Vulnerability diagnosis

脆弱性診断サービス

クラウドセキュリティ【グレスアベイル】

製品・サービス

脆弱性診断サービス

脆弱性診断は対象となるシステムが抱える
セキュリティホール(脆弱性、攻撃者視点で見たときの弱点)を検出し、セキュリティ・リスクを洗い出します。
また、その診断結果から具体的な対策手順を提示し、企業・組織のセキュリティ強化に貢献することを目的としています。

Service details

脆弱性診断サービスについて

ネットワーク脆弱性診断

ネットワーク機器(FW、ルータ、L3スイッチ、L2スイッチ等)やサーバ機器のセキュリティ強度とネットワーク経由での攻撃による対する不正アクセスや情報漏洩、システムダウン等に繋がる脆弱性を診断し、得られた結果を診断・評価・分析し、脆弱性がもたらす危険性とその対策方針をご提示するサービスです。

Webアプリケーション診断

Webサーバ上で動作するアプリケーションについて、脆弱性診断を実施し、得られた結果を診断・評価・分析し、脆弱性がもたらす危険性とその対策方針をご提示するサービスです。
主なポイントは3つあります。

診断ポイント

  • 非セキュアに実装された
    Webアプリケーションの
    脆弱性を突いた
    不正アクセスの可能性の洗い出し

  • Webアプリケーションの
    プログラムミスによる
    脆弱性の洗い出し

  • Webサーバ(ミドルウェア)の
    設定不備等による
    脆弱性の洗い出し

特にWebサーバは広く利用者に公開されていることが一般的なため、設定不備などの脆弱性に起因する被害は即時に機密情報等の流出事故を拡散する恐れがあります。

ぺネトレーションテスト

検出した脆弱性に対して、実際に侵入テストまで実施するペネトレーションテストをご提供します。弊社ではホワイトハッカーを擁しており、実際の不正アクセス、情報漏えい等の実現可否を検査したいお客様にお勧めいたします。

APP(モバイルアプリケーション)診断

スマートフォン、タブレット、その他携帯端末等に配布されるAPP(モバイルアプリケーション、apkファイル)について、脆弱性診断を実施し、得られた結果を診断・評価・分析し、脆弱性がもたらす危険性とその対策方針をご提示するサービスです。
セキュアコーディング(悪意のある攻撃やマルウェア等による攻撃に耐えられる強固なプログラムを書くこと)の観点から2つのポイントで診断します。

診断ポイント

  • APPのセキュアコーディング不備による脆弱性の洗い出し

  • APPの設定不備、セキュリティ強度不足等による脆弱性の洗い出し

APPはスマートフォン等の普及に伴い、広く利用されていますが、セキュアコーディングの観点がいまだ脆弱な分野と見られています。
改ざんされたアプリケーションが広範囲に拡散されると、開発元の責任を大きく問われる可能性もあり、潜む脆弱性の洗い出しとその対策は現在において非常に重要となります。

PCI DSS

対応脆弱性診断サービス(クレジットカード決済システム向け)

PCIDSS認証の取得及び認証維持に必要となる要件のうち、脆弱性診断の定期的な実施を求める要件があります。当社では本要件に対応した脆弱性診断サービスをご提供可能です。

その他の診断

お客様のご要望に応じて下記のようにシステム上の多様な診断に対応します。
ご相談ください。