価格
お客様のご依頼内容や環境によりますので、個別にお見積もりいたします。お気軽にお問い合わせください。
セキュリティ診断
セキュリティ診断(脆弱性診断・検査)
Inspection & Consulting
信頼できるセキュリティ専門家が実施する、満足できるセキュリティ診断
ラックのセキュリティ診断は、熟練エンジニアが最新の知識と独自ノウハウで行う、信頼できる脆弱性診断です。企業や組織のシステムに対し、攻撃者の視点から様々な疑似攻撃を考察・診断することで、見つけにくい脆弱性にも対応。プロの視点からシステム特性と診断結果を踏まえた実効的なセキュリティ対策の改善を提案します。
サービスの強み
ラックの熟練エンジニアが行なう、適切で高品質なセキュリティ診断
ラックは1995年に国内初のセキュリティ診断を提供開始。現在までのノウハウを引きついだ経験豊かなセキュリティエンジニアが、システムやネットワークなどに存在するセキュリティホール(脆弱性、対策漏れ、機器の欠陥など)を攻撃者視点で洗い出し、診断結果をレポートします。多くのお客様に対する膨大な診断実績に加え、ラックのサイバー救急センター、セキュリティ監視運用センター、研究所など最新の脅威に対応する高度な技術と知識が、潜在的な脆弱性の発見はもちろん攻撃への耐性評価などの高品質なセキュリティ診断を可能にしています。
多様なシステム環境に対応し適切な診断を実施し
無駄なく最適なセキュリティ対策を実現
サイバー攻撃や内部犯行に備えて、
情報セキュリティ事故を未然に防ぐセキュリティ診断
-
- 最新のセキュリティ脅威やシステム環境の変化にもいち早く対応
- クラウドサービスの利用やテレワーク対応など、ITの利用環境の変化に応じ、新たな脆弱性やそれを狙うセキュリティ脅威は次々と生まれます。ラックの最新の事故対応やサーバー攻撃の監視によるノウハウは、潜在的な脆弱性も的確に検査、発見します。
-
- 適切な診断で、無駄なセキュリティ対策コストを削減
- 企業の事業特性などによって異なるシステム特性や脆弱性が出やすいポイントを正しく認識することで、必要なシステムに必要な診断を、より的確で正確かつ計画的にセキュリティ診断を実施できます。加えて、診断結果に基づき、脆弱性改修や対策サービス導入等の個々のセキュリティ対策の効果と優先度をつけることで、無駄の無いセキュリティ対策への投資が可能になります。
-
- 豊富な実績と満足できる品質
- 1995年に国内で初めてセキュリティ診断を事業化し、その導入実績は8,300団体以上。独自のノウハウを蓄積してきた、ラックのセキュリティ診断は多様なシステム環境にも柔軟に対応し、日本の重要な社会インフラを提供する民間企業から官公庁まで、厚い信頼が寄せられています。
セキュリティ診断実施のタイミングと流れ
セキュリティ診断は、(1)ヒアリング、(2)診断、(3)分析、(4)報告会、(5)お問い合わせ対応、の流れでサービスを提供します。検出された課題改善にむけてのお問い合わせ対応や、対策後の再診断なども行えます。多くのお客様は、「現状のセキュリティリスク把握」、「開発システムのリリース前判定」、「システム運用後の定期的な監査」などで診断を実施しますが、年1回、四半期に1回など、状況に応じた対応が可能です。
さらには、根本的に問題をなくすため、開発ガイドラインの見直しなど、より幅広いソリューション提案も可能です。
-
- ヒアリング
- 現状の課題や要望、予算などに応じて適切な診断範囲を決定します。
-
- 診断
- 診断対象となるシステム、サーバー、ネットワーク、Webページなどの脆弱性を調査します。
-
- 分析
- 脆弱性を洗い出した診断結果をもとに、サイバー攻撃や情報漏えいなどのセキュリティリスクを分析します。
-
- 報告書の提出と報告会実施
- 見つかった脆弱性の調査結果の報告と影響範囲の説明、対策方法や優先順位付けについて提案します。
-
- お問い合わせ対応と改善実施のお手伝い
- 報告書提出から3か月間にわたり、診断結果の対策方法などのお問い合わせに対応します。
「セキュリティ診断(脆弱性診断・検査)」に関するお問い合わせ