脆弱性診断

Vulnerability Diagnosis

OS・ミドルウェアやWebアプリケーションにセキュリティ上の問題点、欠陥がないかを診断し、セキュリティの現状を確認することで、攻撃者からの悪意がある攻撃や情報流出などの脅威に対して対策を行うことができます。

経済産業省の「情報セキュリティサービス基準」を満たした脆弱性診断で新規システム評価、第三者評価、定期診断などにご利用いただけます。攻撃検知のノウハウやテクニックに優れたＦＦＲＩセキュリティの経験豊富なエンジニアが、お客様システムの脆弱性を発見します。

Webアプリケーションに対して疑似攻撃を行い、Webアプリケーションにセキュリティ上の問題点、欠陥がないかを診断します。

基本的に診断ツールによる自動診断と、診断士による手動診断を組み合わせて診断を行います。自動診断で網羅性を担保し、手動診断で自動診断では検出できない脆弱性を検出します。

IPAによる「ウェブ健康診断仕様」の診断内容、ISOG-J 及び OWASP による脆弱性診断士スキルマッププロジェクトの「脆弱性診断ガイドライン」に準拠した診断を実施します。

緊急性の高い脆弱性は、診断途中でも速報でお知らせします。報告書に脆弱性の対策も記載します。

サーバ、NW機器などに対して疑似攻撃を行い、OS、ミドルウェアにセキュリティ上の問題点、欠陥がないかを診断します。

セキュリティの現状を確認することで、攻撃者からの悪意がある攻撃や情報流出などの脅威に対して対策を行うことができます。

リモート、オンサイトどちらの診断も可能です。リモート診断は外部からの攻撃に対してファイアウォール等のセキュリティ機能が有効であるかを評価するのに適しています。オンサイト診断は対象のシステムに脆弱性が潜在していないかを評価するのに適しています。

基本的には、診断ツールによる自動診断を行ったのち、必要に応じて手動で影響確認を実施します。