セキュリティ・脆弱性診断ならウェブレッジセキュリティ診断サービス
セキュリティ診断サービス概要
「セキュリティ診断サービス」は、高い技術レベルの専門家が擬似攻撃を仕掛けるなど、貴社webアプリケーションやプラットフォーム、スマートフォンアプリ、データベース、システムの脆弱性やセキュリティにおける問題点を、さまざまな観点・手法から診断するサービスです。
セキュリティ診断
セキュリティ診断の目的・メリット
あらゆる最新の攻撃手法から貴社システムの安全性やセキュリティリスクを診断し、事前にセキュリティホールを塞ぐことで、侵入、改ざん、情報漏えいなどのインシデントによる被害を未然に防ぐことが可能です。
- 1情報漏えい
リスク回避 - 2不正侵入、
改ざんの回避 - 3セキュリティ問題の
発見・対策
セキュリティ診断サービスの特徴
ウェブレッジが提供するセキュリティ診断サービスは、最新の攻撃手法を常に調査、対策し続けるセキュリティの専門家が、貴社システムの安全性や脆弱性・リスクをあらゆる観点から診断いたします。
精密な「診断」と最新リスクへの「対応」
日々新しく生まれるサイバー攻撃の手法に対抗するには、市販のツールをかけるだけでは、安全とは言えないため、診断ツールと手動のハイブリッド診断でご提供しております。
- 専門ツールで効率の良い診断を実現
- 最後は専門家が手動で精密に診断
- 独自ツールもチェック項目も常に最新
といった、精密なセキュリティ診断を実施いたします。
詳細な「報告書」
診断結果がセキュリティリスクのみの報告では、サイト全体の安全度や具体的なリスク対策方法がわからないため、リスクの内容とその具体的な対策方法を記載し、修正確認後の再診断もサポートしております。
診断結果レポートでは発見された
脆弱性が修正できるように
具体的な内容・再現方法・
リスク・対策方法を報告します。
セキュリティ診断サービスの事例
事例概要
| 業種 | サービス業 |
|---|---|
| 対象システム | webアプリケーション |
| 目的 | 定期診断をwebアプリケーションの改修に合わせ、サイト全体に対してツールを用いた診断と、 手動での診断を実施し、網羅的な脆弱性診断を行った。 |
| 規模感 | webサイト200ページに対する診断 |
診断実施の詳細
実施内容と結果
昨年度から引き続き定期診断として、改修前に深刻な不具合がないか確認するために脆弱性診断を実施。
改修箇所のみではなくサイト全体に対して、日々複雑化する攻撃に対応するために更新を重ねたツールを用いて診断を実施。
昨年度実施時から更新されたシグネチャ(脆弱性のパターンリスト)によって新たな脆弱性を複数検出。
新しく検出された脆弱性はサービスに深刻な影響を与えるものではなかったが、
協議の結果よりセキュアなアプリケーションの構築のため修正後にリリースすることを決定した。
診断のポイント
前年の診断でも脆弱性を検知し修正を行っていたが、脆弱性自体の多様化や、診断方法の進歩もあり 新たな脆弱性が検知された。 ツールでの診断で検知された内容もあったが、ツール診断にプラスして手動で診断する事で より多くの脆弱性が検知され、対応する事でシステムの堅牢性がより向上した。
- ツールと手動の
ハイブリッド診断 - 毎年の定期診断
- システムの堅牢性を
高めている
上記は実際に診断を行った企業様の一例です。 弊社では無料にてセキュリティ診断のご相談・お見積りを承っておりますので、まずはお気軽にお問い合わせください。