「脆弱性診断の報告書サンプル」や「サービス紹介資料」などを無料でダウンロード提供中!
ご不明な点は、お気軽にお問い合わせください。
システム脆弱性診断サービス
なぜ今、脆弱性診断が必要なのか?
近年、企業のWebサーバーやWebアプリケーションなどの脆弱性を狙った
サイバー攻撃が増えています・・・
脆弱性とは?
コンピューターを始めとするさまざまな機器を動作させるために必要なソフトウェアには、少なからず何らかの不具合(バグ)があります。
この不具合のなかには「脆弱性(ぜいじゃくせい)」と呼ばれるセキュリティ上の欠陥があります。一般的に「脆弱性」が発見されると修正プログラムが提供されますが、修正プログラムの適用を怠っていたりすると、この「脆弱性」を突いた攻撃により、さまざまな被害を受けることになりかねません。
脆弱性を突いた攻撃による影響
Webページの改ざん(偽情報の流布や、フィッシングサイトへの誘導 )- サーバー内の重要データの漏えいやデータの改ざん、データの消去
- システムの破壊(サービスや業務への影響)
こういった事態を避けるためにも、今あるシステムの脆弱性を把握し、適切な対応をとることが重要となります!
パナソニックの脆弱性診断サービス
お客様環境のシステム(Webアプリケーションやサーバー)に脆弱性が潜んでいないか診断を行い、診断結果をご報告するサービスです。また、診断結果で脆弱性が発見された場合は、適切な対策検証までサポートいたします。
POINT. 1 診断ツールと手作業の両面から診断実施!
- 診断ツールで対応できない最新の攻撃手法にもいち早く対応した脆弱性診断をご提供します。
- 攻撃者の視点や立場に立った攻撃パターンでの診断が可能です。
- 独自機能拡張したサイトや画面遷移が複雑なアプリケーションにも対応します。
POINT. 2 豊富な診断実績!
- パナソニックの脆弱性診断を実施しているセキュリティの専門部隊による診断サービスです。
- パナソニックの運営するWebシステムの診断実績とノウハウを生かした診断をご提供します。
POINT. 3 脆弱性発見時には対策方法を提案!
- 発見した脆弱性の危険度/緊急度をラベル付けいたします。
- 再現手順や実証コードの提供も対応可能です。
- 修正案の提示や修正コードの再診断もいたします。
「脆弱性診断の報告書サンプル」や「サービス紹介資料」などを無料でダウンロード提供中!
ご不明な点は、お気軽にお問い合わせください。
脆弱性診断メニュー
Webアプリケーション診断
特長:
PCやスマートフォンなど、さまざまな接続形態に対応したWebサイトを攻撃者の視点や立場で診断することにより、重大事故の発生を未然に防ぐことができます。
診断内容:
- 認証関連診断
- アクセス制御関連診断
- データベースへの攻撃診断
- インジェクション攻撃診断
- クロスサイト攻撃診断 など
プラットフォーム診断
特長:
OSやミドルウェアの脆弱性や設定不備を突いた攻撃による、情報漏えいやサービス停止などの発生を未然に防ぐことができます。
診断内容:
- 不要なサービスの稼働状況確認
- 既知の脆弱性の残存確認
- 設定不備の確認
当社の「Webアプリケーション診断」および「プラットフォーム診断」は、経済産業省が策定した情報セキュリティサービス基準※1の適合サービスリストに登録されています。
※1 情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするための基準です。
経済産業省:「情報セキュリティサービス審査登録制度」の詳細はこちら
※ 「組み込み機器診断」、「ソースコード診断」も承っております。詳しくはお問い合わせください。
診断結果(サンプル)
「脆弱性診断の報告書サンプル」や「サービス紹介資料」などを無料でダウンロード提供中!
ご不明な点は、お気軽にお問い合わせください。
サービスの流れ
※ 上記サービスフローは一例です。診断環境や診断内容により変動する可能性もありますので、ご了承ください。
商品カタログ
システム脆弱性診断サービス
商品カタログ PDF 1.25MB
関連リンク
「脆弱性診断の報告書サンプル」や「サービス紹介資料」などを無料でダウンロード提供中!
ご不明な点は、お気軽にお問い合わせください。
