サイバートラスト
脆弱性診断サービス
経済産業省 「情報セキュリティサービス基準」適合

経済産業省では、情報セキュリティサービスについて、一定の品質の維持・向上に努めていることを第三者が客観的に判断し明らかにするための基準として、情報セキュリティサービス基準 を設けて公表しています。
サイバートラストの脆弱性診断サービスは、この「情報セキュリティサービス基準」に準拠し、認定登録されています。
IPA に準拠した診断基準

IPA (独立行政法人情報推進機構) は、IT 社会の安全を目的としてサイバー攻撃情報やセキュリティ対策情報を発信している機関です。
IT の利便性の向上と同時に起こるサイバー攻撃の増加と多様化へ対処するため、IPA ではサイバー攻撃から企業・組織を守る取り組みを行っています。
その取り組みの一つとして、IPA は届出を受けた脆弱性関連情報を基に、ウェブサイト開発者や運営者が適切なセキュリティを考慮したサイトを構築するための資料「安全なウェブサイトの作り方 」を公開しています。
サイバートラストでは、このチェックリストに準拠した診断サービスを実施・提供しております。
また、その他のセキュリティガイドライン (WASC、OWASP TOP10、OWASP ASVS) も加味した診断項目でサービスを提供しております。
サイバートラスト脆弱性診断サービスの特長
サイバートラストが提供する「脆弱性診断サービス」は、情報システムに対し最新のサイバー攻撃を熟知した専門のセキュリティエンジニアが、攻撃者の視点で情報システムの脆弱性を徹底的に調査。情報システムの潜在的な問題点を洗い出し、適切な対策を講じるために情報システムの安全性を確認・評価します。
長年の経験と蓄積された知識に裏打ちされた「脆弱性診断サービス」の3つの特長
- 認証局の運営から生み出される豊富な実績
- サイバートラストは、高度なセキュリティが求められる認証局を長年にわたり自社で運営。この経験から導きだされる、攻撃や脆弱性に関する知識と経験を活かした豊富な診断実績でサービスを提供します。
- セキュリティスペシャリストによる高精度の診断
- サイバートラストのサービスは、高度な知識と経験を持つセキュリティスペシャリストによるマニュアル診断が最大の強み。「匠の技」として磨き上げた診断技法を通じ、診断ツールだけでは達成できない脆弱性診断を実施します。
- 安心のお客様フォロー体制
- 専門のセキュリティエンジニアによる報告会の実施や質疑応答、システム改修後の再診断といったサービスもご用意。また、診断期間中に高リスクの脆弱性が確認された場合は、即日の速報レポートを提供します。これにより、早急に脆弱性対策が行えます。
サイバートラストの「脆弱性診断サービス」は 4 つの領域に対応
サイバートラストの脆弱性診断サービスは、お客様が運用・管理している情報システムに対し、攻撃者の視点から様々な手法によりシステムに内在する脆弱性を徹底的に調査し、検出された問題に対する最適な対策を提案します。脆弱性診断サービスの診断項目は、IPA をはじめとしたセキュリティ機関の勧告およびサイバートラストの脆弱性診断の実績に基づき選定しています。この診断項目により、広く脆弱性を網羅した診断を実施します。
サイバートラストでは、利用度、重要度の高い「Web アプリケーション診断」「ネットワーク診断」「スマートフォンアプリケーション診断」「IoT 脆弱性診断」の 4 つの脆弱性診断サービスを提供しています。
Web サイトの動的ページに対して診断作業を実施いたします。 システムネットワークを構成する OS、ミドルウェアなどに対して診断を実施いたします。 スマートフォンアプリケーションの脆弱性を調査します。 IoT サービス全体の横断的かつ総合的な脆弱性診断サービスをご提供します。Web アプリケーション診断
ネットワーク診断
スマートフォンアプリケーション診断
IoT 脆弱性診断
ペネトレーションテスト
ペネトレーションテストとは、実際の攻撃を想定した疑似攻撃を行いシステムに対して侵入を試みることで、脆弱性のチェックをはじめとしたセキュリティ耐性や、あるいは設計上の問題などをテストする手法のことです。

