企業の情報戦略が様々な分野で展開されることで、ITシステムの活用した業務効率向上が進んでいきますが、それと比例して、様々な手法による情報資産への攻撃や、内部からの漏えい等の危機が急増しています。
ネットワークへの不正アクセスや侵入リスクについて、業界最大手とのパートナーシップを組み、高品質な診断サービスを提供します。診断の結果を元に、重大なインシデント発生を未然に防ぐ方向性を決定するお手伝いをさせていただきます。
Platform
Diagnostics
企業のデジタル資産を守るための
積極的な調査
1
熟練したセキュリティ専門家の技術と経験を駆使した高度な診断手法
2
現状把握、強度確認、システム監査など活用方法も多様
3
最新の攻撃手法、脆弱性情報が反映された診断が実施可能
診断概要
✔
診断対象となるシステム / サーバ
プラットフォーム診断の対象は主に以下になります。
- Webサイト、メールサーバ、ファイアウォールなどの公開システム
- 業務システム、ファイル共有サーバなどの社内システム
- 開発・運用ベンダのみがアクセス可能な開発環境やステージングサーバ
※上記は一例です。診断対象となるかどうかについてはお気軽にご相談ください。
✔
選べる診断方法
プラットフォーム診断には、インターネット経由で診断する「リモート診断」と、内部セグメントから診断する「オンサイト診断」の2種類があり、お客様の状況に応じて選択いただけます。
リモート診断
インターネットを経由してお客様の機器を診断します。公開セグメント上のサーバに対する脆弱性、ファイアウォールやルータ等のアクセス制限(ルール設定)の適切性などを確認します。
オンサイト診断
お客様のオフィスやデータセンタを訪問し、お客様の内部ネットワークなどから診断します。内部ネットワークに接続された機器の脆弱性、ファイアウォール等によるアクセス制御がない状態(単体)でのサーバなどの脆弱性を確認します。
✔
予算と深度に合わせたプラン
迅速にツールを使用して問題を特定する診断プランから、実際の侵入テストを行い潜在的な実害を評価するプランまで、お客様のニーズに応じた診断プランを提供しています。
- すべてのプランで報告書を提出します。
- 診断後は3ヶ月間の問い合わせサポートを提供します。
セキュリティ診断の流れ
ヒアリング
貴社の要望や予算を確認し、最適な診断内容を決めます。
診断
診断対象のサイトやネットワーク機器の、現時点での安全性の確認を行います。
分析
診断対象のサイトやネットワーク機器の、現時点での安全性の確認を行います。
診断報告書
STEP3までの分析結果をまとめた診断報告書を提出します。
報告会
診断報告書を用いた報告会を実施します。脆弱性やその対策の説明をします。
問い合わせ受付、改善実施のお手伝い
診断報告書を用いた報告会を実施します。脆弱性やその対策の説明をします。