セキュリティ診断サービスとは
日本は海外よりもサイバー攻撃の検知が低く、ハッカーからも見透かされているとの事。
重要インフラや先端技術などの機密情報が狙われ、サプライチェーン内の中小企業も狙われます。
IDの「セキュリティ診断サービス(脆弱性診断)」は、セキュリティのプロが、設定ミス、Webアプリケーションの脆弱性、古いバージョンのシステム、不適切なユーザー管理など、サイバーセキュリティのリスクを素早く可視化します。
1つでも当てはまる項目がある場合ご相談ください!
- 脆弱性診断を受けたことがない
- 現在利用しているサービスよりコストを下げたい
- 前回の診断から1年以上経過している
- 監査対応のために、第三者からのセキュリティチェックが必要
サービス一覧
Webアプリケーション脆弱性診断
Webサイトのアプリケーションに対して、セキュリティ上の欠陥や問題点(脆弱性)を洗い出すWebアプリケーションに特化した検査のことです。 ツールスキャナーや脆弱性診断士による手作業の確認を組み合わせて実施します。Webアプリケーションに攻撃用文字列を送信して挙動を確認し、網羅的に脆弱性を検出します。
【診断項目】
各種インジェクション攻撃の実行可否
クロスサイトスクリプティングの実行可否
認証機能の不備
アクセス制御の不備
不完全な認証・認可
セキュリティ設定の不備
機密・機微な情報の流出可能性
など
ネットワーク(プラットフォーム)脆弱性診断
脆弱性管理に必須であるネットワーク診断を高い網羅性とスピードを重視して実施いたします。
CVSSのリスク基準を採用 ※ Common Vulnerability Scoring System
【診断項目】
サービス不能攻撃の実行可能性
情報奪取・漏洩の可能性
不正侵入の可能性
システムファイルの不正書き換えの可能性
サーバ管理権限の不正取得可能性
設定/ログファイルの不正取得可能性v 不正にサーバの負荷を上昇させる可能性
など
WAF設定リモート診断
WAFが導入されたシステムに疑似攻撃パターンを送信し、WAFの有効性を診断します。
ネイティブアプリケーション診断
OWASP Mobile Top10を基準に、スマホ端末のアプリケーション脆弱性の存否を診断します。(Android/iOS対応)
ペネトレーションテスト
特定範囲の脆弱性を網羅的に診断し、ユースケースを想定した上でシナリオを設定し、攻撃者の立場からのシステムへの侵入テストを実施します。潜在的な脆弱性やセキュリティ上のリスクを可視化します。
PC端末診断
管理用など機密情報取扱、重要作業実施PCの設定情報を診断(Win/Mac対応)
IoT脆弱性診断
OWASP IoTチェックシートを基準にIoTデバイスの脆弱性を診断
特徴
診断の流れ
資料ダウンロード
セキュリティ診断サービス
text