ページの本文へ

Hitachi
お問い合わせお問い合わせ
株式会社 日立システムズ

SHIELD 脆弱性診断サービス

企業のセキュリティレベルの確保を支援。

お客さまのインフラやアプリケーションに潜むセキュリティホールを洗い出し、専門家による診断、対策までを支援します。

概要・特長

お客さまのメリットは?

各種サーバーなどに潜むセキュリティホールを専門家(ツール)による診断で洗い出し、対策方法の提示までを支援します。ブラックボックステスト*を行い、コンテンツの利用目的に関わらず、検出されたセキュリティホールの深刻度を評価、報告します。

  • * システム内部の処理動作はチェックせず、外部から見た機能(さまざまな入力に対しての出力結果)を確認するテストです。

このようなお客さまにおすすめです

  • サーバー管理を担当する情報システム部門の方には・・・「ITインフラ診断」「ベンチマーク診断」
  • 公開Webサーバーの管理部門やWebアプリケーション開発会社の方には・・・「Webアプリ診断」
  • アプリケーション開発担当の方には・・・「ソースコード診断」
  • クレジットカード情報取扱会社や無線LAN利用会社の方には・・・「無線LANセキュリティ診断」

SHIELDセキュリティ診断サービス概要図
※DMZ(DeMilitarized Zone):ファイアウォールやルーターによってWANからもLANからも隔離された区域のこと。

網羅的でパフォーマンスの高い診断サービス

CISSP*などの各種セキュリティ資格を保有した、経験豊富な専門家による手動およびツールにて、パフォーマンスの高い検査を行います。

  • * CISSP(Certified Information Systems Security Professional):セキュリティプロフェッショナル認定資格制度

お客さまのニーズに柔軟に対応

豊富なオプションを取り揃え、お客さまのニーズに合わせたサービス内容のカスタマイズが可能です。

当社の情報提供サービスとの連携

CERT*1、BugTraq*2、SecurityFocus*3などのセキュリティ情報だけでなく、当社の情報提供サービスを駆使して脆弱性情報を収集し、診断サービスへフィードバックしています。

  • *1 CERT(Computer Emergency Response Team):セキュリティに関する情報の収集・提供や、インターネット上で不正アクセスを受けた場合の報告受け付けなどを行う非営利団体
  • *2 BugTraq:セキュリティに関する脆弱性のアナウンスを目的とするメーリングリスト
  • *3 SecurityFocus:BugTraqの運営企業。ウイルスやセキュリティホールの最新情報を提供

分かりやすいレポート

検出した脆弱性の説明・起こりうる危険性・対策方法を詳細に記載し、報告書として提示します。脆弱性の危険度に応じたレベル付けを行うため、 どの脆弱性から手を打つべきかの優先度が一目でわかる報告書です。

PCIDSSに対応

クレジットカード業界におけるセキュリティ基準PCIDSS*では定期的な無線アクセスポイント存在調査や脆弱性スキャン、ペネトレーションテストの実施が規定されており、それぞれに対応したソリューションをご用意しています。

  • * PCI DSS(Payment Card Industry Data Security Standard):国際ペイメントブランド5社が共同で策定した、クレジット業界におけるセキュリティのグローバルスタンダード

携帯電話・スマートフォン向けのWebアプリケーションの診断にも

携帯電話やスマートフォン向けのモバイルサイトに対するWebアプリケーションにもセキュリティ診断が可能です。

機能詳細

ITインフラ診断 各種サーバーやネットワーク機器に潜むセキュリティホールを洗い出し、対策方法を報告します。セキュリティパッチの未適用やSSLの設定不備などの検出が可能です。商用の脆弱性診断ツールを活用した自動診断と当社専門家による手動診断を組み合わせるため、セキュリティホールを高精度で洗い出すことができます。
※サービスグレード有り。
Webアプリ診断 Webアプリケーションに潜むセキュリティホールを洗い出し、対策方法を報告します。稼働中(リリース直前含む)のアプリケーションに対し、不正アクセスや情報漏えいなどのさまざまな脅威に、適切な対策が施されているか診断を行います。
ユービーセキュア社製Vexなどを活用した自動診断と当社専門家による手動診断を組み合わせるため、セキュリティホールを高精度で洗い出すことができます。
※サービスグレード有り。
ベンチマーク診断

各種サーバーやPCのOS・ミドルウェアでセキュリティのべストプラクティス*に準拠していない設定を洗い出します。準拠していない設定ごとに、対策方法や準拠していない場合の影響を報告するため、お客さまのシステム堅ろう化にお役立ていただけます。

*システムをセキュアに構成するために推奨される設定値を示したもの

ソースコード診断 アプリケーションのソースコードに潜む脆弱性を検出し、対策方法を報告します。開発中(稼働中も可)のソースコードを解析することにより、アプリケーションの根本的なセキュリティ対策を支援します。

診断場所についてはお客さまの環境で作業を行うか、ソースコードをお預かりし、日立システムズの環境で作業を実施するかを選択できます。
無線LAN
セキュリティ診断
お客さまが利用している無線LAN環境を専門家が調査・分析し、問題箇所と対策方法を報告します。管理内/外の無線LANアクセスポイント所在調査や無線LAN電波状況、暗号化状況などを調査・分析します。
  • ※Vex(Vulnerability EXplorer)は、ユービーセキュア社の商標、または登録商標です。
  • DX活用事例先進事例など100件以上公開中

  • 導入事例一覧
  • 日立システムズオススメセミナー動画サイト

詳しく知りたい方はこちら

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。