商品紹介

[アイコン]別ウィンドウこのマークがついているリンクは別ウィンドウが開きます。

お問い合わせ

システム運用サポート

マネジメントサービス

統合セキュリティ診断サービス

情報システムにおける脆弱性を診断し、セキュリティリスクを可視化

不正アクセスされていませんか?見え難かったセキュリティリスクを可視化

情報システムのセキュリティレベルは、何もしないと時間とともに低下し、今まで安全であったシステムも新しい弱点が発見されれば、たちまちセキュリティリスクに変わります。より早く弱点を発見し対策することが、セキュリティレベルを維持・向上させる秘訣です。サイバー攻撃では、官庁や重要インフラ企業、または金融業や大企業ばかりが狙われているわけではありません。知的財産や顧客情報を持つ組織及び関連組織すべてがターゲットになっています。
自身が被害に遭わないことはもとより、関連組織に影響を与えないためにも定期的なセキュリティ監査を行い、問題があれば迅速に対処することが必要です。
統合セキュリティ診断サービスでは、サーバセキュリティ診断・ネットワークセキュリティ診断・Webアプリケーション診断を実施し、お客様の情報システムにおける脆弱性を診断し、リスクを可視化することで問題点の発見と改善策をご提案いたします。

このページのトップへ

サービスの特長

① 詳細診断が可能なオンサイト診断
オンサイトでお客様ネットワーク内で診断を実行するので、外部からの診断に比べて詳細な情報収集が可能です。
② 自社診断ツールによるサーバ診断
サーバセキュリティ診断には、官庁などで多くの実績を有する当社の診断ツール「セキュドック」を使用。サーバOS上で実行するツールなので精度の高い情報収集が可能です。
③ 現在発生している脅威を診断
ネットワークを流れる情報を一定期間収集分析するネットワーク診断を実行し、現在発生している不正通信や危険なアプリケーションの動作状況を調査。被害が広がる前に対処することで、損失を最小限に抑えることが可能です。
④ 報告会による診断結果説明/改善策提案
対面の報告会で診断結果・改善策のご説明をします。診断結果はお客様の環境に合わせてカスタマイズし、重要度が高い問題にリソースを集中させることができるので対策コストを最小限に抑えることが可能です。

このページのトップへ

サービス内容

サービス内容

統合セキュリティ診断サービス 診断方式 サービス内容
サーバセキュリティ診断サービス 内部型
  • サーバの設定状況やパッチの適用状況をもとに診断を行い、脆弱性を検出します。
  • 診断レポートを作成し、報告会にて注意事項、改善策を提案します。
ネットワークセキュリティ診断サービス
ネットワーク機器診断サービス
内部型
  • ネットワーク機器について、ポート検索、フィンガープリント・バナー情報収集、脆弱性の検出を行い、診断を行います。
  • 診断レポートを作成し、報告会にて注意事項、改善策を提案します。
ネットワークセキュリティ診断サービス
標的型攻撃出入口通信診断サービス
内部型
  • ボットネット脅威、ハイリスクアプリケーション(Palo Altoが定義するSNS、Webメールなど)通信など、発生している脅威を診断結果として提供します。
  • 診断レポートを作成し、報告会にて注意事項、改善策を提案します。
Webアプリケーション診断サービス 内部/外部型
  • Webアプリケーションについて、SQLインジェクション、OSコマンドインジェクション、不正操作の恐れなど、脆弱性の検出を行います。
  • 診断レポートを作成し、報告会にて注意事項、改善策を提案します。

このページのトップへ

診断の流れ

診断の流れ

このページのトップへ

サービス条件

  1. 診断に関する作業、報告会は、平日日中帯に行います。
  2. 内部型診断方式を実行する際は、お客様のネットワーク内に当社の端末を接続させていただく必要があります。
  3. ネットワークセキュリティ診断サービスである標的型攻撃出入口通信診断サービスは、お客様のネットワーク機器にミラーポートで当社のPalo Alto PAシリーズを設置し、トラフィック情報を採取します。そのため、ミラーポートをお客様にて準備いただく必要があります。
  4. 本サービスは、診断報告、改善提案までをサービス範囲としております。改善策の実行は、本サービスの範囲外となります。

セキュドックは、東芝ITサービスの登録商標です。
Palo Alto PAシリーズは、 Palo Alto Networks, Inc.の登録商標または商標です。

このページのトップへ