高度情報化が進み、現在ではネットワークやITシステムは、企業や組織の活動に欠かせないものとなっています。その一方で、情報技術の発達により、情報セキュリティ上の脅威はますます複雑化、多様化しています。 情報セキュリティ上の脅威へ対応せず、事件が発生した場合の影響は、単に一企業・組織の中だけに止まりません。今やネットワークやITシステムへの情報セキュリティ対策は、企業や組織の社会的な責任ともいえます。 ネットワークやITシステムにおける脅威を洗い出し、その対策を実施するには技術的な監査が欠かせません。弊社では下記の2つのメニューを用意し、お客様のニーズに応えます。
・脆弱性検査ツールによる診断と、技術者によるその診断結果の精査及び補足調査を実施します。 -ツールを用いて、ネットワークに存在する脆弱性を抽出 -脆弱点について網羅的にレポーティング -脆弱点に対する具体的な対応策をご提案 ・検査項目の例 -ポートスキャン -バックドアの有無 -脆弱性スキャン -パスワードの設定状態
・検査ツールによる診断と技術者による手作業での診断により、診断精度を高めつつ費用を抑えたサービスを提供いたします。
・ネットワークをご利用のお客様 -一般企業 -官公庁 -自治体 等
・ネットワークデバイスやサーバ機器の持つセキュリティ上のリスクを把握することで、今後のセキュリティ対策のポイントが明確になります。
1.事前お打合せ 2.作業計画書のご提出 3.計画書に基づいた診断作業の実施 4.診断結果報告書の作成 5.報告会の実施(オプション)
・Webアプリケーション検査用ツールによる検査と技術者による手作業の検査を組み合わせたサービスを提供します。 -Webアプリケーションに存在する脆弱性を抽出 -脆弱性について網羅的にレポーティング -脆弱点に対する具体的な対応策をご提案 ・検査項目の例 -SQLインジェクション -クロスサイト・スクリプティング(XSS) -クロスサイト・リクエスト・フォージェリ(CSRF) -OSコマンドインジェクション -ディレクトリ・リスティング -メールヘッダインジェクション -パストラバーサル -意図しないリダイレクト -HTTPヘッダインジェクション -認証 -セッション管理の不備 -アクセス制御の不備、欠落
・検査手法を組み合わせることにより検査の網羅性を高め、Webアプリケーションの潜在的なセキュリティ上の問題を洗い出します。
・Webアプリケーションを運用しているお客様 -一般企業 -官公庁 -自治体 等
・Webアプリケーションに存在する脆弱性とその対策が明確になります。お客様が対策を実施することで、不正アクセスによる情報漏えいや、Webページの改ざん等を未然に防ぎます。
1.事前お打合せ 2.事前調査の実施と診断作業計画書の作成 3.診断計画に関するお打合せ 4.計画書に基づいた診断作業の実施 5.診断結果報告書の作成 6.報告会の実施(オプション)
