採用情報

お問い合わせ

サイバートラスト

脆弱性診断サービス

経済産業省 「情報セキュリティサービス基準」適合

経済産業省 情報セキュリティサービス基準適合 サイバートラスト 脆弱性診断サービス

経済産業省では、情報セキュリティサービスについて、一定の品質の維持・向上に努めていることを第三者が客観的に判断し明らかにするための基準として、情報セキュリティサービス基準 を設けて公表しています。

サイバートラストの脆弱性診断サービスは、この「情報セキュリティサービス基準」に準拠し、認定登録されています。

IPA に準拠した診断基準

IPA ウェブアプリケーションのセキュリティ実装 チェックリスト

IPA (独立行政法人情報推進機構) は、IT 社会の安全を目的としてサイバー攻撃情報やセキュリティ対策情報を発信している機関です。
IT の利便性の向上と同時に起こるサイバー攻撃の増加と多様化へ対処するため、IPA ではサイバー攻撃から企業・組織を守る取り組みを行っています。

その取り組みの一つとして、IPA は届出を受けた脆弱性関連情報を基に、ウェブサイト開発者や運営者が適切なセキュリティを考慮したサイトを構築するための資料「安全なウェブサイトの作り方 」を公開しています。

サイバートラストでは、このチェックリストに準拠した診断サービスを実施・提供しております。

また、その他のセキュリティガイドライン (WASC、OWASP TOP10、OWASP ASVS) も加味した診断項目でサービスを提供しております。

サイバートラスト脆弱性診断サービスの特長

サイバートラストが提供する「脆弱性診断サービス」は、情報システムに対し最新のサイバー攻撃を熟知した専門のセキュリティエンジニアが、攻撃者の視点で情報システムの脆弱性を徹底的に調査。情報システムの潜在的な問題点を洗い出し、適切な対策を講じるために情報システムの安全性を確認・評価します。

長年の経験と蓄積された知識に裏打ちされた「脆弱性診断サービス」の3つの特長

認証局の運営から生み出される豊富な実績
サイバートラストは、高度なセキュリティが求められる認証局を長年にわたり自社で運営。この経験から導きだされる、攻撃や脆弱性に関する知識と経験を活かした豊富な診断実績でサービスを提供します。
セキュリティスペシャリストによる高精度の診断
サイバートラストのサービスは、高度な知識と経験を持つセキュリティスペシャリストによるマニュアル診断が最大の強み。「匠の技」として磨き上げた診断技法を通じ、診断ツールだけでは達成できない脆弱性診断を実施します。
安心のお客様フォロー体制
専門のセキュリティエンジニアによる報告会の実施や質疑応答、システム改修後の再診断といったサービスもご用意。また、診断期間中に高リスクの脆弱性が確認された場合は、即日の速報レポートを提供します。これにより、早急に脆弱性対策が行えます。

サイバートラストの「脆弱性診断サービス」は 4 つの領域に対応

サイバートラストの脆弱性診断サービスは、お客様が運用・管理している情報システムに対し、攻撃者の視点から様々な手法によりシステムに内在する脆弱性を徹底的に調査し、検出された問題に対する最適な対策を提案します。脆弱性診断サービスの診断項目は、IPA をはじめとしたセキュリティ機関の勧告およびサイバートラストの脆弱性診断の実績に基づき選定しています。この診断項目により、広く脆弱性を網羅した診断を実施します。

Web アプリケーション診断 アイコン

Web アプリケーション診断

Web サイトの動的ページに対して診断作業を実施いたします。

Web アプリケーション診断 詳細

サイバートラスト 脆弱性診断サービス Web アプリケーション診断
プラットフォーム診断 アイコン

プラットフォーム診断

従来までのネットワーク診断に加え、クラウドやオンプレミスのホストなどのメニューを加え、新たにプラットフォーム診断として生まれ変わりました。

PCI DSS v4.0 で必須となる認証スキャンに対応した『ホスト診断もこちらでご案内しております。

プラットフォーム診断 詳細

サイバートラスト 脆弱性診断サービス プラットフォーム診断

スマートフォンアプリケーション診断

スマートフォンアプリケーションの脆弱性を調査します。

スマートフォンアプリケーション診断 詳細

IoT 脆弱性診断

IoT サービス全体の横断的かつ総合的な脆弱性診断サービスをご提供します。

IoT 脆弱性診断 詳細

ペネトレーションテスト

サイバートラスト 脆弱性診断サービス ペネトレーションテスト

ペネトレーションテストとは、実際の攻撃を想定した疑似攻撃を行いシステムに対して侵入を試みることで、脆弱性のチェックをはじめとしたセキュリティ耐性や、あるいは設計上の問題などをテストする手法のことです。

企業システムや商用システム向けのペネトレーションテストに加え、専門性の高いペネトレーションメニューもご用意しております。

ペネトレーションテスト 詳細

脆弱性診断サービス よくある質問と回答

脆弱性診断サービスについて、お申込み方法や診断手順など、よくある質問と回答をまとめております。

サイバーセキュリティ経営ガイドライン

企業が保有する顧客情報や技術情報等を狙うサイバー攻撃は増加傾向にありその手口は巧妙化しています。

企業戦略として、IT やセキュリティに対する投資等をどの程度行うかなど、経営者による判断が必要となっています。

経済産業省では、IPA とともに、大企業及び中小企業の経営者を対象に、サイバーセキュリティ対策を推進するため、サイバーセキュリティ経営ガイドライン を策定しています。

