自社システムのセキュリティリスクを把握するため
社内に脆弱性診断体制を作りませんか

  • 【お勧めお客様例】
  • 法改正に合わせてアプリケーション、システムの更新を頻繁に行う
    金融関連企業
  • 自社開発のアプリケーションを多数開発している企業
  • 頻繁にシステムを改修する企業

概要

  • 自社システムをセキュアに保ちたいけれど…

  • 脆弱性診断を外部に委託すると膨大な費用が必要…
  • 診断ツールでは発見できないセキュリティリスクがある…
  • 社内スタッフのセキュリティ知識だけでは不安が残る…
  • 診断ツールを購入しても使いこなせるだろうか…
  • 脆弱性診断体制構築は
  • システムの脆弱性を自社で継続的にチェックしていくための体制構築を支援するパートナーシップ・プログラムです。
システムに対するセキュリティ面からの品質チェックや
定期的なセキュリティチェックを内製化できます
ツールでは見つからない脆弱性があります

システムに潜む脆弱性を自社内で検出するには手軽で高速なツールが普及していますが、全ての脆弱性を検出できるわけではありません。

■参考:Webアプリケーション脆弱性診断におけるツールと手動の違い

  ツール 手動
Webアプリケーションの入出力チェックの漏れ
サーバー設定に起因する脆弱性
パッケージソフトの脆弱性
アプリケーションロジックに起因する脆弱性 ×
セッション管理に起因する脆弱性 ×
技術トレーニングだけでは業務体制は作れません

また、診断業務は事前準備、実際のチェック、報告書作成と、大きく3つのプロセスに分けられます。いずれが欠けても業務としてスムーズに実践するのは困難です。
業務として脆弱性診断に取り組んでいくためには工数見積もりや計画立案など、社内調整に必要なプロセスも考えなくてはなりません。

概要図
脆弱性診断を業務として捉えた実践ノウハウを提供

経験豊富な当社の脆弱性診断技術員が、診断計画の策定からツール・手作業による診断の実施、レポート作成にいたるまでの脆弱性診断に求められる専門的なノウハウを、実際の脆弱性診断作業を通じてご提供します。

  • ソフトバンクモバイル様

    サービス提供中でも利用可能な非破壊診断ツールRetinaを採用して、大規模システム維持のための脆弱性診断体制を構築。