セキュリティ診断

セキュリティ対策のコスト削減は、まずシステムのセキュリティ上の欠陥を知ることが重要です。LACのセキュリティ診断サービスは、企業が導入しているITのさまざまなセキュリティリスクを広範囲かつ多角的に診断・分析・報告し、改善に貢献します。

LACが提供するセキュリティ診断サービスは、豊富な経験とノウハウを持つエキスパートが、インターネットやイントラネットに存在する さまざまなセキュリティリスクを詳細に調査し、発見されたセキュリティ上の欠陥を適切な対策と共にご報告するサービスです。市販ツールによる 診断だけでなく、LAC独自のツールや手動オペレーションによる調査、さらにハッカーの視点で疑似攻撃を実際に行うことによって、潜在的な セキュリティリスクを徹底的に洗い出し、お客様が改善すべき弱点を明確化いたします。

セキュリティ診断対象システム

 

快速まるごと診断サービス

 

情報漏えいチェック

意図的な外部への情報流出や意図しない情報漏えい、不審なアクセスなどを調査し、組織内からの情報漏えいの可能性を評価する。

  • 通信トラフィックにおける全パケットを収集し、専門家による詳細分析を行うことで「いま自分たちの組織から情報が漏れてしまう可能性」を評価。
詳細はこちら

カード番号保有チェック

専用ツールでPC内をくまなくスキャンして、カード情報の流出を予防する。

  • 開発・テスト環境、運用環境で使用しているPCの中に、不要なカード情報が残っていないことを客観的に確認することが可能。
詳細はこちら

 

Webアプリケーション診断

猛威をふるう「SQLインジェクション攻撃」と「クロスサイトスクリプティング」に特化したお求めやすい価格のWebアプリケーション診断。

  • 重要インシデントの83%を占める攻撃によって狙われるWebサイトの脆弱性を63,000円(税込)でチェックが可能。
詳細はこちら

Webアプリケーション診断

Webサイトからの個人情報漏えいやWebサイト上の重要情報の改ざんなど、Webを取り巻くリスクを洗い出し、適切な対策方法を提示。

  • プロの目で詳細に診断することで、市販のツールでは検出されにくいセキュリティ上の欠陥を検出することが可能。
  • お客様のご要望に応じて内容/深さの選択が可能なコースをご用意。
詳細はこちら

 

プラットフォーム診断エクスプレス

短期間で効率的にセキュリティ対策状況を調査し、適切な対策方法を提示。

  • OSやアプリケーションの脆弱性、パッチの適用状況、セキュリティ設定状況、ソフトウエアインストール状況などをネットワーク経由で診断。
  • セキュリティ対策の管理が不十分なシステムの脆弱性を俯瞰的に把握することが可能。
詳細はこちら

プラットフォーム診断

OSやミドルウェアなどプラットフォームに存在するセキュリティ上の欠陥を調査し、適切な対策方法を提示。

  • 長年蓄積したノウハウを反映した独自開発の診断ツールを利用するため、市販の診断ツールでは検出しきれない欠陥を発見することが可能。
  • ツールによる検出結果に対し、詳細な手動オペレーションによる検証を実施することで、精度の高い診断結果を提供。
詳細はこちら

 

データベース診断

OSやミドルウェアなどプラットフォームに存在するセキュリティ上の欠陥をお客様自身で調査。

  • 長年蓄積したノウハウを反映した独自開発の診断ツールを利用するため、市販の診断ツールでは検出しきれない欠陥を発見することが可能。
  • 攻撃者の視点でさまざまな観点から調査を行い、データベースにセキュリティ上の欠陥がないかをチェック。
詳細はこちら

データベース診断

データベース内にある重要な情報が適切に守られているかを調査し、対策方法を提示。

  • データベースの設定状態から運用・体制などを総合的に診断することで、セキュリティ対策、内部情報漏えい対策の実装・運用監査として利用することが可能。
  • 攻撃者の視点でさまざまな観点から調査を行い、データベースにセキュリティ上の欠陥がないかをチェック。
詳細はこちら

 

SIP/VoIPセキュリティ診断

企業内のSIP/VoIP機器に潜むセキュリティ上の欠陥の有無を調査し、適切な対策方法を提示。

  • IP電話端末、IP-PBX、プレゼンス/インスタントメッセージングシステムなどに使用されるSIP/VoIP機器を対象として、さまざまな攻撃パターンをシミュレートしたセキュリティ診断を実施。
詳細はこちら

ITセキュリティ予防接種

実際の標的型メールを社員が疑似体験することで、標的型攻撃の発見の確立を高め、ウイルス感染のリスクを最小限にとどめるサービスです。

  • 攻撃被害を体験することによって、標的型メール攻撃を「察知」できる期間が飛躍的に高まります。
  • 標的型メール攻撃によって想定される被害範囲を可視化することができます。
詳細はこちら

サービスの流れ

LACのセキュリティ診断では、疑似攻撃を実際に行うことによって、既知のセキュリティホールが存在しないか、不要なポートが開いていないか、アクセス制御が適切に行われているかといった、潜在的なセキュリティリスクを徹底的に洗い出すことができます。診断サービスは、①事前調査、②検査、③分析、④報告会の流れでサービスをご提供します。

セキュリティ診断の流れ

診断報告書では、詳細な診断結果・問題点・セキュリティリスクレベル(緊急度)・対策などが報告されます。これにより、お客様が改善実施すべき事項を明確にご提示いたします。

診断報告書サンプル

診断報告書サンプル

LACのセキュリティ診断が採用され続ける3つの理由

豊富な導入実績

LACは他社に先がけて、1995年にセキュリティ事業をスタートし、セキュリティ診断サービスも4,500社以上の豊富な導入実績があります。

診断内容 企業 官公庁・地方公共団体
プラットフォーム診断 2,842社 340団体
Webアプリケーション診断 1,670社 132団体
合計 4,512社 472団体
※事業年数(プラットフォーム診断:16年、Webアプリケーション診断:10年)
※2011年5月現在

 

.

いまもっとも新しい攻撃トレンドを反映

セキュリティ監視センター「JSOC」では24時間・365日、600社以上のネットワークのログをリアルタイムで監視し、最新の攻撃トレンドを把握しています。その最新情報は、診断チームまで迅速にフィードバックされています。

攻撃者のハッキングテクニックを熟知

「サイバーセキュリティ研究所」では不正アクセスなどの異常通信の挙動を分析し、その攻撃手口や有効な対策方法を研究しています。研究成果は、診断チームまで詳細にフィードバックされています

このページの先頭へ

リファレンス

お問い合わせ・資料請求

営業統括部:03-6757-0113(営業時間 平日9:00~17:30)、sales@lac.co.jp

セキュリティ監視・診断サービスメニュー

  • 情報漏えいチェック
  • カード番号保有チェック
  • Webセキュリティ診断・初診コース
  • Webアプリケーション診断
  • プラットフォーム診断エクスプレス
  • プラットフォーム診断
  • プラットフォーム診断セルフ
  • データベース診断
  • SIP/VoIPセキュリティ診断
  • ITセキュリティ予防接種

スペシャルリンク

  • LACメルマガの登録
  • サイバー119導入事例テイパーズ様