仮にマルウェアに感染した場合の、影響範囲が知りたい
脆弱性が検出された場合に修正方法がわからない
社内にセキュリティの専門家がおらず対策レベルに不安
▼
▼
ソフトクリエイトの「脆弱性診断サービス」なら
そのお悩み解決できます!
プラットフォーム診断
サーバやネットワーク機器等に既知の脆弱性や設定の不備等によるセキュリティ上の問題が無いかを診断します。
Webアプリ診断
Webアプリケーションに潜むセキュリティ上の問題が無いかを診断します。
クラウド設定診断
クラウド環境の設定レビューやアプリケーションの動作の解析などを組み合わせた診断を実施します。
AD設定診断
ADサーバにおいて、パスワードポリシー設定、監査等に問題が無いか確認します。
ペネトレーションテスト
外部から侵入テストを実施したり、既に内部に入れた状況から擬似攻撃を実施します。
Point 1
専門知識と経験
多くのプロジェクトで培った経験と専門知識を活かし、お客様の目的にあった診断内容をご提案いたします。
Point 2
カスタマイズされた対策提案
診断後もワンストップで、お客様のニーズに合わせた提案が可能です。実効性の高いセキュリティ対策が実現できます。
Point 3
幅広いサービスメニュー
Webアプリ診断、プラットフォーム診断、ペネトレーションテストなど幅広いサービスメニューがそろっているため、包括的なセキュリティ対策が可能です。
| プラットフォーム診断 | Webアプリケーション診断 | クラウド設定診断 | AD設定診断 | ペネトレーションテスト | |
|---|---|---|---|---|---|
| 診断対象 | ・メールサーバ ・DNSサーバ ・Webサーバ ・FTPサーバ ・ファイアウォール など |
・Webブラウザを介して動作するアプリケーション ・サーバサイドAPI |
・Azure ・AWS ・GCP |
・ADサーバ | ・シナリオに基づいたお客様環境 |
| 診断項目 | ・ホストスキャン ・プロトコル ・ソフトウェア ・OS ・設定不備 ・認証 などに関する脆弱性 |
・入出力処理 ・認証、認可 ・セッション管理 ・Webサーバの設定 ・アプリケーション仕様や設計 などに関する脆弱性 |
・CISベンチマークの準拠状況 ・設定不備 ・既知の脆弱性 ・マルウェアの有無 ・認証認可 など |
・CISベンチマークの準拠状況 ・設定不備 ・既知の脆弱性 ・ログ出力設定 ・ドメイン間の信頼関係調査 など |
・外部公開サーバーに侵入できるか ・マルウェア感染するとどこまで侵入されるか ・標的型メールにどの程度感染し、影響があるのか など |
| 目安期間 | 1~2か月程度 | 1~2か月程度 | 1~2か月程度 | 1~2か月程度 | 2~3か月程度 |
| 費用 | 10IP:75万円前後 | 1ドメイン:50万円~ | 1テナント:100万円~ | 1台:80万円~ | 1シナリオ:300~500万円程度 |
契約手続き
・ヒアリングシート記入
・見積提示・ご注文書受領
▶︎
診断準備
・バックアップ実施
・関係者への周知
・診断 / テスト準備
▶︎
診断 / テスト
・診断 / テスト実施
・結果の精査
▶︎
結果報告
・結果報告書の納品
・報告会の実施
・QA対応
Q. 診断方法は?
A. ツールと手動を併用した効率的かつ高品質な脆弱性診断を実現します。
Q. どのタイミングで実施していいかわからない
A. 本番運用前、設定変更時、一度も診断したことがない場合は必ず実施することをおすすめします。運用中のシステムは年1回以上の実施が理想です。
Q. 結局、何を選んでいいかわからない
A. お気軽にご相談ください。
