自動診断と手動診断を組み合わせ高精度の脆弱性診断を提供します。
悪意ある第三者によるWebシステムの脆弱性を狙ったサイバー攻撃は深刻化しており、不正改ざんや情報漏えいといった被害も多発しています。脆弱性診断はこのような悪意ある攻撃を受ける前に、自らリスクを発見し、防御するための問題特定ツールです。アイネットの脆弱性診断は、精度の高い手動診断と自動診断を組み合わせ、お客様のシステムの健全化に貢献しています。
フリーワード検索
フリーワード検索
自動診断と手動診断を組み合わせ高精度の脆弱性診断を提供します。
悪意ある第三者によるWebシステムの脆弱性を狙ったサイバー攻撃は深刻化しており、不正改ざんや情報漏えいといった被害も多発しています。脆弱性診断はこのような悪意ある攻撃を受ける前に、自らリスクを発見し、防御するための問題特定ツールです。アイネットの脆弱性診断は、精度の高い手動診断と自動診断を組み合わせ、お客様のシステムの健全化に貢献しています。
診断の流れ
診断範囲確定後、ツールによる自動診断とエンジニアによる手動診断を行います。
ツール診断で発生する誤検知や過検知、検知の見落としを人的な診断を行うことで補い、正確な実態を把握することができます。加えて、発見した脆弱性にどのように対処すべきかの提言を準備し、報告会で説明させていただきます。さらに、報告した脆弱性への対策実施を再度確認する再診断も準備しています。
| 手順 | 概要 |
|---|---|
| 調査 | 全案件に対し、対象システムの事前調査を実行し診断対象のリスト化を行います。このリストをもとにお客様と詳細確認を行い、ページ単位で重要度を把握したうえでスケジュールやお見積りを作成します。お客様にご満足のいく費用対効果を提供する源泉の作業となります。 |
| 診断範囲確定 | 事前調査を元に、お客様のニーズや対象システムの性質にあわせ診断範囲を確定します。お客様再確認のもと診断範囲を確定することで、指定の対象を確実に診断します。 |
| ツール診断 | 各種商用/独自開発ツールによる自動検査を行います。長年の経験により蓄積された診断ノウハウと最新の診断手法を機械化し、診断内容の網羅性を維持した診断を行います。 |
| エンジニア診断 | 事前調査結果をベースに、診断スペシャリストが深部に及ぶ手動検査を行います。ツールでは見つけられなかった脆弱性の発見するのに、大変効果的です。 |
| 分析 | 最新のセキュリティ情報やトレンド、対象システムの性質に配慮しながらエンジニアの診断結果を更に分析し、検出された脆弱性のリスクレベルの最終判定を行います。その後、診断・分析結果をレーダーチャートなどに図示し、その対策案を報告書として、お客様にわかりやすくまとめます。 |
| 報告会 | 報告書をご説明し、ご理解いただけるまで徹底的な質疑応答を行います。さらにお客様理解度向上に向けて、最新のセキュリティ情報やトレンドのご説明もさせていただきます。 |
| 再診断 | 指摘させていただいた箇所のお客様側での修正が完了し次第、修正箇所への再診断を行い、脆弱性が解決されたかどうか確認します。 |
| 診断保守 | 常時、最新セキュリティ情報にアップデートされる2種類の自社開発システムにより日常的なリスク診断を行います。メイン診断以後の最新攻撃に対する耐久力をご確認いただく上で最適です。 ■ 改竄検知サービス:サイトが改竄されていないかチェックします。 ■ 自動脆弱性診断サービス:サイトやシステムに脆弱性(既存・新規)が発生していないか検査します。 |
| 定期診断 | 通常半年~1年の間隔で、定期的な診断を行うことをお勧めしています。深部に至る診断は、変化する環境に対応したシステムを維持できているかを確認することができます。 |
WEBサイトを攻撃するハッカーの手法を用いて、外部から動的に脆弱性を診断することで、不正アクセスの入口となる可能性のある箇所を検出します。診断は最新のセキュリティ情報に基づき実施されますので、開発時の脆弱性初期診断だけでなく、定期的な実施など既存システムの脆弱性対策の確認にも活用することをおすすめしています。
ネットワークへの侵入はシステム構成により企業全体へと影響を及ぼす可能性があり、脆弱性に対する対策は極めて重要です。ファイアウォール等のセキュリティ機器の診断を行うことにより、機器自体の問題やセキュリティパッチ適用漏れを見つけることができます。
担当部門/DX本部 セールスサポート室