脆弱性とは
脆弱性とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生するサイバーセキュリティ上の欠陥のことです。脆弱性が残された状態でコン
ピュータを利用していると、不正にアクセスされたり、ウイルスに感染したりする危険性があります。
脆弱性は、ソフトウェアの設計ミス、プログラミングエラー、設定の誤り、セキュリティ更新の欠如など、さまざまな原因で発生します。
ピュータを利用していると、不正にアクセスされたり、ウイルスに感染したりする危険性があります。
脆弱性は、ソフトウェアの設計ミス、プログラミングエラー、設定の誤り、セキュリティ更新の欠如など、さまざまな原因で発生します。
セキュリティー診断メニュー
-
Webアプリケーション診断
専任セキュリティエンジニアがWebサイトのセ
キュリティを攻撃者の視点で診断を致します。診断自体はログイン、動的なページを中心に漏えいや改ざんにつながらないかを手動で丁寧に診断を致します。診断自体はインターネット経由で行いますが、お客様のご要望に応じてオンサイトでの診断も承っております。 -
プラットフォーム診断
専任ネットワークエンジニアがサーバやネット
ワークに潜むセキュリティ上の問題点を診断して情報漏えい、改ざんの発生防止のお手伝いをいたします。サーバの設定や不要な情報を与えていないかなどを中心に診断をさせていただきます。診断自体はインターネット経由で行いますが、お客様のご要望に応じてオンサイトでの診断も承っております。 -
WordPress診断
専任セキュリティエンジニアがWordPress本体の設定不備やテーマ、プラグインの脆弱性有無を調査致します。診断自体はインターネット経由で行いますが、お客様のご要望に応じてオンサイトでの診断も承っております。
セキュリティ診断と合わせてご利用いただくことが多いサービスはこちら
診断の流れ
- 01 ヒアリング
- 02 診断方法提案
- 03 診断
- 04 速報連絡
- 05 報告書作成
- 06 報告会(オプション)
- 07 QAサポート/再診断
01 ヒアリング
- 対象システムに関してのヒアリングを実施
- 対象システムの対象リストの精査、決定
02 診断方法提案
- 診断方法の確認(手動診断・手動診断とツール診断のハイブリット診断)
- 診断日程確定
03 診断
- 診断の実施
- 診断実施時間の待機
- 診断の開始及び終了をメールにてお知らせ
04 速報連絡
- 診断の実施
- 診断実施時間の待機
- 診断の開始及び終了をメールにてお知らせ
05 報告書作成
- 発見された問題点一覧を提出
- 問題点の改善について、緊急度や必要性を評価
- 問題点が及ぼす影響の評価
- すべての問題点について、再現方法提示・具体的な対策方法を提示
06 報告会(オプション)
- 発見された結果を元に報告会を実施
- 技術的視点からの改善策をご提示
07 QAサポート/再診断
- 診断後、1ヶ月以内であれば無償で再診断を実施。
- 1ヶ月以内であればメールでQ&Aも実施いたします
セキュリティ診断に関する
お見積・ご相談は
お気軽にご連絡ください。
お問い合わせをする
Contact
