診断サービス

深いレベルの診断により真の脅威を顕在化。提供するのは、信用失墜、経済的損失の回避。

診断サービス:深いレベルの診断により真の脅威を顕在化。提供するのは、信用失墜、経済的損失の回避。

診断サービスの特長

情報漏洩のニュースが後を絶ちません。Webやネットワークのセキュリティホールは企業生命を左右する危険性があるにも関わらず、後手に回っているのが現状です。
当研究所の診断サービスでは、Webアプリケーションを対象にしたペネトレーションテストとネットワークのペネトレーションテストの2タイプにフォーカス。
Webやネットワークの総合的な知識、ハッキングの技術、そして強い使命感をもった技術者がチームを組み、手作業で診断を実施。脆弱性の検出のみならず、その脆弱性からどのような情報に行きつくのか、診断を深めていきます。短期間かつ高いコストパフォーマンスによって現実に起こり得る脅威を顕在化し、お客様にはその対策の推奨案を提示します。

診断サービスの全体像
診断サービス一覧

Webアプリケーション診断 ネットワーク診断 組み込み機器診断

確かな実績

当研究所の診断サービスは、大規模ポータルサイト、各種ECサイト、オンライントレーディングシステムなど、一般的に使用されているサイトから100%ビジネスの主体となっているサイトまで多岐に渡ります。様々な分野のWebサイト、Webアプリケーション、それを支えるインフラである社内ネットワークやイントラネット、DMZ等の診断実績を着実に重ねています。

診断サービスの内容

企業活動の生命線ともいえるWebとその基盤であるネットワークに対する診断が中心

Webサイト、Webアプリケーション及びそれを支えるネットワークは、企業活動を行う上で現在では欠かす事のできないインフラであり、最も守るべき最重要資産でもあると言えます。これら企業インフラは、事業拡大、分社化、統合、事業所の移転など様々な要因により常に複雑に変化をしていきます。流動的なインフラと同じように、サイト攻撃者の攻撃手法も日々研究が進み次々とセキュリティホールが発見され、攻撃手法のトレンドも流動的であります。

企業のWebサイトがインターネットに公開される事は、サイト攻撃者の標的にいつでもなりうることと同義です。企業はその企業生命維持の為にも、サイト攻撃者から自社Webサイトやネットワークを守るための防御策を知る事が必要です。

攻撃者の思考と手法を使って診断を深め、脅威を顕在化

当研究所では、既存商用ツールには依存せずに自社開発のツールと手作業の診断を融合させる事で、通常ツールのみでは検出が不可能な脆弱性を検出し、どのような脅威にさらされているか、また、どのようなリスクとなりうるかを、実際に攻撃を深めることで具体的に検証します。例えば、SQLインジェクションの脆弱性から個人情報が引き出せるかどうかなど、脆弱性の検出に止まらずにその影響の深度まで追求します。

お客様のシステム環境やビジネス要件、システムの目的などに合わせて柔軟に対応

当研究所の診断サービスは、診断ツールありきのサービスとは大きく一線を画します。
ポータルサイト、バンキングシステム、社内ネットワークなど、システムによって目的やビジネス要件は異なります。セキュリティ診断に求められる要件は定型的なものではなく企業の数だけ存在します。
当研究所ではお客様のシステム環境やニーズに応じて最適な診断方法をカスタマイズし柔軟に対応します。

豊富な経験と高度な技術によって高い費用対効果を実現

経験豊富な技術者の診断ノウハウを手作業によって実践します。これにより無駄を省いた診断作業が可能になり、診断期間の肥大化を防ぎ、診断から推奨対策の提示までを短期間でスピーディに提供致します。
優れたコストパフォーマンスはもとより深いレベルの診断により経営危機回避も図れ、高い費用対効果を実現します。

お客様への報告会ではきめ細かいフォローを実施

診断終了後、報告会にて診断結果の報告を行います。報告内容は脆弱性の説明と脅威の説明、最終的なリスクについての詳細な説明を基本とし、報告会に出席される方々に合わせた内容の報告を実施致します。お客様のご要望に応じて、脅威・リスク中心の説明は経営者層が多くご出席される場合に、あるいは、脆弱性の説明などテクニカルな内容については開発者の方々が多く出席される場合に行います。

当研究所ではきめの細かいフォローを心がけており、ご要望に応じて柔軟に対応致します。当研究所の柔軟性は、現在当研究所診断サービスを継続してご利用頂いているお客様からは大変ご好評頂いておりますので、今後もお客様の声に耳を傾け、サービス向上に努めて参ります。

ページトップへ