システム脆弱性検証サービス

導入メリット
  • セキュリティリスク軽減
  • 客観性担保
  • セキュリティ維持向上

より安全性の高いシステム構築に寄与

メニュー 実施項目
セキュリティコンサルティングサービス
(セキュリティ対策支援サービス)
PCI DSSをベンチマークとしたセキュリティ対策のチェック、セキュリティ評価としてのギャップ分析を実施。また、セキュリティ基準の策定などを支援
WEBアプリケーション脆弱性検証サービス ペネトレーションテストとして、ツールならびに手動オペレーションを実施。アプリケーションが使用するパラメータに攻撃データを定義してアプリケーションへ送信。 その応答結果から脆弱性の有無を判別。診断ツールが対応しない診断項目、および診断結果の判断に手動オペレーションによる確認作業を実施
ネットワーク脆弱性検証サービス 診断対象のサーバやネットワーク機器に対して擬似攻撃を実施。適切な設定状態にあるかどうかの動的診断
VeriSource Secureサービス ソースコードの脆弱性を検知

セキュリティ基準の策定から支援

お客様の現行管理策を「文書」「プロセス」「システム」の面で確認し、情報セキュリティの国際標準に則ったレベル(PCI DSSレベル)のセキュリティ運用を可能にします。

文書

要求ルールや最新のリストが承認の上、明文化されているか?
作業者は、責務を十分に理解して業務に取り組んでいるか? など

プロセス

設定変更、ID、PW付与、リモートアクセス等の承認記録があるか?
棚卸を実施しているか?
定期診断をしているか? など

システム

作業者の行動が、ログに保管されているか?
重要データの保護(判読不能化)、侵入や改ざんの発見対策がとられているか? など