脆弱性診断サービス(EINS/SVA)

概要

セキュリティアナリストによる脆弱性診断サービス

経験豊富なセキュリティアナリストが、お客様のWebアプリケーションやネットワークの脆弱性の検査・診断を行います。
情報漏えいや、サービス停止につながるような弱点を診断し、効果的な対応策を提案します。

対象のお客さま

こんな方から選ばれています

・自社のセキュリティを第三者に診断してもらいたい
・Webサイト経由のなりすましや不正ログインの対策をしたい
・短時間・低コストで必要な対策を把握したい
・社内設置のサーバやネットワーク機器のセキュリティを検査したい

利用シーン

Webアプリケーション公開前に脆弱性がないかチェックしたい

Webアプリケーション公開前に、攻撃者に悪用される脆弱性(SQLインジェクションによる情報漏えいや、他人になりすましてアクセスされる、など)が存在しないことを確認できます。
Webアプリケーション公開前に脆弱性への対策を行うことで、情報漏えい等のセキュリティ事故を未然に防ぐことが可能です。

定期的なセキュリティチェックと、対策レベルが低下しないための 継続的なアクションを効率的に行いたい

日々変化する環境に対して、定期的に診断を行うことで現状のセキュリティ状態を把握するのと同時に、それに対する明確な対応策を検討することができます。

特長

【Webとネットワークに対する診断サービス】
SQLインジェクションやクロスサイトスクリプティングなどのWebに対する攻撃や、メール不正中継や管理者権限奪取などのネットワークに対する攻撃に対しても、セキュリティアナリストのマニュアル検査による確認を行います。

【検査精度】
検査ツールで検出された結果をそのまま報告するのではなく、必ずセキュリティアナリストのマニュアル検査による確認を行います。このことで、誤検知などの情報を排除し、お客様にとって必要な検査結果のみを報告することができます。

【脆弱性検出率】
検査ツールのみでは検出が難しいとされる検査項目について、事前ヒアリングの内容などを反映したセキュリティアナリストによるマニュアル検査を行うことで、お客様システム特有の脆弱性を検出します。

【インフラ環境を踏まえた検査・報告】
セキュリティサービス専門ベンダーではなく、SIerであるインテックとしてアウトソーシングサービス等で培ったシステム構築/運用等のノウハウも駆使し、多角的な検査・分析を行います。

主な機能

ご要望に合わせて、4つの診断メニューからお選びいただけます。

【Webアプリケーション診断】

ECサイトへの攻撃者による悪用などWebアプリケーションの脆弱性を診断

Webアプリケーションに対する脆弱性検査を行います。
検査ツールを主体としたリモート検査と、セキュリティアナリストによるマニュアル検査があります。

【ネットワークセキュリティ診断】

インターネットからの攻撃などサーバ・ネットワーク機器の脆弱性を診断

OS、ミドルウェア、およびネットワーク機器の脆弱性検査を行います。
インターネット経由で検査対象にアクセスするリモート検査と、セキュリティアナリストが訪問するオンサイト検査があります。

【サーバ設定診断】

セキュリティパッチの適用漏れなどサーバ設定を診断

ネットワークセキュリティ診断では、インターネットを経由して脆弱性診断をするのに対し、サーバ設定診断では、サーバ内部の管理状態や設定上の問題を検査します。

【モバイルアプリケーション診断】

モバイルアプリの脆弱性、通信先サーバのネットワークの脆弱性を診断

モバイルアプリケーションに内在する脆弱性だけでなく、セッション管理や外部サーバとの通信に関する脆弱性検査を行います。またネットワークセキュリティ診断やWebアプリケーション診断と組み合わせてシステム全体の検査を行うことも可能です。