サイバーセキュリティ対策
- ネットワーク脆弱性診断サービス
- OS、ソフトウェアの脆弱性の存在
- 不必要なサービスの稼働状況の把握
- PCIDSSなど各種スタンダード、コンプライアンスへの準拠状況の把握
- 権限設定などの設定不備の状態
- Web脆弱性診断サービス
- SQLインジェクション
- OS/シェルコマンドインジェクション
- XMLインジェクション
- 書式文字列脆弱性
- 整数オーバーフロー脆弱性
- クロスサイトスクリプティング
- ディレクトリ/パストラバーサル
- ディレクトリの内容表示
- SSL関連の不備(期限切れ、自己署名証明書の利用)
- サーバーのエラー
- リンク切れ
- コンサルティング
- セキュリティ対策として何から始めれば良いか、現在の環境がどのような状態かを知りたい
- セキュリティ対策をしてもどれぐらいの規模感、費用感で行えば良いか分からない
- セキュリティ担当を専任でおく予算はないがセキュリティ対策は検討しないといけない
- 脆弱性情報をどのように収集し、管理すれば良いか分からない
- 脆弱性を発見してどのように対応すれば良いか分からない
- セキュリティ事故/インシデント発生時の対応を検討しないといけない
- システム監査、セキュリティ監査
- ネットワーク脆弱性診断、Web脆弱性診断
- セキュリティポリシーの作成支援
- 実施しているセキュリティ対策のベンチマーク/リスクアセスメント
- インシデントレスポンス、CSIRT体制構築支援
- 顧問契約、リモートCSO/CISO
- セキュリティ対応のヘルプデスク、ベンダーコントロール
- 包括的なIT支援
サーバ機器やネットワーク機器上で動作するOSや各種アプリケーションソフトウェアにパッチが適用されていなかったり、 不必要なサービスが動作していたり、アクセス権の設定等に不備があるとそれらの脆弱性を突かれ、不正アクセス等を発生させ、結果として情報漏えい等を引き起こす可能性があります。 また、踏み台として利用され、別の第三者に対して被害を与える可能性もあります。
本サービスではネットワークレベルの脆弱性診断を行い、その対策を行うことでこれらの危険性を排除することが可能です。
特徴
専用ツールを用いて、ネットワーク経由で対象機器にアクセスを行い、情報を収集して対象機器が持つ脆弱性を洗い出します。 手法は場合によってはマニュアル作業も組み合わせて対応します。
以下のような問題を見つけることが可能です。
サービスの流れ
事前のヒアリング、診断/分析、レポート作成/報告の流れでサービスを実施します。
診断はインターネット経由のリモートとなりますが、要望に応じてオンサイトも可能です。
パソコンをはじめ今ではスマートフォンやタブレットなどWeb経由でさまざまなWebサービスを利用することが当たり前になっています。 Webアプリケーション/Webサービスでは簡単にソースコードを閲覧することができ、改ざんや細工を加えたリクエストを容易に送信できてしまうので、 設計や実装ミスによっては簡単に脆弱性が生まれてしまい、改ざん、不正利用、個人情報漏洩などを引き起こします。
本サービスではWebの脆弱性診断を行い、その対策を行うことでこれらの危険性を排除することが可能です。
特徴
Webサイトに対しクローリングを行ってアクセスできるURLを抽出し、それらに対し様々なパターンでアクセスを行ったり、 特定のキーワードや拡張子を組み合わせて問題の発生しそうなURLやリクエストを生成してアクセスすることで調査を行いその結果を得ます。
主に以下のような脆弱性を見つけることが可能です。
他にも以下のような脆弱性を見つけることが可能です。
サービスの流れ
事前のヒアリング、診断/分析、レポート作成/報告の流れでサービスを実施します。
診断はインターネット経由のリモートとなりますが、要望に応じてオンサイトも可能です。
例えば以下のようなことでお困りではないですか?
特徴
業種、業態、各企業ごとに抱えるサイバーセキュリティの課題は様々です。
当社ではサイバーセキュリティの専門家によりIT環境への最適なセキュリティ対応を支援します。
サービスメニューの例としては以下のような対応があります。
