重要なシステムに脆弱性がないか
チェックしたい
定期的なセキュリティチェックを
行いたい
マルウェアに感染した場合の
影響範囲を確認したい
▼
▼
ソフトクリエイトの
「脆弱性診断 / ペネトレーションテストサービス」なら
そのお悩み解決できます!
脆弱性診断では実際に攻撃可能かどうか、までは検証しません。
決まった評価観点にとらわれずシステムを理解したうえで攻撃者目線での評価を知りたい場合はペネトレーションテストがおすすめです。
・脆弱性診断=脅威に繋がる可能性を報告
・ペネトレーションテスト=ゴール(脅威)に到達した経緯を報告
Point 1
専門知識と経験
多くのプロジェクトで培った経験と専門知識を活かし、お客様の目的にあった診断内容を実施いたします。
Point 2
ワンストップの対策提案
診断後もワンストップで、お客様のニーズに合わせた提案が可能です。実効性の高いセキュリティ対策が実現できます。
Point 3
幅広いサービスメニュー
Webアプリ診断、プラットフォーム診断、ペネトレーションテストなど幅広いサービスメニューがそろっているため、お客様の課題に沿ったご提案が可能です。
| SCSmart プラットフォーム診断 | SCSmart Web脆弱性診断 | クラウド設定診断 | SCSmart Active Directory 設定診断サービス |
ペネトレーションテスト | |
|---|---|---|---|---|---|
| 診断対象 | ・メールサーバー ・DNSサーバー ・Webサーバー ・FTPサーバー ・ファイアウォール など |
・Webブラウザを介して動作するアプリケーション ・サーバーサイドAPI |
・Azure ・AWS ・GCP |
・ADサーバー | ・シナリオに基づいたお客様環境 |
| 診断項目 | ・ホストスキャン ・プロトコル ・ソフトウェア ・OS ・設定不備 ・認証 などに関する脆弱性 |
・入出力処理 ・認証、認可 ・セッション管理 ・Webサーバーの設定 ・アプリケーション仕様や設計 などに関する脆弱性 |
・CISベンチマークの準拠状況 ・設定不備 ・既知の脆弱性 ・マルウェアの有無 ・認証認可 など |
・CISベンチマークの準拠状況 ・設定不備 ・既知の脆弱性 ・ログ出力設定 ・ドメイン間の信頼関係調査 など |
・外部公開サーバーに侵入できるか ・マルウェア感染するとどこまで侵入されるか ・標的型メールにどの程度感染し、影響があるのか など |
| ページリンク | 詳しくはこちら > | 詳しくはこちら > | 詳しくはこちら > | 詳しくはこちら > | 詳しくはこちら > |
契約手続き
・ヒアリングシート記入
・見積提示・ご注文書受領
▶︎
診断準備
・バックアップ実施
・関係者への周知
・診断 / テスト準備
▶︎
診断 / テスト
・診断 / テスト実施
・結果の精査
▶︎
結果報告
・結果報告書の納品
・報告会の実施
・QA対応
Q. 診断方法は?
Q. どのタイミングで実施したらよいか分からない
Q. 結局、どのベンダーのどのメニューを選べばよいか分からない
