サービス

  • リモートマネジメントサービス

統合セキュリティ診断サービス

情報システムにおける脆弱性を診断し、セキュリティリスクを可視化

不正アクセスされていませんか?見え難かったセキュリティリスクを可視化

情報システムのセキュリティレベルは、何もしないと時間とともに低下し、今まで安全であったシステムも新しい弱点が発見されれば、たちまちセキュリティリスクに変わります。より早く弱点を発見し対策することが、セキュリティレベルを維持・向上させる秘訣です。サイバー攻撃では、官庁や重要インフラ企業、または金融業や大企業ばかりが狙われているわけではありません。知的財産や顧客情報を持つ組織及び関連組織すべてがターゲットになっています。
自身が被害に遭わないことはもとより、関連組織に影響を与えないためにも定期的なセキュリティ監査を行い、問題があれば迅速に対処することが必要です。
統合セキュリティ診断サービスでは、サーバセキュリティ診断・ネットワークセキュリティ診断・Webアプリケーション診断を実施し、お客様の情報システムにおける脆弱性を診断し、リスクを可視化することで問題点の発見と改善策をご提案いたします。

[イメージ] 現状の把握に/定期的な調査・監査に/システムの出荷検査に

サービスの特長

① セキュリティ技術者による診断と報告

セキュリティ技術者がお客様に代わって診断を実行・分析するため診断漏れもなくスムーズな診断結果と対策案を得ることが可能。
また、お客様による診断ツールのセットアップ・分析など運用負荷もありません。

② 詳細診断が可能なオンサイト診断と実施が容易なリモート診断

統合セキュリティ診断サービスは2種類(オンサイト/リモート)の診断方法を用意しています。
オンサイトでお客様ネットワーク内で診断を実行する場合、外部(リモート)からの診断に比べて詳細な情報収集が可能です。
リモートで診断を実行する場合、グローバルIPアドレスに応答すシステム全体に対して診断を行います。内部(オンサイト)での診断に比べて診断ツールの事前設定、セキュリティ技術者のスケジュール調整等が容易で、オンサイトに比べお客様に負担なく診断する事が可能です。

③ 自社診断ツールによるサーバ診断

サーバセキュリティ診断では、官庁などで多くの実績を有する当社の診断ツール「セキュドック」を使用。サーバOS上で実行するホスト型の診断ツールでサーバ環境を変えることなく、またサーバに負荷をかけず詳細な情報取集が可能です。

④ 報告会による診断結果説明/改善策提案

報告会で診断結果・改善策のご説明をします。診断結果はお客様の環境に合わせてカスタマイズし、重要度が高い問題にリソースを集中させることができるので対策コストを最小限に抑えることが可能です。

サービス内容

[イメージ] サービス内容
統合セキュリティ
診断サービス
診断方式 サービス内容
サーバセキュリティ
診断サービス
内部型
(オンサイト)
  • サーバの設定状況やパッチの
    適用状況をもとに診断を行い、
    脆弱性を検出します。
  • 診断レポートを作成し、
    報告会にて注意事項、
    改善策を提案します。
ネットワークセキュリティ
診断サービス
内部/外部型
(オンサイト
/リモート)
  • ネットワーク機器について、
    ポート検索、フィンガープリント・
    バナー情報収集、脆弱性の検出を
    行い、診断を行います。
  • 診断レポートを作成し、
    報告会にて注意事項、
    改善策を提案します。
Webアプリケーション
診断サービス
内部/外部型
(オンサイト
/リモート)
  • Webアプリケーションについて、
    SQLインジェクション、
    OSコマンドインジェクション、
    不正操作の恐れなど、
    脆弱性の検出を行います。
  • 診断レポートを作成し、
    報告会にて注意事項、
    改善策を提案します。

診断の流れ

[イメージ] 診断の流れ

サービス条件

  1. 診断に関する作業、報告会は、平日日中帯に行います。
  2. 内部型診断方式を実行する際は、お客様のネットワーク内に当社の端末を接続させていただく必要があります。
  3. 本サービスは、診断報告、改善提案までをサービス範囲としております。改善策の実行は、本サービスの範囲外となります。

  • ※ セキュドックは、東芝ITサービスの登録商標です。

[イメージ] 別ウィンドウアイコンこのマークがついているリンクは別ウィンドウが開きます。

このページのトップへ