BUSINESS CONTENTS

セキュリティ対策はまず現状を知ることから 診断サービス

セキュリティ診断の必要性

ハッキング攻撃や情報漏えいの足がかりとなるようなシステムの脆弱性の有無を診断します。 診断によって現在のセキュリティレベルを知ることではじめて適切な投資が可能になります。 セキュリティ診断は、安全性を高めるためにまず何をするべきか、何をする必要がないか、知るためのソリューションです。

  • 外部ネットワークの
    セキュリティ診断
  • WEBアプリケーションの
    脆弱性診断
  • 内部ネットワークの
    セキュリティ診断
  • モバイルアプリの
    脆弱性診断

アウトソースすることのメリット

セキュリティ診断は社内リソースで対応することも可能です。 しかし、最新の脆弱性情報を収集・蓄積し、テスト方法を確立し、テストを手動で行い、報告書にまとめるコストは膨大なものです。 専門業者が行うことで、コスト削減と、第三者による客観的な診断が可能になります。

PCI DSS準拠のセキュリティ診断サービス

診断はカード業界で採用されている厳格なセキュリティ基準「PCI DSS」に準拠するものです。 ネットワーク診断は毎年更新が必要な「ASV」資格を取得し、品質を担保しています。

※PCI DSSとは
クレジットカード情報および取り引き情報を保護するためのセキュリティ基準が12の要件で定められています。 ISMS(ISO/IEC27001)と比べて、保護対象が限定的かつ明確にされており、インシデント発生時の被害レベルもまた明確、対策も具体的です。 近年では、カード情報のみならず機密情報保護のためのベストプラクティスとして普及しています。

診断サービスメニュー

インフィニティコミュニケーションの「ICS診断サービス」が、全面的なサポートをお約束いたします。

クラウドスキャン

クラウドスキャンは、グローバルIPを持つサーバーやネットワーク機器の脆弱性を診断するサービスです。

クラウド環境からWEBサイトやルーターなどのネットワーク機器をスキャンし、セキュリティホールを突き止め、対策のための情報を提供します。 検査項目は56,000以上あり、幅広いOS、ファームウェア、アプリケーションをカバーしております。 ソリューションベースレポート、差分レポートなどレポート機能も充実しております。 ハードウェアやソフトウェア導入の必要がない、完全自動のクラウド型診断です。

インターナルスキャン

インターナルスキャンは、内部ネットワークのための脆弱性診断ツールです。 内部に設置したサーバー、パソコン、プリンタなどIPを持つ機器を診断します。

さらに、新しい機器やサービスを探し出し、検査の対象に加えます。 その後、すべてのアクティブなIPの脆弱性を検査し、ネットワークセキュリティの現状のベースラインを提示します。 ネットワーク内の変化、攻撃の兆候を見逃しません。診断を特定のIPやネットワークセグメントに限定、診断をスケジュールすることも可能です。

手動WEBアプリケーション診断

手動WEBアプリケーション診断は、自動診断では探索困難で複雑なWEBアプリケーションの脆弱性を人間の手で診断します。 豊富な診断実績を持つ診断士によって、要件に応じた柔軟な実施が可能です。

危険な脆弱性が発見された場合には、報告書の提供以外にも、日時にて速報し、迅速な脆弱性対策を可能にします。 画面を遷移させたりアクセスするための条件を考慮した柔軟な診断が実現できます。

ペネトレーションテスト

外部および内部の診断結果に対し、セキュリティ専門家によるペネトレーションテストを行います。

漏れのない自動診断と、マニュアルによる検査の双方を、インフィニティコミュニケーションがご提供いたします。

モバイルアプリ診断

iOSとAndroidのアプリの脆弱性を診断します。 ツールを使用する自動診断と手動診断の組み合わせで、OWASP Mobile Top10に準拠した診断結果を提供いたします。

自動診断は、ハードコーディングされたデータに対する静的診断と仮想デバイスを動かして診断する動的診断で構成され、 手動診断では主にサーバーとの通信に関わる脆弱性を確認いたします。 オンデマンドで診断を実施する、クラウドサービスとしてもご利用いただけます。

ご注文の流れ

  • お問い合わせ
  • 審 査
  • お見積書の提出
  • ご契約・発注
  • 商品発送・ 
    契約書の発行