製品・サービス

PRODUCT&SERVICE

製品・サービスTOP

データセキュリティ

ネットワークセキュリティ

セキュリティ教育

インフラセキュリティ

COMPANY

会社情報

IR

IR情報

NEWS

ニュース

閉じる

セキュサポ

脆弱性診断サービスイメージ

脆弱性診断サービス

ITシステムの脆弱性調査とその対策案を提供。
わかりやすさを追求した持続型診断により
サイバー攻撃のリスクを大幅に低減させます。

サイバー攻撃のリスクを大幅に削減

豊富な知識を擁する専任のエンジニアが
定期的にITシステムの脆弱性を調査し、
効果的な対策案をわかりやすく提示。
対策すべき脆弱性を発見し、
サイバー攻撃のリスクを大幅に削減します。

  • 専任のエンジニア
    専任のエンジニア
  • サイバー攻撃者と同じ目線でお客様環境を診断
    サイバー攻撃者と同じ目線で
    お客様環境を診断
  • レポート/報告会
    レポート/報告会

POINT1

持続型診断

日々新しい脆弱性が生まれ続けるITシステム。
周期的に診断・報告・サポートのサイクルを回し、新たな脆弱性も見落としません。

脆弱性診断サイクル
  • 1か月目
    脆弱性診断

    ・対象となるシステムに対し、最新シグネチャによる脆弱性診断で、
    脆弱性を発見

  • 2か月目
    レポート/報告会

    ・診断結果と発見された脆弱性をまとめたレポートを作成
    ・報告会では、今後とるべき対策を説明

  • 3か月目
    サポート

    ・優先度の高い脆弱性から脆弱性対策のアドバイス
    ・対策の進捗を管理

POINT2

わかりやすさを追求

セキュリティ用語が多く、理解しにくいことが多い脆弱性レポート。
独自の指標を用いて、押さえるべき脆弱性情報とその対策方法を圧倒的に分かりやすくまとめます。

  • CVSS v3.0をベースにした独自評価基準
    CVSS v3.0をベースにした独自評価基準

    基本評価基準

    現状評価基準

    攻撃の難易度 / 攻撃による影響
    / 攻撃による影響の想定範囲 等

  • 影響度をわかりやすく理解
    影響度をわかりやすく理解

    独自評価値

    影響・深刻度合いを報告
    / 解決・緩和策の有無 等

POINT3

対策までもワンストップで

発見した脆弱性に対策を施すまでが脆弱性診断。
既存システムへの脆弱性対策までもワンストップで提供することが可能です。

脆弱性診断サービス

  • 診断

    診断

  • 報告・サポート

    報告・サポート

ランサポロゴ
  • 診断

    対策

ランサポロゴ
とは

『ランサポ』は、お客様の情報システム業務全般をクラウドから代行/支援。
エンジニアを派遣しない、低コストかつハイパフォーマンスなクラウド情シスサービスです。

POINT4

安心の運用体制

国際標準ガイドラインに準拠した診断を実施。
セキュリティ資格保有者がISMS認証に則り適切にお客様の情報を取り扱います。

  • NIST SP800-115に準拠
    NIST SP800-115に準拠
  • 運用体制はISMSを取得
    運用体制はISMSを取得
  • セキュリティ資格者多数在籍
    セキュリティ資格者多数在籍

選べる診断プラン

Webアプリケーションに内在する
脆弱性を調査するWebアプリケーション診断と
システムに内在する
脆弱性を調査するプラットフォーム診断を
提供します。

選べる診断プラン
Webアプリケーション攻撃・OS/ミドルウェア層攻撃・ネットワーク層攻撃、Web APP・ミドルウェア・OS・ネットワーク、Webアプリケーション診断・プラットフォーム診断

プラットフォーム診断

外部からの攻撃に合いやすい
インターネットエリア(公開セグメント)から、
侵入横展開されることを想定した
ローカルエリア(社内ネットワーク)まで、
エリアに分かれた診断プランを
準備しております。
影響度合いの高いエリアより
優先的に診断することで
効果的なサイバー攻撃対策へと繋がります。

