脆弱性診断(セキュリティ診断)とは、お客様のコンピュータシステムやネットワーク、
Webサイト、アプリケーションなどにセキュリティの弱点がないか、
実際に攻撃を受けた際の被害可能性を検証、評価、報告する診断プロセスです。
弊社では、国内外の有力企業と協力しながら、脆弱性診断サービス国内マーケットトップシェアである診断ツール「Vex」などの先端技術を取り入れ、コンサルテーション、設計、構築、試験・運用支援を実施し、リスクを最小限に抑えるセキュリティソリューションサービスを提供しております。
Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azure(Azure)等のクラウドに構築されたお客様環境や自社で構築された環境のセキュリティホールを見つけ対策をサポート。Webアプリケーション起因による脆弱性やサーバーの設定不備、セキュリティパッチ適用漏れ、サポート終了のソフトウエア利用などもチェックします。
サイバー攻撃は日々多種多様かつ、高度化・巧妙化しており、対策をすり抜ける攻撃が増大していると言わざるを得ません。狙われた企業からは顧客情報や会社の重要な情報、資産が流出し、生産システムの停止に追い込まれたというニュースも記憶に新しいところ。まずは危機感を持つことからはじめましょう。
年々増加するセキュリティインシデントに対し、企業の担当者は常にサイバー攻撃を受ける可能性があるという危機意識を持ち、脆弱性診断により弱点を早期に発見・修正することで、サイバー攻撃のリスクを減少させることが可能です。想定していない脆弱性や設定ミス等を確認し対策することで、情報セキュリティ事故の発生リスクを低減させます。
デジタル庁の「政府情報システムにおける脆弱性診断導入ガイドライン」やIPA(独立行政法人情報処理推進機構)の「ECサイト構築・運用セキュリティガイドライン」など、重要な情報を取り扱うシステムにおいて定期的な脆弱性診断が要求されています。また、個人情報保護法の遵守や、ステークホルダーからの社会的信頼を得るための、最初の取り組みのひとつが、脆弱性診断なのです。
Webサイトの脆弱性は、利用者の個人情報や機密情報を危険にさらす可能性があります。脆弱性診断を行い、セキュリティ上の欠陥を特定し修正することで、Webサイト利用者のセキュリティリスクを低減。だれもが安心して利用できるWebサイト環境を提供し信頼を獲得することが、ビジネス成功への近道だと強く信じています。
海外拠点を含むグローバル企業のサプライチェーンにおいてはセキュリティインシデントはより深刻です。グローバルセキュリティガバナンスを構築し、PDCAサイクルを回す活動の一環として定期的に脆弱性診断を行うことが重要です。
サイバー攻撃によるデータ漏洩やシステムのダウンタイムは、修復コストやビジネス機会の損失を引き起こします。定期的な脆弱性診断によりこれらのリスクを事前に回避し、ビジネスの継続性を保護することができます。
15年以上、大手メーカー様からベンチャー系企業様への提供実績を生かして立ち上げた脆弱性診断(セキュリティ診断)サービスです。
国内マーケットシェアNo.1であるユービーセキュアのVexツールを採用し、弊社のスキル・経験豊富な診断員がご提供します。
脆弱性診断を受診したことがない、システムに詳しい担当者がいないなど、「はじめての脆弱性診断」にも丁寧・親切・分かりやすくサポートします。
「Web」と「人」の脆弱性をサポートする安心さが選ばれる所以です。
POINT
テスト対象のサイト仕様に応じて、シナリオの自動生成と手動設定の調整が可能。効率と正確性を両立したテスト実施を行えます。
Webアプリケーションはもちろん、サーバ起因の検出も可能な精度の高い検査機能を用意。システム仕様や納期などに応じて検出制度のカスタマイズも可能です。
IPA(独立行政法人情報処理推進機構)が示す脆弱性を網羅。そしてさらなる精度の向上のため、Vex独自の経験・ノウハウをもとに検査項目を追加しています。
危険度の高い脆弱性が発表された際には緊急アップデートを行うなど、常に最新の情報を取得し、対策を行います。
脆弱性診断の目的に応じて、適切なフォーマットでのレポート作成が可能。日本の会社が作るツールだから、海外製品にありがちな読みづらさはありません。
弊社が脆弱性診断事業をスタートさせた2009年より、15年以上の年月を掛けて幅広いノウハウを身に付けた診断員が多数在籍しております。一方的な観点ではなく、多様な観点からセキュリティ上の不備をチェックすることは基礎ではありますが、極めて重要なポイントになります。
POINT
セキュリティ認証を取得した
万全の運用体制
安心して診断サービスをご利用いただく為、
下記セキュリティ認証を取得しております。
ISMS(JIS Q 27001)
認証登録番号I413
プライバシーマーク(JIS Q 15001)
登録番号10822440
情報セキュリティサービス基準審査
登録番号023-0018-20
脆弱性診断は一度きりの受診で終わるものではありません。
定期的に受診を続けていくことがサイバー攻撃への1番の対策になります。そのため、できる限りリーズナブルな価格で脆弱性診断サービスを続けていけるようご提供しています。「他社で取得した脆弱性診断の価格が予想以上に高くて困っている」という方も是非一度ご相談ください。
POINT
脆弱性診断は
1年に1回程度を目安に
定期受診を。
Webサイトの追加機能等の改修時、システム環境の変更時も受診をおすすめします。
診断終了後に報告書が届いても「報告書の内容に分からない部分がある」「どの部分を改修すれば改善されるか分からない」といった疑問にお答えするため、その場で報告書の内容をご説明する「報告会オプション」をご用意しております。実施方法については、対面またはオンラインのどちらでも承ります。
また、改修後に改めて脆弱性診断を受診したい場合は「無償再診断」をご利用ください。お客様のご要望に合わせたサービスのご提供が可能です。
POINT
安心の3カ月間無償再診断付き
報告書納品後、3カ月以内に1回無償にて再診断を承ります。
オンサイト対応につきましては別途交通費実費での清算で承らせていただきます。
複数オプションサービスの組み合わせも可能です。ご予算・ご要望に合わせたプランを組み立てることができます。
| 報告会サービス |
検出された脆弱性について、報告書のご提出だけではなく、直接お伺いまたはWeb会議にてご説明させていただきます。 |
|---|---|
|
再診断サービス |
初回診断の報告書ご提出日から3カ月以内のお申し出に限り、検出された脆弱性に対して再診断を実施させていただきます。 再診断報告書も合わせて作成し、ご提出いたします。 ※基本料金内にすでに1回分の再診断費用が含まれております。 2回目以降の再診断を希望される場合に本オプションサービスをご利用いただく形になります。 |
| 手動診断追加サービス ※クイック診断のみ |
特定の画面または機能のみ、自動診断ツールに加えて弊社の診断員による目視診断を実施させていただくサービスです。 |
