お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

セキュリティ診断

セキュリティ診断の必要性

ハッキング攻撃や情報漏えいの足がかりとなるようなシステムの脆弱性の有無を診断します。診断によって現在のセキュリティレベルを知ることではじめて適切な投資が可能になります。セキュリティ診断は、安全性を高めるためにまず何をするべきか、何をする必要がないか、知るためのソリューションです。

アウトソースすることのメリット

セキュリティ診断は社内リソースで対応することも可能です。しかし、最新の脆弱性情報を収集・蓄積し、テスト方法を確立し、テストを手動で行い、報告書にまとめるコストは膨大なものです。専門業者が行うことで、コスト削減と、第三者による客観的な診断が可能になります。

websecurity02.jpg

PCIDSS※準拠のセキュリティ診断サービス

診断はカード業界で採用されている厳格なセキュリティ基準"PCIDSS"に準拠するものです。ネットワーク診断は毎年更新が必要な"ASV"資格を取得し続けることで品質を担保しています。

  • クレジットカード情報および取り引き情報を保護するためのセキュリティ基準が12の要件で定められています。
    ISMS(ISO/IEC27001)と比べて、保護対象が限定的かつ明確にされており、インシデント発生時の被害レベルもまた明確、対策も具体的です。
    近年では、カード情報のみならず機密情報保護のためのベストプラクティスとして普及しています。

リアクティブ vs. プロアクティブなソリューション

アンチウイルス/マルウェア、IDS、ログ監視といったこれまでのネットワークセキュリティ技術は、感染や攻撃を検知し、攻撃された「後に」のみアクションを起こすリアクティブ(反応的)なものでした。物理的な資産と異なり、デジタル資産へのダメージは、機密が破られたその時に生じます。そして技術の発展とともにネットワークは複雑になり、公開される脆弱性情報の量も増えます。

従来のリアクティブなセキュリティ・ツールだけではセキュリティ対策として充分ではありません。セキュリティが破られることが即大きなビジネス上の損害につながる現在、プロアクティブなソリューションの導入が鍵となります。

インターナルスキャン

内部ネットワークのための脆弱性診断ツールです。内部ネットワークに設置したサーバー、PC、プリンタなどIPを持つ機器を診断します。

詳しく見る

クラウドスキャン

グローバルIPを持ち、インターネットからアクセスできるサーバーやルーターなどネットワーク機器の脆弱性を診断するサービスです。

詳しく見る

SWAT

ウェブアプリケーションの脆弱性を、包括的に管理します。ツールによる網羅的な診断に手動診断を加えた脆弱性診断サービスです。

詳しく見る

セキュア Web スターターパック

SCT SECUREクラウドスキャンと改ざん対策をセットにしたサービスです。脆弱性診断に加え、ウェブアイトの改ざん被害を検知します。

詳しく見る

ペネトレーションテスト

セキュリティ専門家によるシステムへの侵入テストを行います。脆弱性を利用された場合に起こり得る被害について報告いたします。

詳しく見る

PCI-ASV診断

SCT PCI-DSS 要件11.2の準拠にあたり必要なASV診断を安価に、迅速に提供いたします。導入簡単、お申し込みから最短3営業日でスキャン開始が可能です。

詳しく見る