セキュリティ診断サービス
お問い合わせBIGLOBEがいままで培ってきた情報セキュリティ対策の運用実績・ノウハウと、アセスメントベンダーとして業界TOPレベルの高品質なスキャナツールを活用したSCSK株式会社の診断メニューによるコンサルティングサービスです。経験豊富なセキュリティ・スペシャリストが、ニーズに応じたセキュリティ脆弱性検査を提供いたします。
サービスの特長
運用実績・ノウハウによる対策支援
診断で見つかった脆弱性について、BIGLOBE自らのセキュリティ対策経験に基づき具体的な対策方法やリスク分析等を支援
検査対応要員の高いスキル・専門性
業界トップレベルであるSCSKの検査員が、2000年から実施している検査実績に基づいた確かな技術
各種ベンダーとのリレーションシップ・ネットワーク
脆弱性スキャナツールを国内独占展開による豊富なノウハウを蓄積最新のセキュリティ情報に関して、セキュリティベンダーのみならずサーバからソフトウェアの大手ベンダーとの密接パートナーシップを活用
サービスメニュー
プラットフォーム診断
ネットワーク機器やサーバなどに対して脆弱性を診断します。
●サービス内容
ポートスキャナや複数の脆弱性スキャナを使用して、システムの稼動状況、設定状況及び脆弱性を検出します。
検査の基本的な条件:リモート検査、平日日中、ツール及びマニュアル検査(eEye Retia等)
●提供価格
セキュリティ診断対象のIPアドレス数に応じ、個別にお見積もりさせていただきます。
Webアプリケーション診断
Webページからデータベースの連携までWebシステム全体の脆弱性を診断します。
●サービス内容
検査対象にテスト環境をご用意いただくことを前提として、スキャナ(WebInspect)の結果を元に検査員が手動で擬似攻撃を実施し脆弱性をチェックします。特に、スキャナでは検出できない脆弱性(なりすまし等)に関しても調査を行います。
●提供価格
セキュリティ診断対象の画面数(動的ページ数)に応じ、個別にお見積もりさせていただきます。
サービス概要
外部・内部からの不正侵入、OSのセキュリティホールを突いたワーム等といった報告は後を絶ちません。これら様々なリスク(脅威)を減らす事が企業にとって大きなミッションになっており、これを軽減するためには、現状保有するセキュリティホール(脆弱性)を減らす事が必要です。 また、万が一のセキュリティ事故に遭遇した場合、被害を最小限に抑える為、経験豊富な専門家による迅速かつ適切な処置(原因追求及び対策)が求められています。 BIGLOBEが提供する「セキュリティ監査サービス」は、リモートから対象のWebサイトの脆弱性を診断して、そのリスク・問題点を明らかにし、その対処方法を報告をするコンサルティングサービスです。 Webサイトの脆弱性は、そのサイトを構成するシステムやプログラム等により、以下の2つの侵入経路について対策を行う必要があります。
プラットフォーム脆弱性の検査
ネットワーク機器の設定不備やサーバ等の脆弱性(セキュリティホール)の有無を検査し、内部・外部からの侵入、ワーム等発生の可能性について診断します。診断結果は、その対策方法とともにレポートにてご報告いたします。
Webアプリケーション脆弱性の検査
Webアプリケーションに潜んでいる脆弱性を診断いたします(最近のWebトレンドである、SOAPを使ったWebサービスの脆弱性も対応可能)。また、見つかった脆弱性に関しては、その対処方法のアドバイスと共に報告いたします。
監査スケジュール
通常、ご契約から検査実施、報告会まで約3週間(サイト実施の場合)で検査いただけます。
