製品詳細

脆弱性診断サービス

こんな課題ありませんか。

その課題、フォーカスシステムズが解決します!

Webサイトのセキュリティに不安があり、リスクを把握し対策を講じたい

顧客に納品・提供するWebシステムのため、定期的に第三者の脆弱性診断を受けなければならない

01:「初めて」「比較検討したい」「コストを下げたい」などの要望に最適な脆弱性診断サービスを提供。

長年の経験を有し、様々な診断業者と提携しているため、お客様のご要望に柔軟に対応できます。ツールと手作業によるマニュアル診断を併用し、今までわからなかった脆弱性を発見します。

02:様々な視点での脆弱性診断が可能。

最新のサイバーセキュリティのトレンドを踏まえた診断を行うことで、常に第三者目線でシステムの脆弱性の確認できます。また、定期的に業者を変更することによって、様々な視点での診断が可能となります。

脆弱性診断が必要な理由

脆弱性が放置されていると、外部からの攻撃を受けるリスクが高まります。
日々進化しているサイバー攻撃から、機密情報の漏洩やセキュリティインシデントを未然に防ぐためには、継続的なセキュリティの向上が必要不可欠であり、そのために、一度だけではなく定期的な脆弱性診断を実施することが重要です。

脆弱性診断サービス内容

■Webアプリケーション診断

・手作業によるマニュアル診断を実施
 ツール診断だけでは発見できない脆弱性を発見し、複数の脆弱性の組み合わせによる、総合的な危険度を判断します。また、具体的な悪用手順の発見や設計レベルの脆弱性の発見もできます。
・ツール診断を併用人的ミス(診断漏れ)を防ぐ確認の目的で使用し、診断の効率(網羅性)を上げることができます。

 

■ネットワーク診断

・ツール診断を中心に実施
 開発元やセキュリティ研究機関等が調査し公表されている「既知の脆弱性」や「設定の不備」が存在するか否かを調査します。
・手作業によるマニュアル診断を実施
 誤検知の精査を実施し、報告書の精度を高めます。

 

■ペネトレーションテスト

脆弱性診断結果を踏まえ、脆弱性に対する擬似攻撃、パスワード推測調査等を実施し、エンジニアが手動でサーバへの侵入を試みます。

 

■オプション

サーバーネットワーク(ホスト)追加

サーバ・ネットワーク診断対象(IP)を追加

速報

緊急度の高いものは即日報告。
重大性の高い脆弱性が発見された場合、翌営業日の正午までに報告書にて連絡。

休日・夜間診断

平日(10:00-17:00)以外の診断も対応

オンサイト診断

お客様先(現地)にて診断

ソースコード解析

診断後、発見した脆弱性に対して、ソースコードレベルでの検証実施

報告会

エンジニアによる、総合評価、発見された脆弱性の内容、その対策案を説明

再診断

診断によって発見された脆弱性に対してのみ再度診断

(対策実施の確認)

納品書

【納品物】 報告書、診断明細

報告書をMail添付による電子データにて納品。

サポート

報告書ご提出後1ヶ月間、E-Mailでお問い合わせ可能。(営業時間内)

診断方法・環境

脆弱性診断にはインターネット経由で実施するリモート診断と、お客様の環境内で実施するオンサイト診断の2種類から最適なものを選択いたします。


よくある質問

見積もりから診断まではどのくらいの期間がかかるのか。

おおよそ2~3ヶ月。(Webアプリケーションの動的画面数によります。)

お問い合わせ

残してきた実績

設立から48年。
大切なものにフォーカスしてきたからこその実績があります。
公共・民間ともに多数の実績を残してきました。

年間プロジェクト数

500PJ

年間取引先・顧客数

200

最長取引年数

47

延べ資格取得者数

1,870