自社内での脆弱性診断体制構築を支援

脆弱性診断体制構築

サービス内容

お客様自身で脆弱性を診断するための社内体制構築を支援します。
まずは、第一段階としてSCSKがこれまで数多くの業務で培った脆弱性診断の実践ノウハウを基礎から分かりやすくご提供します。

次に、お客様自身による脆弱性診断の段階でSCSKの脆弱性診断エンジニアが支援・OJTを行う「オンサイト診断支援」で、実践的なスキルトランスファーを実施します。

さらに、お客様からの脆弱性診断に関する技術的・業務的なご質問にお答えする「お問い合わせ支援」により、お客様社内での脆弱性診断体制構築を総合的にバックアップさせて頂きます。

診断体制事前ヒアリング

対象となるWebアプリケーションやプラットフォーム/ネットワークの規模、重要度、診断頻度等をヒアリングしながら適切な診断手法、利用ツールの選定、中長期的な習熟プランを決定します。

実践ノウハウのご提供

経験豊富な当社の脆弱性診断技術員が、診断計画の策定からツール・手作業による診断の実施、レポート作成にいたるまでの脆弱性診断に求められる専門的なノウハウを、技術トレーニングと実際の脆弱性診断作業を通じて体系的に教育します。

お問い合わせに対する支援

診断に係る工数算出、ツールが検出した脆弱性の精査、お客様が作成された報告書の添削など、診断ツールのサポート窓口では通常得ることができない「脆弱性診断」に関するご相談に脆弱性診断技術員がメールでお応えします。

オンサイト診断支援

お客様先にSCSKの脆弱性診断技術員がお伺いし、環境に合わせた脆弱性診断ツールの設定カスタマイズ、手作業による脆弱性診断実施時の助言・代行、結果報告書作成支援、報告会への同席等を通じてお客様の診断技能定着を支援します。

運用改善

定期的にSCSK技術員がお客様先へ訪問し、脆弱性診断に関するご質問、課題等に直接お答えします。運用改善案のご提示や最新のセキュリティ情報の提供など、脆弱性診断体制の運用維持を支援します。

お問い合わせ

お問い合わせはこちら

CONTACT

03-5166-1764

基盤インテグレーション事業本部 セキュリティサービス部
受付時間:9:30~18:00(土・日・祝日は除く)

page top