新たに開発したシステムでは、導入時の設定ミスや対策漏れ、開発担当者の認識不足等によって、脆弱性が存在する可能性があります。リリース前にセキュリティ診断を行い対策を行うことでシステムを安全にリリースすることができます。
お役立ち資料
セキュリティ診断サービス
サイバー攻撃が高度化し続ける現在において、セキュリティ対策はシステム開発・運用と切り離すことができない必要不可欠な要素となっています。
一方で、IT環境の多様化に伴いサーバやネットワークなどのシステムが様々な領域に適用されるようになり、課題の発見や適切な対策を行う難易度も高まっています。
ユービーセキュアの診断サービスでは、様々な領域における最新の脅威動向や攻撃手法をウォッチする経験豊富な専門家によって、組織やシステムに潜むセキュリティ課題の調査や洗い出しを実施します。改善に向けた取り組みをコンサルティングによりサポートすることで、お客様企業のセキュリティレベルを向上し、データ改ざんや個人情報漏えいなどの各種リスクを軽減します。
新たに開発したシステムの安全性を評価してほしい
新たに開発したシステムでは、導入時の設定ミスや対策漏れ、開発担当者の認識不足等によって、脆弱性が存在する可能性があります。リリース前にセキュリティ診断を行い対策を行うことでシステムを安全にリリースすることができます。
費用やスケジュールに合わせて脆弱性の有無を確認したい
弊社のサービスでは、範囲を絞って効率的にセキュリティ診断を行うことも可能です。システムに変更が加わった箇所や類似の機能のみを診断対象とする等、対象範囲やスケジュールに合わせた最適な診断プランをご提案いたします。
開発の委託元から第三者の評価を求められている
昨今では開発したシステムに対して、第三者によるセキュリティ診断の結果を含めて納入することを求められることがあります。弊社のサービスでは、診断結果を記載した報告書をご提示するため、システム納入時に第三者による結果を活用してシステムを納入することができます。
お客様の抱えている課題や多彩なニーズに対して、ECサイト、サービスサイトといったWebサイトの種類や
オンプレミス、クラウドといった運用環境、診断の範囲や深度等を弊社のコンサルタントがヒアリングし、
お客様にとって最適なセキュリティ診断プランをご提案します。
テスト対象となる”脅威”を想定し、ネットワークを中心とした攻撃(侵入)者の目的と視点に合わせた脅威シナリオを作成、現実世界で起きている実際の攻撃手法を用いて侵入テストを実施する「ペネトレーションテスト」や、クレジットカード取引の国際的なセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)の準拠で必要とされる各種脆弱性スキャンサービス「PCI DSS準拠スキャンサービス」等、上記以外のサイバーセキュリティ関連のソリューションも提供しております。
Webサイトやクラウドサービス上での会員登録やお問い合わせ、商品検索、認証などの様々なサービス提供を実現するためのWebアプリケーションに対し、サイバー攻撃のリスクと被害発生が想定されうる不具合(脆弱性)が存在しないか確認いたします。
ネットワーク基盤の安全性を確認するため、ネットワーク上に配置されているサーバ群やネットワーク機器に対し、サイバー攻撃の被害発生が想定されうる不備(脆弱性)が存在しないか確認いたします。
スマートフォンやタブレット上での会員登録やお問い合わせ、商品検索、認証などのサービス提供を実現するためのスマートフォンアプリケーションに対し、サイバー攻撃の被害発生が想定されうる不備(脆弱性)が存在しないか確認いたします。
クレジットカード取引の国際的なセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)の準拠や継続維持の際に必要とされる各種脆弱性スキャンサービスです。
ペネトレーションテスト
あらゆる攻撃手法や観点・状況に対応すべく、弊社のサイバーセキュリティの経験と技術を活用して、事前に検討した数百の脅威シナリオから、お客様のシステムならびにネットワーク環境等、資産に合わせた最適なシナリオを抽出します。事前調整・脅威分析にかかる時間とコストを圧縮することで、スピーディかつ広範囲をカバーしたペネトレーションテストサービスを提供します。
Attack Surface調査サービス
弊社コンサルタントがお客様を狙う「脅威アクター(攻撃者)」の視点で、お客様のドメインに関連するサブドメインやWebサイトを洗い出し、機微情報や侵害データ収集します。さらに、収集した情報から「Attack Surface(攻撃可能な領域)」を調査し、対策案とともにご報告いたします。お客様は自組織を取り巻く脅威の把握と早期対策が可能となります。
TLPT(脅威ベースの
ペネトレーションテスト)
組織・企業は、攻撃対応能力を高めるため、ネットワーク、クラウド、システム環境など自組織におけるセキュリティ対策が有効に機能するかサイバー攻撃対応態勢を評価し、必要な対策を講じることが望まれます。攻撃時の防御・検知・対応状況と運⽤課題を検証することで、自組織における技術⾯・運⽤⾯のセキュリティリスクや課題を明確にすることが可能です。
自社開発の脆弱性検査ツール「Vex」と、経験値の高い診断士の高度な診断技術をかけあわせることで
お客様の多種多彩なニーズに合わせた診断プランをご提供します。
01
国内シェアNo1の脆弱性検査ツール「Vex」の開発を通じて得られた豊富な知見や、長年の診断サービスの提供で培ったWebサイトセキュリティのノウハウが当社の診断サービスを支えています。
また、2007年設立時から積み上げてきた診断技術を基盤にして、最新の攻撃手法や脅威・リスクへの対応も続けています。
02
ユービーセキュアの診断サービスは、経済産業省の「情報セキュリティサービス審査登録制度」に登録されています。(Webアプリケーション診断・プラットフォーム診断・スマートフォンアプリケーション診断において)
また、PCI DSS(Payment Card Industry Data Security Standard)の要件を満たすASVスキャンベンダーとしての認定も受けており、安定した品質のサービスをご提供しています。
03
対象システムの特性・予算等に応じて、ツール診断と診断士によるマニュアル診断を組み合わせた最適な診断プランをご提案いたします。
また、単なる診断だけに留まらず、将来を見据えてセキュリティ診断の内製化を検討しているお客様への支援も行っています。
まずは弊社にお気軽にお問い合わせください。弊社担当者が貴社の課題やニーズをヒアリングの上、診断対象範囲やスケジュールの認識合わせを行います。対象範囲やスケジュール、ご予算を基に最適な診断プランをご提案します。
各診断サービスの価格例をご参照ください。
インターネットに公開していないシステムであっても、弊社コンサルタントが貴社に伺って診断を実施すること(オンサイト診断)が可能です。
システムに変更がない場合でも、利用しているソフトウェアの脆弱性や新たな攻撃手法の発見等、外部要因によってシステムのセキュリティレベルは低下する可能性があります。
そのため、一定期間を経過した場合には、再度セキュリティ診断を実施することが望ましいです。
検出した内容について、1ヶ月間お問い合わせを受け付けております。
平日日中時間帯以外の診断は通常の料金より割り増しにはなりますが、お客様ご希望のタイミングで実施可能です。
システムテスト完了後のセキュリティ診断実施を推奨しております。これは、診断実施中や実施後にシステムの変更があった場合において、診断結果の正当性を保つことが出来なくなるためです。(※受入テストなどシステムの大きな変更が行われる可能性が低い場合はテストと並行してセキュリティ診断を実施することが可能です。)