企業のセキュリティレベルの確保を支援。
お客さまのインフラやアプリケーションに潜むセキュリティホールを洗い出し、専門家による診断、対策までを支援します。
各種サーバーなどに潜むセキュリティホールを専門家(ツール)による診断で洗い出し、対策方法の提示までを支援します。ブラックボックステスト*を行い、コンテンツの利用目的に関わらず、検出されたセキュリティホールの深刻度を評価、報告します。
※DMZ(DeMilitarized Zone):ファイアウォールやルーターによってWANからもLANからも隔離された区域のこと。
網羅的でパフォーマンスの高い診断サービス
CISSP*などの各種セキュリティ資格を保有した、経験豊富な専門家による手動およびツールにて、パフォーマンスの高い検査を行います。
お客さまのニーズに柔軟に対応
豊富なオプションを取り揃え、お客さまのニーズに合わせたサービス内容のカスタマイズが可能です。
当社の情報提供サービスとの連携
CERT*1、BugTraq*2、SecurityFocus*3などのセキュリティ情報だけでなく、当社の情報提供サービスを駆使して脆弱性情報を収集し、診断サービスへフィードバックしています。
分かりやすいレポート
検出した脆弱性の説明・起こりうる危険性・対策方法を詳細に記載し、報告書として提示します。脆弱性の危険度に応じたレベル付けを行うため、 どの脆弱性から手を打つべきかの優先度が一目でわかる報告書です。
PCIDSSに対応
クレジットカード業界におけるセキュリティ基準PCIDSS*では定期的な無線アクセスポイント存在調査や脆弱性スキャン、ペネトレーションテストの実施が規定されており、それぞれに対応したソリューションをご用意しています。
携帯電話・スマートフォン向けのWebアプリケーションの診断にも
携帯電話やスマートフォン向けのモバイルサイトに対するWebアプリケーションにもセキュリティ診断が可能です。
ITインフラ診断 | 各種サーバーやネットワーク機器に潜むセキュリティホールを洗い出し、対策方法を報告します。セキュリティパッチの未適用やSSLの設定不備などの検出が可能です。商用の脆弱性診断ツールを活用した自動診断と当社専門家による手動診断を組み合わせるため、セキュリティホールを高精度で洗い出すことができます。 ※サービスグレード有り。 |
---|---|
Webアプリ診断 | Webアプリケーションに潜むセキュリティホールを洗い出し、対策方法を報告します。稼働中(リリース直前含む)のアプリケーションに対し、不正アクセスや情報漏えいなどのさまざまな脅威に、適切な対策が施されているか診断を行います。 ユービーセキュア社製Vexなどを活用した自動診断と当社専門家による手動診断を組み合わせるため、セキュリティホールを高精度で洗い出すことができます。 ※サービスグレード有り。 |
ベンチマーク診断 | 各種サーバーやPCのOS・ミドルウェアでセキュリティのべストプラクティス*に準拠していない設定を洗い出します。準拠していない設定ごとに、対策方法や準拠していない場合の影響を報告するため、お客さまのシステム堅ろう化にお役立ていただけます。 *システムをセキュアに構成するために推奨される設定値を示したもの |
ソースコード診断 | アプリケーションのソースコードに潜む脆弱性を検出し、対策方法を報告します。開発中(稼働中も可)のソースコードを解析することにより、アプリケーションの根本的なセキュリティ対策を支援します。 診断場所についてはお客さまの環境で作業を行うか、ソースコードをお預かりし、日立システムズの環境で作業を実施するかを選択できます。 |
無線LAN セキュリティ診断 |
お客さまが利用している無線LAN環境を専門家が調査・分析し、問題箇所と対策方法を報告します。管理内/外の無線LANアクセスポイント所在調査や無線LAN電波状況、暗号化状況などを調査・分析します。 |
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。