閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

セキュリティ診断

セキュリティ診断(脆弱性診断・検査)について

このサービスについて問い合わせる

セキュリティ診断は、お客様のシステム(OS、ミドルウェア、Webアプリケーション等)に対し、攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を徹底的に調査します。セキュリティ診断は、一般的に、脆弱性診断や脆弱性検査とも呼ばれます。

動画を配信中
Webアプリケーション診断を中心に、サービスの特長、診断に求められる5つの要素などについてご紹介しております。
セキュリティ診断サービスのご紹介を動画で配信中

セキュリティ診断(脆弱性診断・検査)が注目される理由

脆弱性診断・検査は、対象となるシステムに存在するセキュリティホール(弱点、脆弱性)を発見・検出することで対策の実施を促すことを狙いとしています。脆弱性診断・検査の結果に基づいてセキュリティホールを塞ぐことにより、侵入、改ざん、情報漏えいなどのインシデントによる被害を未然に防ぐことができます。一般的に、脆弱性診断・検査には、ブラックボックス型とホワイトボックス型とがあります。ブラックボックス型は、動作している対象システムに対し、実際に擬似的な侵入・攻撃を仕掛けることで診断を行います。一方ホワイトボックス型は、システムの設計書、仕様書、設定情報、ソースコードなどをもとに、机上で診断を行います。ラックでは、主にブラックボックス型の診断サービスを提供しておりますが、お客様のご要望に応じてホワイトボックス型の診断サービスをご提供することも可能です。

インターネットを利用した各種サービスの普及発展、その反面増加し続けるセキュリティ事故(事件)等を背景として、近年セキュリティへの関心が高まっており、セキュリティ診断への問い合わせが増えています。弊社へお問い合わせいただいたお客様は、以下のような目的でセキュリティ診断を実施しています。

セキュリティ対策コストを低減させるため

セキュリティ対策コストを抑えるには、セキュリティホール(弱点、脆弱性)を正しく認識し、より効果的な対策に絞って投資を行うことが重要です。やみくもに対策を行うのではなく、脆弱性とそれによるセキュリティ事故発生の可能性や影響度などをしっかりと見極めた上で、より優先度の高い対策を行うことで、結果的にコストの低減に繋がります。


インターネットをビジネスの場として活用するため

近年、WebサイトなどのITサービスはますます需要が拡大しています。中でも通販サイトや会員サイトなど、インターネット上でのサービスを事業の主軸としている企業も数多くあります。公共の場で安心・安全な商いをするための最低限の自衛手段として、セキュリティ診断を実施します。


情報セキュリティ事故への懸念があるため

サービスを提供しているWebサイトやサーバの脆弱性を狙った攻撃や、設定ミスなどを起因とするセキュリティ事故が後を絶ちません。大企業はもちろん、企業の規模や知名度等に関わらず攻撃の対象にされてしまう場合や、社内で事故が発生することもあります。 セキュリティ診断を実施し、適切な対策を施すことで、このようなインシデントの発生する可能性を最小限にすることが可能となります。


サービス利用者にご安心いただくため

お客様のサービスの利用者に、安心してサービスを受けていただくため、しっかりと裏付けのあるセキュリティ品質を確保し、それを利用者に伝えることも大切です。安心、安全なサイトであることを確認するためにも、セキュリティ診断は欠かせません。

セキュリティ診断の実施時期と流れ

多くのお客様は、セキュリティ診断は次のような時期に実施されます。

  • 現状のセキュリティリスクを把握するために随時実施
  • 開発中のシステムのリリース前判定として実施
  • システム運用後の監査を目的として定期的(年1回、四半期に1回など)に実施

セキュリティ診断実施時期の例

ラックのセキュリティ診断は、(1)ヒアリング、(2)診断、(3)分析、(4)報告会、(5)お問い合わせ対応の流れに沿ってサービスをご提供します。診断で問題が検出された場合は、改善にむけてのお問い合わせ対応や、対策後の再診断なども実施することが可能です。また、根本的に問題をなくすため、開発ガイドラインの見直しなど、より幅広いソリューションをご提案することも可能ですので、お気軽にご相談ください。

セキュリティ診断の流れ

ラックの診断が採用される理由

「インターネット上で何が起きているのか」 各分野のプロフェッショナルが連携することにより、"今何が起こっているのか"を知るからこそできるラックの高品質なセキュリティ診断サービス

ラックには、 お客様のITサービスやネットワークを24時間365日リアルタイム監視する[ 「JSOC」、セキュリティ事故発生時にお客様の元へ駆けつけ、応急処置、復旧等の対応を行う「サイバー救急センター」、最新動向の研究を行う「サイバーセキュリティ研究所」があります。どこよりも現場を知っているプロフェッショナル集団が連携し、最新の攻撃動向を検証。最先端かつ豊富な情報を、診断手法に反映させています。

他社に先駆けて開始したセキュリティ診断サービス。その導入実績は7,450団体以上(※)あります。その豊富な経験と実績から、民間企業はもちろん、官公庁からも高い信頼を得ています。また、独自のノウハウを活用して診断の効率化にも力を注いでいるため、大規模なサイトや複数のサイトに対する診断を、品質を下げることなく短期間で実施することができます。

サービス名 企業 官公庁・地方公共団体 合計
セキュリティ診断 6,750社 700団体 7,450

※2016年10月現在

いま注目されているサービス

  • Dynatrace.png

    パフォーマンスデータを定量的に管理(APM)し、素晴らしいカスタマーエクスペリエンスを実現

  • Akamai.png

    サイバー攻撃の脅威からWebサイトを守り、高速で安定したサービス提供をサポート

  • Microsoft.png

    「ID管理」にフォーカスしたEMS(Enterprise Mobility + Security)というハイセキュアな新サービスを提供

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top