Perfect Security Service

セキュリティ診断サービス

JOPSくん

Webアプリケーション診断

SQLインジェクションやクロスサイトスクリプティングなどの脆弱性をWebアプリケーションから見つけ出すサービスです。

プラットフォーム診断

既知の脆弱性や設定の不備等によるセキュリティ上の問題点を診断対象ネットワークに存在するサーバやネットワーク機器等から見つけ出すサービスです。

高度なセキュリティ専門知識を有したインテリジェンス専門チームが対応させていただきます。

■ 情報処理安全確保支援士試験(SC)

■ CISSP(Certified Information Systems Security Professional)

■ CEH(Certified Ethical Hacker、認定ホワイトハッカー)

■ CompTIA PenTest +、Cybersecurity Analyst(CySA+)、CASP+

Webアプリケーション診断

サービスの特徴

  • 脆弱性を徹底的に見つけ出し、セキュリティ安全性を向上させます。
  • 深く、多角的な脅威分析と分析結果を提供します。
  • 柔軟なサービス、きめ細やかなフォローによる根本的な問題を発見します。
  • 多数のセキュリティ専門要員で構成するが専門チームが対応します。

01Webアプリケーション診断



Webサイトの脆弱性とは、Webアプリケーションの設計ミスや実装の不備、またはWebサーバーの設定ミス等による情報セキュリティ上の欠陥のことです。 国内へのサイバー攻撃は増加傾向にあります。脆弱性を放置していると、マルウェアに感染しWebサイトが改ざんされてしまう、顧客や従業員の個人情報を含む重要な機密情報が漏えいするなど深刻な被害を受ける可能性があります。 またサイバー攻撃を受けた後、影響範囲の調査のためにサービスを一時停止したり、対策が困難である場合はやむなくサービスを廃止するケースもあります。 従って、サイバー攻撃の被害を未然に防ぐためには定期的なセキュリティ診断を実施することが不可欠です。Webアプリケーションに対して、攻撃者の視点から様々な疑似攻撃を考察および試行し、安全性を調査します。Webアプリケーション診断の結果に基づいて対策を施すことにより、SQLイン ジェクション、クロスサイトスクリプティング等の攻撃による被害の発生を未然に防ぐことができます。

診断サービスの流れ

Step1
  • ヒアリングシート記入

Step2
  • 事前調査(対象画面確認)

Step3
  • サービス申込み

Step4
  • 診断(最短1営業日)

Step5
  • 報告(診断から5営業日)

診断内容

報告書サンプル

ご提供価格

プラットフォーム診断

サービスの特徴

  • セキュリティ専門技術者の的確な診断により、セキュリティ対策の期間とコストを最適化
  • 個人情報漏洩やそれに伴う損害賠償等のリスクを軽減
  • Webサイトを運営する基盤となるネットワークについての安全性を的確に把握し、運営者の信頼アップ
  • 独立した第三者による診断で、客観的に問題が指摘され、外部監査の報告としても有効

02プラットフォーム診断

OS や Web サーバー、データベースなどの診断を行います。Webアプリケーションの脆弱性を取り除いても、OS やミドルウェアに脆弱性がある場合、そこを狙ったサイバー攻撃の被害に遭うことがあるからです。 OS やミドルウェアのほとんどは、Linux や Apache などといったグローバルに普及している OSS を利用しています。世界中で利用されている OSS は、それを攻撃する手法もまた世界的に広く知れ渡っているということでもあり、世界規模のサイバー攻撃の対象になり得るのです。また、脆弱性のある OSS のバージョンの環境を探し出し、無差別に攻撃するボットに狙われることもあります。また、構築時のままアップグレードがされていない OS やミドルウェアも脆弱な状態となっている可能性もあります。 日本オープンシステムズ セキュリティインテリジェンス専門チームのプラットフォーム診断では、インターネット経由から診断を行うことで、ファイアウォールを含めた公開セグメント全体のセキュリティ強度を確認することもできますし、オンサイトから直接サーバに診断を行うことで、サーバ自身のセキュリティ強度を把握する目的でご利用いただくこともできます。

診断サービスの流れ

Step1
  • ヒアリングシート記入

Step2
  • サービス申込み

Step3
  • 診断(最短1営業日)

Step4
  • 報告(診断から10営業日)

診断内容

報告書サンプル

ご提供価格

プライバシーマーク

(株)日本オープンシステムズ 〒930-0057 富山市上本町3-16上本町ビル7F 076-493-8010(代) 076-493-8555 事業所:北陸事業所/東京事業所/長野事業所/金沢事業所/名古屋事業所

ページTOPへ