システム開発・運用やAWS構築など企業のDXを支援する日本オープンシステムズ「実績紹介」ページ

CASES

セキュリティ診断・対策サービス ICTコンサルティングサービス システム検証 金融業

WEBシステムの脆弱性診断

毎年の定期的な脆弱性診断対応において、当社の脆弱性診断サービスをご利用いただきました。

 

クライアント情報

  • クライアント:金融業
  • プロジェクト期間 :1ヶ月

課題

  • 毎年定期的に実施している脆弱性診断の妥当性(他社比較)を行いたい

効果

  • 他社よりも短いリードタイムで診断を実施することができました

【背景】脆弱性診断結果の妥当性を他社と比較

長年にわたり私共のエンジニアがシステム開発やシステム検証を行っているお客様にて、外部公開しているWEBシステムの定期的な脆弱性診断を行う計画があるとのことで、当社の診断サービスをご提案しました。
これまでは他社様の診断サービスをご利用されていたとのことでしたが、今回は他社様との比較も兼ねて、複数のWEBサービスのうち一部を私達で実施しました。

【ソリューション】脆弱性診断サービスのプロセス

脆弱性診断は以下のプロセスで実施されます。

  1. お打ち合わせにて、診断対象のWEBサービスと対象画面群をヒアリングします。対象はデータ入力画面など攻撃されやすい機能をメインにしつつ、内部的には同じ処理をしている部分や静的な画面を省略するなどの調整を行い、実施費用をお見積りします。
  2. 診断ツールによる事前の対象サイト巡回にて診断対象の画面数を確定させます(診断は、ステージング環境を対象にすることがほとんどです)。規模に応じて数時間〜数日間の自動巡回作業にて対象を確定させます
  3. 事前準備した巡回画面を元に、脆弱性診断ツールが診断処理を行います
  4. 診断結果の報告書をお客様にお送りします
  5. オプション作業として、診断結果の内容をご説明するお打ち合わせも行います。結果説明会では、検出された脆弱性について解説するだけでなく、お客様のIT知識に合わせた全体的なアドバイスを行います。

 

診断ツール

診断には、AeyeScanを使用しています。この診断ツールは画面要素をAIが判断するため、自動巡回の精度が高く、巡回速度が早いという特長があります。

AeyeScanは株式会社エーアイセキュリティラボの製品です。

報告書のサンプル


(お客様の実際の診断結果ではありません)

【効果】診断依頼から完了までのリードタイムが他社より短い

依頼を頂いてから診断完了まで、おおよそ1ヶ月で完了したため、他社に比べてリードタイムが短い、との感想をいただきました。これは使用しているツールの特性上、事前準備期間が短くて済むという側面もあります。

【まとめ】日本オープンシステムズにお任せください

PRポイント

  • 対象となるWEBサイトの特長やご予算に合わせて、診断範囲をお見積りします
  • 診断作業はご依頼から完了まで、最短1ヶ月程度で実施できます

関連サービス

CONTACT US

お問い合わせ

TOP