セキュリティ(脆弱性)診断・検査
事業紹介

SECURITY TEST

セキュリティ(脆弱性)診断・検査

お客様のWEBアプリケーション等に対し、想定される攻撃者からの擬似攻撃を試行・考察することで、セキュリティホール(脆弱性)を検出し、安全性を徹底的に調査します。

重要性

現代では脆弱性を悪用したサイバー攻撃が一般化しており、顧客情報への不正アクセスやWebコンテンツの改ざんといった脅威から情報資産を適切に保護する必要性があることから、脆弱性診断への需要が高まっています。
万が一、セキュリティインシデントの被害に見舞われた場合、被害者に対する金銭的な補填、メディアへの対応のみならず、それによる対外的な信用失墜によって機会損失を含めた営業活動への経済的な損失にもつながります。

  • セキュリティホール(脆弱性)を
    あらゆる手法で検証・検出

    脆弱性検証・検出

  • セキュリティホールが発見された場合は
    その重要度、影響などをご報告し、
    最適な対策実施をご支援します

    脆弱性への対策施策

診断業務の流れ

診断業務の流れの図
  1. 01

    設計

    お客様の要件に合わせて脆弱性診断の範囲と深度を設計します

    脆弱性診断設計書

    お客様のWEBアプリケーション等に対し、想定される攻撃者からの擬似攻撃を試行・考察することで、セキュリティホール(脆弱性)を検出し、安全性を徹底的に調査します。

  2. 02

    実行

    設計者が作成した設計書に従って脆弱性診断を実行します

    脆弱性診断設計書

    設計書を診断進行管理ツールに取り込み、通信記録ツールなど複数のツールを使いながら、診断を実行します。

  3. 03

    報告書作成

    実行結果を報告書作成ツールに取り込み最終レビューを行なって完成です

    脆弱性診断報告書

    実行結果を報告書作成ツールに取り込み、自動生成された報告書を最終レビューのうえお客様へ提出、納品します。