脆弱性診断

セキュリティ脆弱性診断サービスが求められる背景

設定の不備や不要なサービスの稼働放置など、稼働後に適切なメンテナンスがなされていないシステムは、サイバー攻撃者にとって格好の標的となります。一度攻撃を許せば、自社が直接的な被害を受けるだけでなく、踏み台として「加害者」の立場に追い込まれるリスクも孕んでいます。

セキュリティ脆弱性診断は、現状のセキュリティレベルを客観的に把握し、最適な防衛策を講じるための「システムの健康診断」です。重大な事故を未然に防ぐため、定期的な実施を推奨しています。

製造業（300名規模）

課題：社外向け新サービスのリリースの際、未知の脆弱性を払拭したい。
診断：Webアプリケーション診断

人材派遣業（100名規模）

課題：運用中の会員サイトについて、現在のセキュリティ課題を網羅的に把握したい。
診断：Webアプリケーション診断

不動産業（200名規模・連結）

課題：新規スマホアプリのリリースに向け、アプリと基盤の両面で脆弱性を確認したい。
診断：プラットフォーム診断 / スマホアプリ診断

プラットフォーム診断

ネットワーク機器（サーバー、FW等）のOSやミドルウェアに潜む弱点をネットワーク経由で診断。不正アクセスの踏み台化や情報漏洩のリスクを洗い出します。高度なスキルを持つエンジニアがツールと手動を組み合わせ、誤検知を徹底的に排除します。

主な診断項目：バックドアの有無、CGI/XSS、DNS・メールサーバー脆弱性、DB脆弱性、デフォルトアカウント、DoS耐性、FTP/FW/RPC脆弱性、シェル奪取可能性、特定ポートの識別など

WEBアプリケーション診断

Webサーバー上で稼働するアプリに対し外部から擬似攻撃を実施。なりすましや価格改ざん、フィッシング、機密漏洩の原因となる脆弱性を特定します。純国産ツールを使用し、マルチバイト文字への対応や国内の最新トレンドを網羅した診断を行います。

主な診断項目：SQL/OSコマンドインジェクション、パラメータ操作、XSS、Cookieの属性、CSRF、セッション管理、HTML5関連の設定、サーバー設定ミス、ディレクトリ公開設定など

スマートフォンアプリケーション診断

iOS/Androidアプリを対象に、サーバーサイド、アプリ本体、端末内データ、バイナリ等を多角的に診断。オープンな環境ゆえにさらされやすい脅威に対し、経験豊富なエンジニアが擬似攻撃を通じてリスクを特定します。

ペネトレーションテスト

脆弱性の有無だけでなく「実際に侵入された際にどの程度の被害が生じるか」を検証します。認定ホワイトハッカー（CEH）等の高度資格保持者が、攻撃者と同様の手口であらゆる経路からの侵入を試み、対策の有効性を実証的に評価します。

IoTセキュリティ診断

手軽に導入できる一方、侵害に気づきにくいIoT機器。デバイス特性に合わせた項目を選定し、自動ツールと手動テストを組み合わせて診断。業界固有のガイドラインやポリシーに基づいたセキュリティ基準への適合性も精査します。

リモートまたはオンサイトにて、お客様環境へ最適な擬似アタックを実施します。

STEP 1：ヒアリング

対象機器、期間、システム環境の詳細を確認。

STEP 2：プランニング

最も効率的で負担の少ない検査計画を策定。

STEP 3：診断実施

各メニューに基づいた詳細な技術診断を遂行。

STEP 4：レポート

診断結果の報告と具体的な解決策を提案。

弊社のセキュリティ脆弱性診断サービスは、最新の攻撃トレンドを熟知したプロフェッショナルが担当いたします。システムのリリース前や定期メンテナンスの一環として、ぜひご相談ください。貴社の情報資産を守るための「最適な健康診断」をご提案いたします。