脆弱性検査

脆弱性検査サービスでは、社内のシステム環境に潜むセキュリティホールの検査、 システム外部や内部利用者,事業パートナー等がシステム侵入を試みた場合に対する防衛機能の監査を行います。

脆弱性検査サービスは海外で多く使用されています「OWASP」「ISSAF」「OSSTMM」等の検査ツールを使用し、

脆弱性検査エンジニアや安全対策の専門家によって、以下の媒体のシステム範囲に対する検査を実施します。

-ウェブアプリケーションに対する脆弱性検査

-スマートフォンアプリケーションに対する脆弱性検査

-外部からの侵入手段に対する脆弱性検査

-末端利用者数百人からなる内部システムからの侵入に対する脆弱性検査

監査終了後、システム環境状況の評価,システム環境中に存在する脆弱性箇所の詳細をまとめたレポートを提出します。このレポートは分析結果より導き出された問題点をクライアントが自主的に改善し、解決するための手助けになります。

セキュリティの欠陥管理

セキュリティの欠陥管理サービスでは、社内のITシステム上に存在するセキュリティの欠陥について定期的な 点検を実施します。

探知システムが自動的に各ソフトウェアを点検し、セキュリティシステム中の大きな欠陥を見つけ出します。クライアントのシステム中に存在するセキュリティの欠陥箇所を解決するための奨励レポートを提出します。

セキュリティ構成の評価

ITシステム中のセキュリティ構成の評価サービスでは、使用中のシステム環境の セキュリティ設定状況および運用状況を評価します。

「CIS」「NIST」などで用いられる評価メソッドによるチェックリストを用いて、評価サービスを実施します。

すべてのITシステムの機器や製品のセキュリティ問題の解決および改善作業を支援します。