サイバートラストは、経営課題として取り組むべき組織のセキュリティ体制の監査及びソリューションについての様々なサービスを、サイバーセキュリティ経営診断サービスとしてご提供しています。

脆弱性診断サービスに関するニュース

脆弱性診断サービス導入事例

新型コロナ禍の中、恩納村のネットワークを東京からリモートで診断
新型コロナ禍の中、恩納村のネットワークを東京からリモートで診断
導入企業:恩納村商工会
業種:官公庁・教育・団体
企業規模:1~49人
事例カテゴリ:サイバーセキュリティ対策ネットワークセキュリティワークスタイル・働き方改革
目的:コワーキング施設のネットワーク脆弱性診断
事例詳細
「脆弱性診断サービス」により迅速な脆弱性対策を実現 - お客様が安心・安全に利用できるネットワークセキュリティ製品として信頼性を付加
「脆弱性診断サービス」により迅速な脆弱性対策を実現 - お客様が安心・安全に利用できるネットワークセキュリティ製品として信頼性を付加
導入企業:エイチ・シー・ネットワークス株式会社
業種:ソフトウェア・情報通信・IT
企業規模:50~300人
事例カテゴリ:ネットワークセキュリティサーバーセキュリティIoT/組込み開発
目的:認証アプライアンス製品および脆弱性管理サービスのセキュリティ診断
事例詳細
テレワークで活用されるコワーキングスペース ― 利用者から要望されるのは情報セキュリティ
テレワークで活用されるコワーキングスペース ― 利用者から要望されるのは情報セキュリティ
導入企業:ホテルゆがふいんおきなわ
業種:サービス業
企業規模:50~300人
事例カテゴリ:サイバーセキュリティ対策ネットワークセキュリティワークスタイル・働き方改革
目的:テレワーク施設へのネットワーク診断
事例詳細

情報セキュリティ BLOG

オンデマンドウェビナー

AIスキャン診断サービス概要説明

AIスキャン診断サービス概要説明

脆弱性診断,ツール診断,AI人工知能

最新のサイバー攻撃事例から見る脆弱性診断の有効性

最新のサイバー攻撃事例から見る脆弱性診断の有効性

サイバー攻撃, Log4j,セキュリティインシデント事例

脆弱性診断サービスのご紹介

脆弱性診断サービスのご紹介

脆弱性対策,サイバーセキュリティ対策,企業セキュリティ

サイバーセキュリティは経営問題

顧客管理や在庫受発注管理の基幹系システム、EC サイトやコーポレートサイト――。情報システムはすでに企業・個人にとって欠かすことができないものになりました。クラウドやモバイルといったテクノロジーを活用することで情報システムの利用範囲もさらに広がり、その重要度は加速度的に増していきます。システムにアクセスするエンドポイントデバイスも企業内 PC だけでなく公衆回線を利用したタブレット・スマートフォンなど多様化が進んでおり、今後は RFID やセンサーなどの IoT デバイスの活用も増加するでしょう。

しかし、独立行政法人情報処理推進機構(IPA)の調査※によれば、約 40 %の企業がサイバー攻撃を受けた経験があるものの、サイバー攻撃の発覚経緯の約半数は外部からの指摘によるものとされています。つまり、多くの企業は、実際にはサイバー攻撃による被害を受けていても、そのことに気づいていない場合が多いのです。さらにその被害は、企業だけにとどまらず、取引先、顧客などさまざまなステークホルダーに対しても損害を与えます。被害は場合により、経営責任や法的責任も問われる可能性が高まっています。そのため、経済産業省は、最新の『サイバーセキュリティ経営ガイドライン』(2017)において、「サイバーセキュリティリスクに対応するための仕組みを構築」することが重要と指摘しています。

では、「サイバーセキュリティリスクに対応するための仕組みを構築」するには、どのようにすればよいでしょうか?
その第一歩は、現状を理解し、やるべきことを明確にする『脆弱性診断』を行うことなのです。

※企業の CISO や CSIRT に関する実態調査 2016 調査報告書

現実社会を襲うサイバー空間からの脅威

脆弱性診断レポート 2023

サイバートラストでは、お客様からご依頼頂いた診断とその結果から、昨年のサイバーセキュリティに関する傾向をまとめ、レポートとしてご提供させていただいております。
下記よりメールアドレスをご登録いただく事で資料がダウンロードいただけます。

メールアドレス 必須

※ 誤登録を防止するため、ご入力いただいたメールアドレス宛に一度確認メールを送信させていただきます。確認メール内の URL をクリックして頂き、その後資料のご案内をいたします。

プロフェッショナルによる脆弱性診断サービスについての詳細は、
以下のフォームよりお問い合わせください

お問い合わせ内容 必須
導入予定時期 必須





法人名 必須
部署名
お名前 必須
メールアドレス 必須 ※入力間違いにご注意ください。
電話番号 必須
必須
詳しくはサイバートラストのプライバシーポリシーをご覧ください。

デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS