公開する情報システムのセキュリティ診断
公開する情報システムの脆弱性を事前に見つけるには、既知の脆弱性をカバーできる設定がされているか、ミスがないか等の受入検査を行う必要があります。また外部犯行、内部犯行それぞれの脅威を想定する必要もあります。情報システムの管理者にとっては、情報システムのセキュリティ強度を知り、常に維持していくことは非常に負担の大きい業務であることも事実です。
当社では、情報システムのセキュリティ対策やセキュリティ強度の維持、管理業務をサポートするために、高性能なツールを使用し、擬似的な攻撃を試行して精度の高い診断を行います。
この診断結果から、情報システムのセキュリティ強度の現状を把握すると共に、今後の情報システムへの投資計画の判断材料としても役立てることが出来ます。プラットフォーム診断サービスには下記の2種類のサービスをご提供しています。
インターネットからの診断 (リモート診断)
インターネット経由で、ファイアーウォールの設定を含めた公開サーバ・アプリケーションの脆弱性を診断します。
内部からの診断 (オンサイト診断)
お客さまの内部ネットワークやDMZから診断を行い、内部サーバの堅牢性や内部からの脅威について診断いたします。
セキュリティ・脆弱性診断の実施期間と流れ