セキュリティ診断

現在位置

セキュリティ対策のコスト削減は、まずシステムのセキュリティ上の欠陥を知ることが重要です。LACのセキュリティ診断サービスは、企業が導入しているITのさまざまなセキュリティリスクを広範囲かつ多角的に診断・分析・報告し、改善に貢献します。

LACが提供するセキュリティ診断サービスは、豊富な経験とノウハウを持つエキスパートが、インターネットやイントラネットに存在するさまざまなセキュリティリスクを詳細に調査し、発見されたセキュリティ上の欠陥を適切な対策と共にご報告するサービスです。市販ツールによる診断だけでなく、LAC独自のツールや手動オペレーションによる調査、さらにハッカーの視点で疑似攻撃を実際に行うことによって、潜在的なセキュリティリスクを徹底的に洗い出し、お客様が改善すべき弱点を明確化いたします。

意図的な外部への情報流出や意図しない情報漏えい、不審なアクセスなどを調査し、組織内からの情報漏えいの可能性を評価する。

通信トラフィックにおける全パケットを収集し、専門家による詳細分析を行うことで「いま自分たちの組織から情報が漏れてしまう可能性」を評価。

専用ツールでPC内をくまなくスキャンして、カード情報の流出を予防する。

開発・テスト環境、運用環境で使用しているPCの中に、不要なカード情報が残っていないことを客観的に確認することが可能。

猛威をふるう「SQLインジェクション攻撃」と「クロスサイトスクリプティング」に特化したお求めやすい価格のWebアプリケーション診断。

重要インシデントの83%を占める攻撃によって狙われるWebサイトの脆弱性を63,000円（税込）でチェックが可能。

Webサイトからの個人情報漏えいやWebサイト上の重要情報の改ざんなど、Webを取り巻くリスクを洗い出し、適切な対策方法を提示。

プロの目で詳細に診断することで、市販のツールでは検出されにくいセキュリティ上の欠陥を検出することが可能。
お客様のご要望に応じて内容／深さの選択が可能なコースをご用意。

短期間で効率的にセキュリティ対策状況を調査し、適切な対策方法を提示。

OSやアプリケーションの脆弱性、パッチの適用状況、セキュリティ設定状況、ソフトウエアインストール状況などをネットワーク経由で診断。
セキュリティ対策の管理が不十分なシステムの脆弱性を俯瞰的に把握することが可能。

OSやミドルウェアなどプラットフォームに存在するセキュリティ上の欠陥を調査し、適切な対策方法を提示。

長年蓄積したノウハウを反映した独自開発の診断ツールを利用するため、市販の診断ツールでは検出しきれない欠陥を発見することが可能。
ツールによる検出結果に対し、詳細な手動オペレーションによる検証を実施することで、精度の高い診断結果を提供。

データベース内にある重要な情報が適切に守られているかを調査し、対策方法を提示。

データベースの設定状態から運用・体制などを総合的に診断することで、セキュリティ対策、内部情報漏えい対策の実装・運用監査として利用することが可能。
攻撃者の視点でさまざまな観点から調査を行い、データベースにセキュリティ上の欠陥がないかをチェック。

企業内のSIP/VoIP機器に潜むセキュリティ上の欠陥の有無を調査し、適切な対策方法を提示。

IP電話端末、IP-PBX、プレゼンス/インスタントメッセージングシステムなどに使用されるSIP/VoIP機器を対象として、さまざまな攻撃パターンをシミュレートしたセキュリティ診断を実施。

Webサーバのログを無料で自動解析。Webアプリケーションを狙った攻撃の有無を簡単に確認

Webアプリケーションを狙った攻撃の有無を簡単に確認できる、無料のWebサーバのログ自動解析ツール。
Webブラウザ上で実行するActiveX形式のツールで、手軽にダウンロードして実行が可能。

LACのセキュリティ診断では、疑似攻撃を実際に行うことによって、既知のセキュリティホールが存在しないか、不要なポートが開いていないか、アクセス制御が適切に行われているかといった、潜在的なセキュリティリスクを徹底的に洗い出すことができます。診断サービスは、①事前調査、②検査、③分析、④報告会の流れでサービスをご提供します。