デロイト トーマツ ウェブレッジ株式会社は、新たに「脆弱性ツール診断」を開始いたします。
本サービスにより、コストを抑えつつ安全性を確保したいというお客様の声に応えられるよう貢献してまいります。
脆弱性ツール診断とは?
当社が従来より提供しておりますセキュリティ診断サービスでは、ツールによる診断に加え、診断員が手動にて確認および検査を実施しております。
これにより、診断精度が向上し、複雑な脆弱性の発見も可能となっております。
一方、診断員による手動作業が必要となるため、作業コストが発生し、結果として費用が高額となる場合がございます。また、手動診断を併用することで、診断に要する期間も長くなる傾向がございます。
新規サービス開始時などは、ツールでの診断と診断員による手動の診断を実施し、脆弱性の確認を行うことをおすすめしますが、一方で既に運用フェーズに入っているシステムやサービスの定期的な脆弱性診断については、今回新しくリリースした「脆弱性ツール診断」をおすすめします。
今回リリースした脆弱性ツール診断は通常診断と比較すると、低価格かつ短期間で実施できる点が特長です。診断対象のシステムを専用ツールでスキャンし、検出された脆弱性を報告します。診断項目については(通常診断とツール診断共通)Webアプリケーションの場合、SQLインジェクションやクロスサイトスクリプティング、セッション管理の不備など、代表的な攻撃手法への安全性を確認します。また、サーバやネットワーク機器などのプラットフォームでは、不正ログインのリスク、セキュリティパッチの未適用、設定不備による情報漏洩などをチェックし、潜在的な脆弱性を特定します。
サービス開発の背景
昨今、サイバーセキュリティへの関心が一層高まるなか、企業におけるシステムの脆弱性診断の重要性はますます増しております。しかしながら、診断にかかるコスト面での制約、既存システムの定期的な診断に伴う業務負担、また診断完了までの時間的猶予の確保が困難であるなど、現場においてはさまざまな課題が顕在化しております。
こうした状況を踏まえ、より多くのお客様が安全かつ効率的にシステム運用を継続できる環境を実現するべく、当社では通常診断と比べ、低コストかつ短期間で脆弱性診断を可能とする新サービスの提供を開始しました。
サービス内容
当社の脆弱性ツール診断では、以下のような支援を提供いたします。
期間:診断対象URLのご指定(決定)から診断完了まで、約15営業日を予定しております。
診断対象URL:お客様にご指定いただいたURLを対象といたします。
ヒアリング事項:「ヒアリングシート」または「ヒアリングシート(対象URL一覧を含む)」 をご提出いただきます。
診断方法:診断はツールによる自動診断を実施します。
価格、その他詳細
価格や診断項目など、その他、詳細につきましては以下お問い合わせフォームよりお問い合わせください。
【お問い合わせフォーム】
今後の展望
当社は、今後もより多くの方が安心・安全にシステム運用が出来るよう、
品質の向上とサービスの拡充に努めてまいります。
本件のお問い合わせ
本件につきましては、お問い合わせフォームまたは下記までお問い合わせください。
TEL:03-6380-8261
Email:sales_team@tohmatsu.co.jp