ハッキング攻撃や情報漏えいの足がかりとなるようなシステムの脆弱性の有無を診断します。 診断によって現在のセキュリティレベルを知ることではじめて適切な投資が可能になります。 セキュリティ診断は、安全性を高めるためにまず何をするべきか、何をする必要がないか、知るためのソリューションです。
- 外部ネットワークの
セキュリティ診断 - WEBアプリケーションの
脆弱性診断 - 内部ネットワークの
セキュリティ診断 - モバイルアプリの
脆弱性診断
ハッキング攻撃や情報漏えいの足がかりとなるようなシステムの脆弱性の有無を診断します。 診断によって現在のセキュリティレベルを知ることではじめて適切な投資が可能になります。 セキュリティ診断は、安全性を高めるためにまず何をするべきか、何をする必要がないか、知るためのソリューションです。
セキュリティ診断は社内リソースで対応することも可能です。 しかし、最新の脆弱性情報を収集・蓄積し、テスト方法を確立し、テストを手動で行い、報告書にまとめるコストは膨大なものです。 専門業者が行うことで、コスト削減と、第三者による客観的な診断が可能になります。
診断はカード業界で採用されている厳格なセキュリティ基準「PCI DSS」に準拠するものです。 ネットワーク診断は毎年更新が必要な「ASV」資格を取得し、品質を担保しています。
※PCI DSSとは
クレジットカード情報および取り引き情報を保護するためのセキュリティ基準が12の要件で定められています。
ISMS(ISO/IEC27001)と比べて、保護対象が限定的かつ明確にされており、インシデント発生時の被害レベルもまた明確、対策も具体的です。
近年では、カード情報のみならず機密情報保護のためのベストプラクティスとして普及しています。