Webアプリケーション/プラットフォーム診断とペネトレーションテストによるセキュリティ課題の可視化・解決策の提案に対応
外部から実際の攻撃者視点から、手動もしくはToolによる疑似攻撃を行い、システムの侵入テストを実施します。システムの脆弱性を洗い出す脆弱性診断に対し、ペネトレーションは攻撃者視点からの疑似攻撃により、具体的なサイバー攻撃対策が可能です。
特徴
脆弱性を悪用したサイバー攻撃への対応
定期的な脆弱性診断の実施により、システムやアプリケーションの脆弱性を特定し、未知の脅威に対する対策を強化。これにより、攻撃者による脆弱性の悪用リスクを低減し、セキュリティレベルを向上します。
Webアプリケーション診断
サイバー攻撃や情報漏えいのきっかけになりやすいWebアプリケーションの脆弱性を、手動またはToolによる診断を行い、存在する脆弱性を可視化することで安心のWebシステムの維持が可能です。
プラットフォーム(ネットワーク)診断
プラットフォーム診断は、Webアプリケーションを使用するネットワーク機器やOS、ミドルウェアなどのプラットフォーム上の脆弱性を診断します。これにより、セキュリティパッチ未適用の機器、サーバ等の把握が容易です。
ペネトレーションテスト
システムの脆弱性の洗い出しを目的とする脆弱性診断に対し、ペネトレーションテストでは、攻撃者視点による手動もしくはToolによる疑似攻撃を行うことで、より実践的なサイバー攻撃による不正侵入対策が可能です。
提供イメージ
提供サービス
| 診断サービス | 内容 |
| Webアプリケーション診断 | インターネット経由でお客様のWebサイト(Webアプリケーション)にアクセスし、セキュリティ上の問題を洗い出し、解決策をレポートします。 |
| プラットフォーム (ネットワーク)診断 |
DMZおよび内部のネットワークに対しセキュリティ上の問題を洗い出し、解決策をレポートします。 |
| ペネトレーションテスト | ホワイトハッカーがシステム停止/破壊を行わない程度に疑似攻撃を行い、ハッキングの観点でセキュリティホールを洗い出します。 |
| スマートフォン アプリケーション診断 |
iOS/Androidのスマホアプリに対し、セキュリティ上の問題を洗い出し、解決策をレポートします。 |