PriorityHigh

インターネットエリア脆弱性診断

外部攻撃されやすいインターネットエリアを
優先的に診断することでサイバー攻撃を
未然に防ぎます。

インターネットエリア脆弱性診断
  • 条件
    公開セグメントにインターネット経由で
    アクセス
  • 対象
    Webプロキシ / リバースプロキシ / VPN
    / スイッチ
    / メールサーバ / NW機器 等
PriorityMiddle/Low

ローカルエリア脆弱性診断

不正侵入を前提にローカルエリアでの
横展開を診断することでサイバー攻撃の
影響を最小化します。

ローカルエリア脆弱性診断
  • 条件
    診断用端末を社内ネットワークに
    持ち込みアクセス
  • 対象
    クライアント端末 / ファイルサーバ
    / データベース
    / Active Directory
    / 社内ポータル / 各種サーバ 等

Webアプリケーション診断

Webアプリケーションに対して、
手動及び自動ツールを用いて
脆弱性診断を実施。
コーディングミスにより
内在した脆弱性を見つけ、
安全なWebサイト構築を支援します。

Webアプリケーション診断

Webアプリケーション診断

API診断

Webアプリケーション診断
  • 条件
    リクエスト単位で診断
  • リクエストとは
    例)お問い合わせフォーム→3リクエスト
    1. お問い合わせページ表示(Get)
    2. お問い合わせ 送信クリック(POST)
    3. お問い合わせ 送信完了(Get)
    ※診断対象URLのリクエスト数を弊社にてカウント可能
  • API診断に該当するもの
    1. バックエンドで利用しているAPIが存在するWebアプリ
    2. Ajax等の非同期処理を行うWebアプリ
    3. SPA(React、Vue.js、Angularなど)
    ※診断対象URLのリクエスト数のカウント及び診断形式は弊社にて確認可能

申し込みからスピーディーに対応

サービス提供までの流れ

資料のダウンロードはこちら

  • 脆弱性診断サービス概要資料

    脆弱性診断サービス概要資料

    脆弱性診断サービスのご紹介

    資料をメールで受け取る

  • 情報セキュリティ文書作成支援/監査サービス概要資料

    NATURE SERIES 情報セキュリティ文書作成支援/監査サービス概要資料

    情報セキュリティ文書作成支援/監査サービスのご紹介

    資料をメールで受け取る

  • CSIRT構築支援サービス概要資料

    NATURE SERIES CSIRT構築支援サービス概要資料

    CSIRT構築サービスのご紹介

    資料をメールで受け取る

  • SentinelOne概要資料

    自律型EDR SentinelOne概要資料

    世界初のAI搭載自律型EDR「SentinelOne」のご紹介

    資料をメールで受け取る

  • EDRの機能とその効果

    アンチウィルスは時代遅れ!? EDRの機能とその効果

    攻撃の侵入を即時検知し、被害の拡大を防ぐ注目のソリューション、EDR。本書では、EDR誕生の背景や、機能、導入の効果など、EDRについて詳しく紹介していきます。

    資料をメールで受け取る

  • 「技術・組織・人」3種の脆弱性と対策

    優先すべきサイバーセキュリティはどれ? 「技術・組織・人」3種の脆弱性と対策

    適切な対策を施せば多くのセキュリティ脅威を回避することができる「脆弱性」。本書では脆弱性の対策方法を具体的に紹介します。

    資料をメールで受け取る

  • セキュリティ投資がいかに収益を増大させるか?

    攻めのサイバーセキュリティ セキュリティ投資がいかに収益を増大させるか?

    収益・企業価値増大をもたらす「攻め」のサイバーセキュリティ投資へ。京都大学 坂出健教授が、セキュリティコストについて経済学の立場から切り込みます。

    資料をメールで受け取る

ページ先頭へ