サイバーセキュリティ対策
サーバ機器やネットワーク機器上で動作するOSや各種アプリケーションソフトウェアにパッチが適用されていなかったり、 不必要なサービスが動作していたり、アクセス権の設定等に不備があるとそれらの脆弱性を突かれ、不正アクセス等を発生させ、結果として情報漏えい等を引き起こす可能性があります。 また、踏み台として利用され、別の第三者に対して被害を与える可能性もあります。
本サービスではネットワークレベルの脆弱性診断を行い、その対策を行うことでこれらの危険性を排除することが可能です。
専用ツールを用いて、ネットワーク経由で対象機器にアクセスを行い、情報を収集して対象機器が持つ脆弱性を洗い出します。 手法は場合によってはマニュアル作業も組み合わせて対応します。
以下のような問題を見つけることが可能です。
事前のヒアリング、診断/分析、レポート作成/報告の流れでサービスを実施します。
診断はインターネット経由のリモートとなりますが、要望に応じてオンサイトも可能です。
パソコンをはじめ今ではスマートフォンやタブレットなどWeb経由でさまざまなWebサービスを利用することが当たり前になっています。 Webアプリケーション/Webサービスでは簡単にソースコードを閲覧することができ、改ざんや細工を加えたリクエストを容易に送信できてしまうので、 設計や実装ミスによっては簡単に脆弱性が生まれてしまい、改ざん、不正利用、個人情報漏洩などを引き起こします。
本サービスではWebの脆弱性診断を行い、その対策を行うことでこれらの危険性を排除することが可能です。
Webサイトに対しクローリングを行ってアクセスできるURLを抽出し、それらに対し様々なパターンでアクセスを行ったり、 特定のキーワードや拡張子を組み合わせて問題の発生しそうなURLやリクエストを生成してアクセスすることで調査を行いその結果を得ます。
主に以下のような脆弱性を見つけることが可能です。
他にも以下のような脆弱性を見つけることが可能です。
事前のヒアリング、診断/分析、レポート作成/報告の流れでサービスを実施します。
診断はインターネット経由のリモートとなりますが、要望に応じてオンサイトも可能です。
例えば以下のようなことでお困りではないですか?
業種、業態、各企業ごとに抱えるサイバーセキュリティの課題は様々です。
当社ではサイバーセキュリティの専門家によりIT環境への最適なセキュリティ対応を支援します。
サービスメニューの例としては以下のような対応があります。