株式会社フォーカスシステムズ

セキュリティソリューションSECURITY SOLUTION

脆弱性診断サービス

脆弱性診断サービス

Webサイトやネットワークの脆弱性を診断し、システムからの情報漏洩等のリスクを対策します。

 contents | ▼特長 | ▼機能 |  ▼構成 |  ▼利用方法 |  ▼価格 |  ▼サポート |

特長
お客様の環境・ご要望に柔軟に対応し、最適な提案いたします。

「脆弱性診断は初めてなので、よくわからない」、「コストを下げたい」、「毎年、診断サービスを受けているが、違うサービスも検討したい」などのお悩みはありませんか?
弊社では、様々なパートナーと提携し、お客様のご要望に応じて、最適な診断サービスを提案いたします。

機能
Webアプリケーション脆弱性診断

・対象サーバー上のWebアプリケーションに対してセキュリティ診断を実施します。
独自に開発されたWebアプリケーションの場合、ツール診断のみでは限界があります。そのため、ツールを併用しながら、手作業によるマニュアル診断をメインに診断を行います。

・手作業によるマニュアル診断を実施します。
ツールでは発見できない脆弱性を発見することができます。
複数の脆弱性の組み合わせによる、総合的な危険度を判断します。
具体的な悪用手順の発見が可能です。また、設計レベルの脆弱性の発見も可能です。

・ツール診断を併用します。
人的ミス(診断漏れ)を防ぐ確認の目的で使用します。
診断の効率(網羅性)を上げます。

診断項目例
・SQLインジェクション
・クロスサイトスクリプティング
・セッションハイジャック 等

ネットワーク脆弱性診断

ネットワーク機器、OS、ミドルウェアに対してセキュリティ診断を実施します。
各OSやミドルウェアでは、「既知の脆弱性」や「設定の不備」は各々共通しており、膨大な数が報告されていることから、パターンマッチによるツール診断が効率(網羅性)・精度とも適しています。

・ツール診断を中心に実施します。
開発元やセキュリティ研究機関等が調査し公表されている「既知の脆弱性」や「設定の不備」が存在するか否かを調査します。

・手作業によるマニュアル診断を実施します。
誤検知の精査を実施し、報告書の精度を高めます。

オプション
サーバ・ネットワーク(ホスト)追加 サーバ・ネットワーク診断対象(IP)を追加します。
速報 緊急度の高い“high”相当は即日報告します。
重大性の高い脆弱性が発見された場合、翌営業日の正午までに報告書にてご連絡します。
休日・夜間診断 平日(10:00-18:00)以外の診断も対応します。
オンサイト診断 お客様先(現地)にて、診断を行います。
ソースコード解析 診断後、発見した脆弱性に対して、ソースコードレベルでの検証を行います。
報告会 エンジニアによる、総合評価、発見された脆弱性の内容、その対策案をご説明します。
再診断 診断によって発見された脆弱性に対してのみ再度診断をします。(対策実施の確認)
※再診断の結果報告は、メール添付による報告書の提出です。
構成
脆弱性診断実施計画書 脆弱性診断前に実施計画書を提出します。
脆弱性診断報告書 脆弱性診断の結果を報告書として、納品いたします。(Mail添付による電子データ・紙媒体)
利用方法
診断の方法と環境

脆弱性診断にはインターネット経由で実施するリモート診断と、お客様の環境内で実施するオンサイト診断があります。

価格

別途お問い合わせください。

サポート

報告書ご提出後1ヶ月間、E-Mailでお問い合わせいただけます。(営業時間内)

お問い合わせ

株式会社フォーカスシステムズ
ITイノベーション事業本部 セキュアサービス室

E-mail:product@focus-s.com

03-5420-2470

FAX:03-5420-9510

住所:〒141-0022 東京都品川区東五反田5-24-10 テラサキ第3ビル3F