製品詳細
こんな課題ありませんか。
その課題、フォーカスシステムズが解決します!
Webサイトのセキュリティに不安があり、リスクを把握し対策を講じたい
顧客に納品・提供するWebシステムのため、定期的に第三者の脆弱性診断を受けなければならない
01:「初めて」「比較検討したい」「コストを下げたい」などの要望に最適な脆弱性診断サービスを提供。
02:様々な視点での脆弱性診断が可能。
脆弱性診断が必要な理由
脆弱性が放置されていると、外部からの攻撃を受けるリスクが高まります。
日々進化しているサイバー攻撃から、機密情報の漏洩やセキュリティインシデントを未然に防ぐためには、継続的なセキュリティの向上が必要不可欠であり、そのために、一度だけではなく定期的な脆弱性診断を実施することが重要です。
脆弱性診断サービス内容
■Webアプリケーション診断
・手作業によるマニュアル診断を実施
ツール診断だけでは発見できない脆弱性を発見し、複数の脆弱性の組み合わせによる、総合的な危険度を判断します。また、具体的な悪用手順の発見や設計レベルの脆弱性の発見もできます。
・ツール診断を併用人的ミス(診断漏れ)を防ぐ確認の目的で使用し、診断の効率(網羅性)を上げることができます。
■ネットワーク診断
・ツール診断を中心に実施
開発元やセキュリティ研究機関等が調査し公表されている「既知の脆弱性」や「設定の不備」が存在するか否かを調査します。
・手作業によるマニュアル診断を実施
誤検知の精査を実施し、報告書の精度を高めます。
■ペネトレーションテスト
脆弱性診断結果を踏まえ、脆弱性に対する擬似攻撃、パスワード推測調査等を実施し、エンジニアが手動でサーバへの侵入を試みます。
■オプション
サーバーネットワーク(ホスト)追加 | サーバ・ネットワーク診断対象(IP)を追加 |
速報 | 緊急度の高いものは即日報告。 |
休日・夜間診断 | 平日(10:00-17:00)以外の診断も対応 |
オンサイト診断 | お客様先(現地)にて診断 |
ソースコード解析 | 診断後、発見した脆弱性に対して、ソースコードレベルでの検証実施 |
報告会 | エンジニアによる、総合評価、発見された脆弱性の内容、その対策案を説明 |
再診断 | 診断によって発見された脆弱性に対してのみ再度診断 (対策実施の確認) |
納品書 | 【納品物】 報告書、診断明細 報告書をMail添付による電子データにて納品。 |
サポート | 報告書ご提出後1ヶ月間、E-Mailでお問い合わせ可能。(営業時間内) |
診断方法・環境
脆弱性診断にはインターネット経由で実施するリモート診断と、お客様の環境内で実施するオンサイト診断の2種類から最適なものを選択いたします。
よくある質問
見積もりから診断まではどのくらいの期間がかかるのか。
おおよそ2~3ヶ月。(Webアプリケーションの動的画面数によります。)