VarioPlus--セキュリティ診断サービスについて
バリオセキュア・ネットワークスでは、日本全国の法人(企業)・官公庁・教育関連のお客様を対象に、お客様の情報セキュリティシステムの第三者による診断と分析を行い、より高レベルのセキュリティシステムの構築を目的とした「セキュリティ診断サービス」を提供しています。
第三者がセキュリティ診断を行うことで、セキュリティ対策状況を公正に判断することが可能となり、他社とのセキュリティレベルを比較することで、高レベルのセキュリティ対策を維持することが可能となります。
■セキュリティ診断サービスについて
バリオセキュア・ネットワークスでは、常にレベルアップするハッカー/クラッカーの攻撃手法を監視し、その対応策を情報セキュリティシステムへと反映させることが、有効な防衛手段であると認識しています。
当社の提供するセキュリティア診断サービスは、セキュリティ診断や分析に関するトップレベルの知識やノウハウを有するエヌ・アール・アイセキュアテクノロジーズ株式会社(NRIセキュア)と連携し、情報セキュリティシステムの診断と分析を行います。
業界でもトップレベルのエンジニアにより、高度なセキュリティの要求される銀行や証券などを含む、1100件以上のプラットフォーム診断、520件以上(2007年4月現在)のWebアプリケーション診断の実績を有しています。
【Webアプリケーション診断】
■Webアプリケーションの安全性を診断します
■マニュアル診断と補助的な診断ツールの併用を行い、より精度の高い診断が可能です
Web アプリケーションを対象とした診断の実施により、ユーザ認証方式、セッション管理方式、トランザクション処理、クロスサイトスクリプティグ攻撃などへの対 策、暗号化方式、ユーザ側のセキュリティへの配慮、などといった、想定される様々な危険性に対するチェックを行います。
【プラットフォーム診断】
■サーバやネットワーク機器の安全性を診断します
■複数のツールとマニュアルによる診断を併用します
プ ラットフォーム診断では、サーバの設定、ファイアウォールの設定、セキュリティパッチの適用状況などを診断対象とし、様々な診断項目に基づき、ネットワー クやサーバの安全性をチェックします。複数の診断ツールと、セキュリティプロフェッショナルによる診断を併用し、誤診断の排除と、ツールでは発見の困難な 脆弱性への対処も可能にします。
主な診断項目としては、ポートスキャン、アプリケーションバナー、SPAMリレー、セキュリティホール、DoS攻撃対策(オプション)などが診断対象となります。
| NRIセキュアテクノロジーズ株式会社 |
http://www.nri-secure.co.jp/ |
| 本社所在地 |
〒100-0005 |
| 設立 |
2000年8月1日 |
| 資本金 |
4.5億円 |
| 従業員数 |
90名(2007/4/1現在) |
| 代表者 |
代表取締役社長
増谷 洋 |
| 資格取得者数 |
高度情報処理技術者:のべ107名
CISA(公認情報システム監査人):33名
CISM(公認情報セキュリティマネージャー): 3名
CISSP(情報システム・セキュリティプロフェッショナル認定資格): 11名
GIAC(Global Information Assurance Certification): のべ13名
|
|