Active Directory ペネトレーションテスト
AD ペネトレーションテストは、テクニカル・リスク・ポイントのチェックを通じ、貴社 AD の脆弱性やセキュリティ耐性の調査を行うサービスです。

PCI DSS ペネトレーションテスト
PCI DSS ペネトレーションテストは、PCI DSS で求められるセキュリティ要件に対応したペネトレーションテストサービスを提供いたします。

Synack クラウドソーシング ペネトレーションテスト
Synack クラウドソーシング ペネトレーションテストは、世界最高級の技量、倫理適正、ナレッジを認定されたホワイトハッカーにより、多角的で洗練されたペネトレーションテストを行うサービスです。
サイバーセキュリティ経営ガイドライン
企業が保有する顧客情報や技術情報等を狙うサイバー攻撃は増加傾向にありその手口は巧妙化しています。
企業戦略として、IT やセキュリティに対する投資等をどの程度行うかなど、経営者による判断が必要となっています。
経済産業省では、IPA とともに、大企業及び中小企業の経営者を対象に、サイバーセキュリティ対策を推進するため、サイバーセキュリティ経営ガイドライン を策定しています。
サイバートラストは、経営課題として取り組むべき組織のセキュリティ体制の監査及びソリューションについての様々なサービスを、サイバーセキュリティ経営診断サービスとしてご提供しています。
脆弱性診断サービスに関するニュース
- サイバートラストが「PCI DSS ペネトレーションテスト」を提供開始 - 2021 年 02 月 16 日
- サイバートラストが「Active Directory ペネトレーションテスト」を提供開始 - 2021 年 02 月 09 日
- エイチ・シー・ネットワークスがサイバートラストの脆弱性診断を活用し、ネットワークセキュリティ製品の客観的なセキュリティ対策状況を提示可能に - 2020 年 10 月 06 日
脆弱性診断サービス導入事例

新型コロナ禍の中、恩納村のネットワークを東京からリモートで診断

「脆弱性診断サービス」により迅速な脆弱性対策を実現 - お客様が安心・安全に利用できるネットワークセキュリティ製品として信頼性を付加

テレワークで活用されるコワーキングスペース ― 利用者から要望されるのは情報セキュリティ
サイバーセキュリティは経営問題
顧客管理や在庫受発注管理の基幹系システム、EC サイトやコーポレートサイト――。情報システムはすでに企業・個人にとって欠かすことができないものになりました。クラウドやモバイルといったテクノロジーを活用することで情報システムの利用範囲もさらに広がり、その重要度は加速度的に増していきます。システムにアクセスするエンドポイントデバイスも企業内 PC だけでなく公衆回線を利用したタブレット・スマートフォンなど多様化が進んでおり、今後は RFID やセンサーなどの IoT デバイスの活用も増加するでしょう。
しかし、独立行政法人情報処理推進機構(IPA)の調査※によれば、約 40 %の企業がサイバー攻撃を受けた経験があるものの、サイバー攻撃の発覚経緯の約半数は外部からの指摘によるものとされています。つまり、多くの企業は、実際にはサイバー攻撃による被害を受けていても、そのことに気づいていない場合が多いのです。さらにその被害は、企業だけにとどまらず、取引先、顧客などさまざまなステークホルダーに対しても損害を与えます。被害は場合により、経営責任や法的責任も問われる可能性が高まっています。そのため、経済産業省は、最新の『サイバーセキュリティ経営ガイドライン』(2017)において、「サイバーセキュリティリスクに対応するための仕組みを構築」することが重要と指摘しています。
では、「サイバーセキュリティリスクに対応するための仕組みを構築」するには、どのようにすればよいでしょうか?
その第一歩は、現状を理解し、やるべきことを明確にする『脆弱性診断』を行うことなのです。
※企業の CISO や CSIRT に関する実態調査 2016 調査報告書

脆弱性診断レポート 2020

サイバートラストでは、お客様からご依頼頂いた診断とその結果から、昨年のサイバーセキュリティに関する傾向をまとめ、レポートとしてご提供させていただいております。
下記よりメールアドレスをご登録いただく事で資料がダウンロードいただけます。
※ 誤登録を防止するため、ご入力いただいたメールアドレス宛に一度確認メールを送信させていただきます。確認メール内の URL をクリックして頂き、その後資料のご案内をいたします。