断結果のレポートによって、社内のセキュリティ対策が適切に講じられていることが確認いただけます。

一度の脆弱性診断で是正処置を行なうだけでは不十分です。最初の脆弱性診断により発見されたセキュリティホールへの対策の実行性を比較確認することが重要であり、定期的な脆弱性診断を実施することが有効です。継続的に実施することにより日々増え続ける脆弱性の防止にもつながります。

クロス・ヘッドの脆弱性診断サービス

クロス・ヘッドが提供する脆弱性診断サービスは、F-secure社(※)の「Radar」を診断エンジンに用いて、ITシステムやWebサイトのセキュリティの弱点・脆弱性を定期的に診断します。攻撃者がシステムに侵入する可能性がある部分を浮き彫りにし、レポートにて報告します。
※F-Secure(エフセキュア株式会社)は1988年、北欧フィンランドで設立され、16カ国に営業所を展開し、100カ国以上でセキュリティソリューションを提供する老舗アンチウイルスベンダーです。日本においても高い製品品質と、リーズナブルな価格で、サイバーセキュリティのリーディングプロバイダー企業として、多くのユーザに採用されています。

サービスの特長

  • 業種を問わずに診断可能

低価格市場を構成しているWEBスキャンサービスをサービスの主軸とせず、OSレベルからの脆弱性診断を実施するシステムスキャンをサービス主軸としています。これにより、WEBビジネスのみならず、製造業や官公庁など非IT系の組織内サーバに対しても脆弱性診断を低価格で統一された品質で実施可能です。ファイアウォールを経由したネットワーク出入口の脆弱性診断も容易に計画・実施が可能です。

サービスの特長
  • さまざまなパターンのスキャンに対応

クラウド型、ユーザネットワーク内設置型、当社センター型(計画中)の3パターンでのスキャンノード(スキャンのための情報収集)の提供が可能です。組織内外からの診断を初め、「インターネット上からのアクセスが禁止されているサーバ」または「組織内の特定ネットワークからしかアクセスできないサーバ」を柔軟に診断することが可能です。

サービスの特長
  • レポートに基づきセキュリティ強化を提案

セキュリティエンジニア、ネットワークエンジニア、開発エンジニア、サーバエンジニア、監視・運用エンジニアが連携して、サーバ診断結果に基づきレポートを作成いたします。レポートには脆弱性の詳しい内容、緊急度などをわかりやすく記載しているので、管理者はすぐに対応策を実施することが可能になります。OS・ミドルウェア・ネットワークや回線を含めたシステム基盤の強化につながる最適なシステムをご提案します。

サービスの特長
  • オンプレミス・クラウドの双方に対応

上記の仕組みからオンプレミス型サーバシステム以外のAWS、Azureに代表されるパブリッククラウドを含めた脆弱性診断の方式を提供致します。

サービスの特長

サービスメニュー、価格

①定期診断サービス(基本のセキュリティ診断レポート)
年1回の脆弱性定期診断と診断レポートの提出をします。
無償診断サービス(1回)*を利用することができます。
(*年1回の他に年2回、年4回もご用意しております)
価格:5 IP 300,000円/年間契約から

②コンサルタントによる分析・対策の提案(コンサルティング&レポート)
①に加え、セキュリティコンサルタントが診断レポートに基づき分析し、最適な対策を提案するサービスです。
価格:20万円/回~

③SOCコール受付サービス(SOCサービス&コンサルティング&レポート)
②に加え、セキュリティの脆弱性に関する問い合わせを当社のセキュリティオペレーション センター(SOC)を窓口として受け付けます。
価格:年間チケット制
無償お試し診断サービスも実施中

「どういった診断ができるのか」「どのような方法で診断するのか」「費用(キャンペーン料金や見積り・価格など)どうなっているのか」といったご質問がございましたら、お気軽にお問い合わせください。

To Top