セキュリティ（リサーチ・現状把握）

自社のセキュリティレベルを知る。

セキュリティ対策を効果的に、そして効率的に実施するためには、まず自社のセキュリティレベルを知ることが重要となります。単なる機器による検査にとどまらず、適切な技術者の派遣や試験的な攻撃を実施しての調査など、人と技術を活かした多角的な診断サービスを提供しています。また、検査報告書にはセキュリティ上の問題点のほか、具体的な改善策を明記。システム管理者は、迅速にセキュリティレベルを把握することができるようになります。

セキュリティ診断の提供機能

A. 簡易検査サービス（リモート／オンサイト）

ISS社のInternetScannerと独自ツールを利用し、脆弱性を検査し報告

検査は、外部からの実施（リモート）と内部からの実施（オンサイト）の２種類。セキュリティ検査ツール（ISS社のInternetScanner）を使用して、セキュリティホールの有無を検査します。さらに、検査結果により技術者がお客さまのもとへ赴き、誤検出の確認も行います。

B. 侵入検査サービス（リモート／オンサイト）

脆弱性をついたアタックを行い、徹底検査し報告

実際の侵入者の手口を用い脆弱性をついたアタックを行うことで、サーバやネットワークの安全性を徹底的に調査します。脆弱性に対する脅威を実証し、効果的な対策を導きだします。

C. Webアプリケーション検査サービス（リモート）

CGIやサーバサイドプログラムの脆弱性を検査し報告

CGIやサーバサイドプログラムの脆弱性を調べます。タグやメタキャラクタの処理漏れ、セッション管理における脆弱性やバッファオーバーフロー、パラメータのチェック漏れなどを検査します。

＊1

リモートアクセスポイント検査サービスとCGIソースコード検査サービスもご用意しております。

＊2

各種検査サービスは、スポットおよび年間契約での対応が可能です。