脆弱性診断サービス
こんなお悩みありませんか?
- アプリケーションやシステムの公開前に脆弱性がないかチェックしたい
- 定期的なセキュリティチェックを行いたい
- 短時間・低コストで脆弱性診断を受けたい
- 攻撃者によるなりすましや不正ログインの対策を行いたい
- IaaS環境上の情報が外部に公開されてしまっていないか確認したい
その悩みインテックが解決します
アナリストによる診断
セキュリティアナリストがインフラからアプリケーションまで幅広く診断します。
高品質・低価格な診断
検査ツールとアナリストのマニュアル検査を併用することで、検査精度の向上、脆弱性検出率の向上を実現します。
診断による不正侵入対策
認証機能があるWebサイトやファイアウォールなどのネットワーク機器に対して不正ログインにつながる脆弱性がないかを診断します。
IaaSに対するセキュリティ診断
IaaS環境のセキュリティ設定をアナリストが確認し、設定の不備がないかチェックします。
概要
セキュリティアナリストによる脆弱性診断サービス
経験豊富なセキュリティアナリストが、お客様のWebアプリケーションやネットワークの脆弱性の検査・診断、IaaS環境のセキュリティ設定の診断を行います。
情報漏えいや、サービス停止につながるような弱点を診断し、効果的な対応策を提案します。
対象のお客さま
こんな方から選ばれています
- 自社のセキュリティを第三者に診断してもらいたい
- Webサイト経由のなりすましや不正ログインの対策をしたい
- 短時間・低コストで必要な対策を把握したい
- 社内設置のサーバやネットワーク機器のセキュリティを検査したい
- IaaS環境に対して不正侵入の対策をしたい
利用シーン
Webアプリケーション公開前に脆弱性がないかチェックしたい
Webアプリケーション公開前に、攻撃者に悪用される脆弱性(SQLインジェクションによる情報漏えいや、他人になりすましてアクセスされる、など)が存在しないことを確認できます。
Webアプリケーション公開前に脆弱性への対策を行うことで、情報漏えい等のセキュリティ事故を未然に防ぐことが可能です。
定期的なセキュリティチェックと、対策レベルが低下しないための 継続的なアクションを効率的に行いたい
日々変化する環境に対して、定期的に診断を行うことで現状のセキュリティ状態を把握するのと同時に、それに対する明確な対応策を検討することができます。
特長
- Webとネットワークに対する診断サービス
- SQLインジェクションやクロスサイトスクリプティングなどのWebに対する攻撃や、メール不正中継や管理者権限奪取などのネットワークに対する攻撃に対しても、セキュリティアナリストのマニュアル検査による確認を行います。
- IaaS環境に対する診断サービス
- IaaS環境のセキュリティ設定不備による不正ログインや情報漏洩等に対して、セキュリティアナリストのマニュアル検査による確認を行います。
- 検査精度
- 検査ツールで検出された結果をそのまま報告するのではなく、必ずセキュリティアナリストのマニュアル検査による確認を行います。このことで、誤検知などの情報を排除し、お客様にとって必要な検査結果のみを報告することができます。
- 脆弱性検出率
- 検査ツールのみでは検出が難しいとされる検査項目について、事前ヒアリングの内容などを反映したセキュリティアナリストによるマニュアル検査を行うことで、お客様システム特有の脆弱性を検出します。
- インフラ環境を踏まえた検査・報告
- セキュリティサービス専門ベンダーではなく、SIerであるインテックとしてアウトソーシングサービス等で培ったシステム構築/運用等のノウハウも駆使し、多角的な検査・分析を行います。
主な機能
ご要望に合わせて、4つの診断メニューからお選びいただけます。
Webアプリケーション診断
ECサイトへの攻撃者による悪用などWebアプリケーションの脆弱性を診断
Webアプリケーションに対する脆弱性検査を行います。
インターネット経由で検査対象にアクセスするリモート検査と、セキュリティアナリストが訪問するオンサイト検査があります。
ネットワークセキュリティ診断
インターネットからの攻撃などサーバ・ネットワーク機器の脆弱性を診断
OS、ミドルウェア、およびネットワーク機器の脆弱性検査を行います。
インターネット経由で検査対象にアクセスするリモート検査と、セキュリティアナリストが訪問するオンサイト検査があります。
IaaSセキュリティ診断サービス
IaaS環境のセキュリティ設定を診断
IaaS環境に対するセキュリティ設定の検査を行います。
セキュリティアナリストがお客様のIaaSコンソールへアクセスし、セキュリティ設定に問題がないことを確認します。
モバイルアプリケーション診断
モバイルアプリの脆弱性、通信先サーバのネットワークの脆弱性を診断
モバイルアプリケーションに内在する脆弱性だけでなく、セッション管理や外部サーバとの通信に関する脆弱性検査を行います。またネットワークセキュリティ診断やWebアプリケーション診断と組み合わせてシステム全体の検査を行うことも可能です。
インテック、スマートフォン・タブレット用アプリに特化した脆弱性診断サービスを提供開始~モバイルファースト時代のセキュリティインシデントを未然に防止~
商品・サービスに関するお問い合わせ
Webから問い合わせる