SOFT CREATE

セキュリティ・インシデントを未然に防ぐ健康診断脆弱性診断サービス脅威が狙う落とし⽳・・・
ないとはっきり⾔えますか︖
脆弱性診断サービス

脆弱性とは︖

脆弱性(ぜいじゃくせい)は、OS、ソフトウェアやアプリケーション、ネットワークに潜むプログラム
の不具合や設計上のミスが原因となった情報セキュリティ上の弱点となる⽋陥です。
⽋陥を突くことで外部からの攻撃が可能になる場合があります。

脆弱性を放置した場合のリスク

攻撃者に狙われるリスクが拡⼤
攻撃者は、攻撃が成功しやすそうなターゲットを探しています。対処していない脆弱性が攻撃者に発⾒された場合、標的型攻撃を受けるリスクが⾼まります。
ウイルス感染の危険性
脆弱性の中には、権限昇格や任意のコードを実⾏することが可能となり、悪⽤された場合、PC、サーバー等の端末がウイルスに感染するリスクがあります。
⾦銭的な被害に遭う危険性
セキュリティ対策や 基本的な脆弱性対策を 実施していないと、 インシデントが発⽣した時に、 取引先から責任を問われます。
このような被害にあわないためにも、脆弱性を調べ、発⾒し、修正するなど対策を講じておくことが重要です。

脆弱性を診断して、セキュリティ対策の1歩を進めませんか︖

脆弱性診断サービス

脆弱性診断サービスは、利用しているアプリケーションやプラットフォームにサイバー攻撃やセキュリティ事故につながるセキュリティ上の欠陥(脆弱性)がないかを 調査・検出し、 検出された脆弱性に対する対策を提案するサービスです。 脆弱性をついたサイバー攻撃の被害に遭う前に診断して、改善することで、侵入、改ざん、情報漏えいなどのインシデントによる被害を未然に防ぐことができます。また、脆弱性に対する問題が明確になることで、優先順位をつけて、セキュリティ対策を行うことができます。 プラットフォーム、ウェブアプリケーションやペネトレーションテストなどのメニューをご用意しておりますので、必要な範囲の診断を行うことができます。

特長

セキュリティの専門家による診断
セキュリティの専門家による診断
最新の脅威動向やサイバー攻撃に精通した専門家が診断を実施
緊急の脆弱性を通知
緊急の脆弱性を通知
緊急の脆弱性は発見しだい速報でお知らせ
診断結果に沿った恒久対策
診断結果に沿った恒久対策
診断結果を踏まえた恒久対策についてご相談・ご対応可能

こんな課題が解決できます︕

アプリケーション
運用している自社のシステム・アプリケーションの脆弱性が明確化
アプリケーション
第三者評価
アプリケーションのリリースを控えているが、第三者評価を受けていない…
第三者評価
監査対策
監査の対応や監査時に指摘を受けてしまった場合など、第三者からのセキュリティチェックが行えます。
監査対策
セキュリティ対策・脆弱性診断についてはお気軽にご相談ください。

サービス概要図

サービス概要図
プラットフォーム診断
サーバやネットワーク機器の状態を確認して、OSやミドルウェア、ソフトウェアに潜む既知の脆弱性がないかを診断いたします。
Webアプリケーション診断
お客様のWebアプリケーションに潜むセキュリティ上の問題が無いかを診断します。
診断はツールおよびエンジニアによるクローニングで検出された全てのページが対象になります。
スマホアプリ診断
スマホアプリにセキュリティ上の問題点がないかを確認します。リバースエンジニアリングによるアプリの挙動解析も可能です。
ペネトレーションテスト
外部から侵入テストを実施したり、既に内部に入れた状況から擬似攻撃を実施します。擬似攻撃成功時にサーバ等のIT資産からどこまで情報を持ち出すことができるかテストします。
Active Directory 脅威診断
最新脅威動向を踏まえ、Active Directory を狙ったサイバー攻撃をうけているか診断します。脅威を検出したり、脅威発生時に分析するために必要な監査ログの設定が適切に行えているかを診断いたします。

診断項目

メニュー

主な診断項目

プラットフォーム

主な診断項目
ポートスキャン
アプリケーションバナーのチェック
既知の脆弱性のチェック
既知の脆弱性のチェック
設定のチェック
アカウント検査
その他

Webアプリケーション

主な診断項目
不適切な認証
不適切な承認
クロスサイトスクリプティング
バッファオーバーフロー
ディレクトリインデクシング
パストラバーサル

スマホアプリ

主な診断項目
暗号化通信の検証
重要情報の保存方法
パーミッション設定の不備
不適切なWebViewの利用
ソースコード内への重要情報の保持

ペネトレーションテスト

主な診断項目

攻撃シナリオを用いた攻撃耐性の確認

[シナリオの例]

  • ① インターネット経由で社内に侵入できるか
  • ② インターネット経由で社内資産を閲覧等できるか
  • ③ 疑似の標的型メール攻撃をどの程度開封するか
セキュリティ対策・脆弱性診断についてはお気軽にご相談ください。

こんな方にオススメ

プラットフォーム診断

新しいシステム導入や大規模なネットワーク変更をしたい外部公開しているサーバに脆弱性がないかを確認したい

Webアプリケーション診断

オープン前のWebサイトに脆弱性がないか検証したい 運営しているWebサイトで、個人情報/決済情報の取り扱いに問題がないか確認したい

スマホアプリ診断

リリース前のスマホアプリに脆弱性がないか検証したい スマホアプリで、個人情報/決済情報の取り扱いに問題がないか確認したい

ペネトレーションテスト

標的型攻撃を受けた場合のシミュレーションをしたい 導入済みの機器やセキュリティ対策が想定通り機能するか検証したい

Active Directory 脅威診断

新型ランサムウェア等の脅威に対してADの対策が取れているか検証したい 脅威発生時に分析するために必要な監査ログの設定が適切に行われているのか確認したい
セキュリティ対策・脆弱性診断についてはお気軽にご相談ください。

関連サービス

パソコン監視サービスがよくわかるマンガを公開中!

マンガでわかる。在宅PCが危険!テレワークのセキュリティ対策で大事なコト
セキュリティ対策・脆弱性診断についてはお気軽にご相談ください。