ページの本文へ

Hitachi

株式会社 日立システムズ

SHIELD セキュリティ診断サービス

企業のセキュリティレベルの確保を支援。

お客さまのインフラやアプリケーションに潜むセキュリティホールを洗い出し、専門家による診断、対策までを支援します。

概要・特長

お客さまのメリットは?

各種サーバーなどに潜むセキュリティホールを専門家(ツール)による診断で洗い出し、対策方法の提示までを支援します。ブラックボックステスト*を行い、コンテンツの利用目的に関わらず、検出されたセキュリティホールの深刻度を評価、ご報告します。

  • * システム内部の処理動作はチェックせず、外部から見た機能(さまざまな入力に対しての出力結果)を確認するテストです。

このようなお客さまにおすすめです

  • サーバー管理を担当する情報システム部門の方には・・・「ITインフラ診断」
  • 公開Webサーバーの管理部門やWebアプリケーション開発会社の方には・・・「Webアプリ診断」
  • アプリケーション開発担当の方には・・・「ソースコード診断」
  • クレジットカード情報取扱会社や無線LAN利用会社の方には・・・「無線LANセキュリティ診断」

SHIELDセキュリティ診断サービス概要図

網羅的でパフォーマンスの高い診断サービス

CISSP*などの各種セキュリティ資格を保有した、経験豊富な専門家による手動およびツールにて、パフォーマンスの高い検査を行います。

  • * CISSP(Certified Information Systems Security Professional):セキュリティプロフェッショナル認定資格制度

お客さまのニーズに柔軟に対応

豊富なオプションを取り揃え、お客さまのニーズに合わせたサービス内容のカスタマイズが可能です。

当社の情報提供サービスとの連携

CERT*1、BugTraq*2、SecurityFocus*3などのセキュリティ情報だけでなく、当社の情報提供サービスを駆使して脆弱性情報を収集し、診断サービスへフィードバックしています。

  • *1 CERT(Computer Emergency Response Team):セキュリティに関する情報の収集・提供や、インターネット上で不正アクセスを受けた場合の報告受け付けなどを行う非営利団体
  • *2 BugTraq:セキュリティに関する脆弱性のアナウンスを目的とするメーリングリスト
  • *3 SecurityFocus:BugTraqの運営企業。ウイルスやセキュリティホールの最新情報を提供

分かりやすいレポート

検出した脆弱性の説明・起こりうる危険性・対策方法を詳細に記載し、報告書として提示します。脆弱性の危険度に応じたレベル付けを行うため、 どの脆弱性から手を打つべきかの優先度が一目でわかる報告書です。

PCIDSSに対応

クレジットカード業界におけるセキュリティ基準PCIDSS*では定期的な無線アクセスポイント存在調査や脆弱性スキャン、ペネトレーションテストの実施が規定されており、それぞれに対応したソリューションをご用意しています。

  • * PCI DSS(Payment Card Industry Data Security Standard):国際ペイメントブランド5社が共同で策定した、クレジット業界におけるセキュリティのグローバルスタンダード

携帯電話・スマートフォン向けのWebアプリケーションの診断にも

携帯電話やスマートフォン向けのモバイルサイトに対するWebアプリケーションにもセキュリティ診断が可能です。

機能詳細

ITインフラ診断 QUALYS社ロゴ各種サーバーやネットワーク機器に潜むセキュリティホールを洗い出し、対策方法をご報告します。セキュリティパッチの未適用やSSLの設定不備などの検出が可能です。世界中で評価の高いQualys社QualysGuardを活用した自動診断と当社専門家による手動診断を組み合わせるため、セキュリティホールを高精度で洗い出すことができます。
※サービスグレード有り。 さらに、お客さまにSaaS型脆弱性スキャナを提供する「セルフ診断サービス」もございます。お客さまは好きな時間に何度でも診断でき、診断結果はWebブラウザーから確認いただけます。
※サービスグレードなし。
Webアプリ診断 Webアプリケーションに潜むセキュリティホールを洗い出し、対策方法をご報告します。稼働中(リリース直前含む)のアプリケーションに対し、不正アクセスや情報漏えいなどのさまざまな脅威に、適切な対策が施されているか診断を行います。
IBM社製Rational AppScanを活用した自動診断と当社専門家による手動診断を組み合わせるため、セキュリティホールを高精度で洗い出すことができます。
※サービスグレード有り。
ソースコード診断 アプリケーションのソースコードに潜む脆弱性を検出し、対策方法をご報告します。開発中(稼働中も可)のソースコードを解析することにより、アプリケーションの根本的なセキュリティ対策を支援します。
FORTIFY SCAを使用した解析を行い、多くのプログラム言語に対応しています。
(対応言語:C/C++、JAVA、JSP、C#、VB.NET、ASP.NET、ColdFusion、SQL、PHP、JavaScript、SAP、COBOL)

診断場所についてはお客さまの環境で作業を行うか、ソースコードをお預かりし、日立システムズの環境で作業を実施するかを選択できます。
無線LAN
セキュリティ診断
お客さまが利用している無線LAN環境を専門家が調査・分析し、問題箇所と対策方法をご報告します。管理内/外の無線LANアクセスポイント所在調査や無線LAN電波状況、暗号化状況などを調査・分析します。
  • ※Qualys、Qualysロゴ、およびQualysGuardはQualys, Inc.の商標、または登録商標です。
  • ※RationalAppScanは、International Business Machines Corporationの商標、または登録商標です。
  • ※FORTIFY SCAは、Fortify Software,Inc.の商標、または登録商標です。

詳しく知りたい方はこちら

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。