脆弱性診断 Vulnerability Diagnostics

目に見えない問題点を可視化

お客様のサーバーやネットワーク環境、アプリケーションなどの情報インフラ環境すべてにおける、セキュリティの安全性を調査をいたします。問題点を見える化させ、お客様に最適な対策方法と併せてご報告いたします。

攻撃者の視点から侵入方法を考察・施行し、ご報告します

OSプラットホーム診断

攻撃者の視点から侵入方法を考察・施行することで、お客様のシステムに存在するOSやミドルウェアに存在する問題点の開示と、対策方法と併せてご報告します。

プラットフォーム診断対象の例 診断によって確認できる問題点
・メールサーバー
・DNSサーバー
・Webサーバー
・FTPサーバー
・ファイアウォール
など
・修正プログラムの未適用
・推測されやすいパスワード
・サポート切れのアプリケーションの存在
・フィルタリングの設定不備
など

Webアプリケーション診断

攻撃者の視点から多様な疑似攻撃を考察・試行することで、お客様のWebアプリケーションに存在する問題点の開示と、対策方法と併せてご報告します。

対象となるWebアプリケーションの例 診断によって確認できる問題点
・ショッピングサイト
・会員制サイト
・検索機能を有する情報提供サイト
・社内向け業務管理サイト
・スマートフォン向けサイト、モバイル向けサイト
など
・他人になりすまして不正にシステムにログインすることが可能か
・個人情報や機密情報などの重要データを取得可能か
・管理者権限を取得することが可能か
・データベースに不正にアクセスすることが可能か
・アクセス制限されているリソースに不正アクセスすることが可能か
など

料金プラン

お客様拠点の基幹システムや各種サーバーのデータセンター移設から運用開始後まで、まとめてアウトソーシングが可能です。まずはお気軽にご相談ください。

ビジネスパートナー

私たちは、株式会社日本レジストリサービス(JPRS)の指定事業者です。

ISMS認証取得

情報セキュリティ管理の世界基準であるISMS(情報セキュリティマネージメントシステム)の認証を取得しております。

TOP