目に見えない問題点を可視化
お客様のサーバーやネットワーク環境、アプリケーションなどの情報インフラ環境すべてにおける、セキュリティの安全性を調査をいたします。問題点を見える化させ、お客様に最適な対策方法と併せてご報告いたします。
攻撃者の視点から侵入方法を考察・施行し、ご報告します
OSプラットホーム診断
攻撃者の視点から侵入方法を考察・施行することで、お客様のシステムに存在するOSやミドルウェアに存在する問題点の開示と、対策方法と併せてご報告します。
プラットフォーム診断対象の例 | 診断によって確認できる問題点 |
---|---|
・メールサーバー
・DNSサーバー ・Webサーバー ・FTPサーバー ・ファイアウォール など |
・修正プログラムの未適用
・推測されやすいパスワード ・サポート切れのアプリケーションの存在 ・フィルタリングの設定不備 など |
Webアプリケーション診断
攻撃者の視点から多様な疑似攻撃を考察・試行することで、お客様のWebアプリケーションに存在する問題点の開示と、対策方法と併せてご報告します。
対象となるWebアプリケーションの例 | 診断によって確認できる問題点 |
---|---|
・ショッピングサイト
・会員制サイト ・検索機能を有する情報提供サイト ・社内向け業務管理サイト ・スマートフォン向けサイト、モバイル向けサイト など |
・他人になりすまして不正にシステムにログインすることが可能か
・個人情報や機密情報などの重要データを取得可能か ・管理者権限を取得することが可能か ・データベースに不正にアクセスすることが可能か ・アクセス制限されているリソースに不正アクセスすることが可能か など |
料金プラン
お客様拠点の基幹システムや各種サーバーのデータセンター移設から運用開始後まで、まとめてアウトソーシングが可能です。まずはお気軽にご相談ください。