お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

セキュリティ診断

セキュリティ診断の必要性

ハッキング攻撃や情報漏えいの足がかりとなるようなシステムの脆弱性の有無を診断します。
診断によって現在のセキュリティレベルを知ることではじめて適切な投資が可能になります。セキュリティ診断は、安全性を高めるためにまず何をするべきか、何をする必要がないか、知るためのソリューションです。

アウトソースすることのメリット

セキュリティ診断は社内リソースで対応することも可能です。
しかし、それぞれのデバイスやOS、アプリケーションなどの最新の脆弱性情報を収集・蓄積し、テスト方法を確立し、テストを手動で行い、報告書にまとめるコストは膨大なものです。専門業者が行うことで、コスト削減と、第三者による客観的な診断が可能になります。

websecurity02.jpg

定期診断のすすめ

しっかりとしたセキュリティ対策を図っていたとしても、定期的に確認してみないと、思わぬ落とし穴(設定ミスや運用の不備、新たな攻撃への準備不足など)に陥ります。

最新の脆弱性情報で、定期的な診断を行うことにより安全なサイトの運営が行われます。

確かな実績と豊富なソリューション

SCT SECURE クラウドスキャンでの診断ポリシーとしてPCIDSS認定ベンダー(ASV)の提供するサービスでご提供しております。ASV資格は、毎年更新の厳しい審査に合格することが必要で、ASV資格を取得し続けることで、品質を担保しております。

また、セキュリティ診断のメニューも幅広く取り揃えており、ワンタイム診断や、定期診断などお客様のニーズに合わせてご利用頂けます。

SCT SECURE
クラウドスキャン

グローバルIPを持ち、インターネットからアクセスできるサーバーやルーターなどネットワーク機器の脆弱性を診断するサービスです。

詳しく見る

SCT SECURE
Webアプリケーション手動スキャン

自動診断では探索困難な複雑なWebアプリケーションを人間の手で脆弱性を診断するサービスです。柔軟な診断での取り決めや対応を行うことが可能です。

SCT SECURE
SWAT

ウェブアプリケーションの脆弱性を、包括的に管理します。ツールによる網羅的な診断に手動診断を加えた脆弱性診断サービスです。

詳しく見る

SCT SECURE
インターナルスキャン

内部ネットワークのための脆弱性診断ツールです。内部ネットワークに設置したサーバー、PC、プリンタなどIPを持つ機器を診断します。

詳しく見る

SCT SECURE
PCIDSS準拠診断サービス

PCI-DSS 要件に合わせた診断を行います。要件11.2.2の準拠に必要なASV診断から要件11.3のペネトレーション診断など、ニーズに合わせたPCI-DSS準拠サービスをご提供します。

詳しく見る

SCT SECURE
モバイルアプリ診断サービス

激増するスマホアプリの脆弱性対策を可能にするツール診断& 手動診断サービスです。Androidはもちろん、iOSにも対応しています。

詳しく見る

セキュア Web スターターパック

SCT SECUREクラウドスキャンと改ざん対策をセットにしたサービスです。脆弱性診断に加え、ウェブアイトの改ざん被害を検知します。

詳しく見る

SCT SECURE
簡易リスク診断(無料)

◇設立25周年記念キャンペーン◇
WEBサイトのリスク状況を知るためのファーストステップとしてご活用ください。

詳しく見る