English

お問い合わせ

サイバートラスト 脆弱性診断サービス

  1. HOME
  2. 脆弱性診断サービス

サイバートラスト

脆弱性診断サービス

サイバー攻撃で狙われる脆弱性

脆弱性とは、セキュリティホールとも呼ばれ、OS やソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となるセキュリティ上の欠陥のことです。この脆弱性に対して適切な対応を実施しないと、サイバー攻撃による情報システムへの侵入や改ざん、情報漏洩などの被害が発生することにつながります。


サイバートラストの「脆弱性診断サービス」が情報システムの問題点を発見

サイバートラストが提供する「脆弱性診断サービス」は、情報システムに対し、最新のサイバー攻撃を熟知した専門のセキュリティエンジニアが、攻撃者の視点で情報システムの 脆弱性を徹底的に調査。情報システムの潜在的な問題点を洗い出し、適切な対策を講じるために情報システムの安全性を確認・評価します。

長年の経験と蓄積された知識に裏打ちされた「脆弱性診断サービス」の3つの特長

認証局の運営から生み出される豊富な実績
サイバートラストは、高度なセキュリティが求められる認証局を長年にわたり自社で運営。この経験から導きだされる、攻撃や脆弱性に関する知識と経験を活かした豊富な診断実績でサービスを提供します。
セキュリティスペシャリストによる高精度の診断
サイバートラストのサービスは、高度な知識と経験を持つセキュリティスペシャリストによるマニュアル診断が最大の強み。「匠の技」として磨き上げた診断技法を通じ、診断ツールだけでは達成できない脆弱性診断を実施します。
安心のお客様フォロー体制
専門のセキュリティエンジニアによる報告会の実施や質疑応答、システム改修後の再診断といったサービスもご用意。また、診断期間中に高リスクの脆弱性が確認された場合は、即日の速報レポートを提供します。これにより、早急に脆弱性対策が行えます。

サイバートラストの「脆弱性診断サービス」は 4 つの領域に対応

サイバートラストの脆弱性診断サービスは、お客様が運用・管理している情報システムに対し、攻撃者の視点から様々な手法によりシステムに内在する脆弱性を徹底的に調査し、検出された問題に対する最適な対策を提案します。脆弱性診断サービスの診断項目は、IPA をはじめとしたセキュリティ機関の勧告およびサイバートラストの脆弱性診断の実績に基づき選定しています。この診断項目により、広く脆弱性を網羅した診断を実施します。現在、利用度、重要度の高い「Web アプリケーション診断」「ネットワーク診断」「スマートフォンアプリケーション診断」「IoT デバイス診断」の 4 つの脆弱性診断を提供しています。

Webアプリケーション診断、ネットワーク診断、スマートフォンアプリケーション診断、IoTデバイス診断

Web アプリケーション診断

Web サイトの動的ページに対して診断作業を実施いたします。

診断内容の詳細を確認

ネットワーク診断

システムネットワークを構成する OS、ミドルウェアなどに対して診断を実施いたします。

診断内容の詳細を確認

スマートフォンアプリケーション診断

スマートフォンアプリケーションの脆弱性を調査します。

診断内容の詳細を確認

IoT デバイス診断

IoT システムを構成するデバイスに対して様々な視点から診断を行います。

診断内容の詳細を確認

IoT 脆弱性診断サービス

IoT 脆弱性診断サービスは、IoT デバイス診断に加え、システムを構成するネットワーク、Web アプリケーションなどの診断を横断的に診断いたします。これにより IoT サービス全体の総合的な脆弱性診断サービスをご提供します。

診断内容の詳細を確認

新サービス提供開始

アスピレイション サイバーセキュリティ経営診断サービス

深層ウェブやダークウェブのリサーチ技術を活用したサイバーセキュリティ経営診断サービスです。
経営課題として取り組むべき組織のセキュリティ体制の監査及びソリューションについての様々なサービスを提供します。

Synack クラウドソーシング ペネトレーションテスト

Synack クラウドソーシング ペネトレーションテストは、Synack Red Team と呼ばれる世界最高級の技量、倫理適正、ナレッジを認定されたホワイトハッカー 1,500 名から選抜された 60 ~ 80 名のチームにより、多角的で洗練された疑似攻撃(ペネトレーションテスト)を行うサービスです。

サイバーセキュリティは経営問題

顧客管理や在庫受発注管理の基幹系システム、EC サイトやコーポレートサイト――。情報システムはすでに企業・個人にとって欠かすことができないものになりました。クラウドやモバイルといったテクノロジーを活用することで情報システムの利用範囲もさらに広がり、その重要度は加速度的に増していきます。システムにアクセスするエンドポイントデバイスも企業内 PC だけでなく公衆回線を利用したタブレット・スマートフォンなど多様化が進んでおり、今後は RFID やセンサーなどの IoT デバイスの活用も増加するでしょう。

しかし、独立行政法人情報処理推進機構(IPA)の調査※によれば、約 40 %の企業がサイバー攻撃を受けた経験があるものの、サイバー攻撃の発覚経緯の約半数は外部からの指摘によるものとされています。つまり、多くの企業は、実際にはサイバー攻撃による被害を受けていても、そのことに気づいていない場合が多いのです。さらにその被害は、企業だけにとどまらず、取引先、顧客などさまざまなステークホルダーに対しても損害を与えます。被害は場合により、経営責任や法的責任も問われる可能性が高まっています。そのため、経済産業省は、最新の『サイバーセキュリティ経営ガイドライン』(2017)において、「サイバーセキュリティリスクに対応するための仕組みを構築」することが重要と指摘しています。

では、「サイバーセキュリティリスクに対応するための仕組みを構築」するには、どのようにすればよいでしょうか?
その第一歩は、現状を理解し、やるべきことを明確にする『脆弱性診断』を行うことなのです。

※企業の CISO や CSIRT に関する実態調査 2016 調査報告書

現実社会を襲うサイバー空間からの脅威

情報セキュリティ BLOG

パスワード認証はどのように変わるのか
2020 年 07 月 02 日
サイバー空間に潜む経営課題とリスク
2020 年 04 月 22 日
2020 年における脆弱性診断サービスにおける現状と展望
2020 年 03 月 31 日
建設業の情報セキュリティ対策
2020 年 03 月 23 日
テレワークの情報セキュリティ対策
2020 年 03 月 10 日
飲食業の情報セキュリティ対策
2020 年 03 月 05 日
情報セキュリティ BLOG 記事一覧

脆弱性診断レポート 2020

サイバートラストでは、お客様からご依頼頂いた診断とその結果から、昨年のサイバーセキュリティに関する傾向をまとめ、レポートとしてご提供させていただいております。
下記よりメールアドレスをご登録いただく事で資料がダウンロードいただけます。

メールアドレス 必須

※ 誤登録を防止するため、ご入力いただいたメールアドレス宛に一度確認メールを送信させていただきます。確認メール内の URL をクリックして頂き、その後資料のご案内をいたします。

プロフェッショナルによる脆弱性診断サービスについての詳細は、
以下のフォームよりお問い合わせください

お問い合わせ内容 必須
法人名 必須
部署名
お名前 必須
メールアドレス 必須 ※入力間違いにご注意ください。
電話番号 必須
詳しくはサイバートラストのプライバシーポリシーをご覧ください。

サイバートラストのテレワークソリューション
採用情報ページ リニューアル
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS