プラットフォーム診断は、サーバーやネットワーク機器のインフラを対象に脆弱性を洗い出すセキュリティ診断です。OSやミドルウェアに潜む既知の脆弱性、不要なポートやサービスの公開、ファイアウォールやルータの設定不備など、攻撃者に悪用される可能性のあるリスクを確認します。
026-0008-20経済産業省が定める「情報セキュリティサービス基準」に適合するサービスとして、日本セキュリティ監査協会(JASA)の審査を経て情報セキュリティサービス台帳に登録されています(サービス登録番号 026-0008-20)。第三者による品質の裏付けのもと、安心してご利用いただけます。
Incident Cases
古いミドルウェア放置による個人情報流出
古いミドルウェアを長期間更新せずに運用していたため既知の脆弱性が残り、攻撃者に突かれて外部から侵入を許し、大量のクレジットカード情報を含む個人情報が流出する事件が発生しました。
脆弱性放置による情報窃取や管理者権限奪取
メールサーバに存在していた既知の脆弱性を長期間放置していた企業が攻撃を受け、メールデータの窃取や管理者権限の奪取などが相次ぎ、多くの組織が深刻な影響を受けました。
公開ポート悪用による社内ネットワークへの侵入
インターネットに公開された不要なポートが初期侵入経路となり、資格情報の窃取や権限昇格を経て内部ネットワークに横展開され、業務システムの暗号化や停止、顧客情報の窃取といった深刻な被害が発生しました。
Reasons
脆弱性修正対応の伴走支援
貴社の専属セキュリティチームとして、発見した脆弱性の修正をサポートし、安全なリリースまで徹底的に伴走します。
小回りの利く柔軟な対応
予算・リリース計画・業務都合等に応じて診断範囲を柔軟に設計。夜間・休日を含む診断スケジュールにも事前調整の上で対応します。
高い品質を実現する診断体制
経験豊富なシニアセキュリティエンジニアが検出結果・再現手順・リスク評価・修正方針を直接レビューし、網羅性と品質を高水準で確保します。
Process
お問い合わせ
無料相談を承っております。診断対象や範囲などをお伺いします。まずはお気軽にご相談ください。
見積もり・契約
ご相談内容を踏まえてお見積りを提示します。内容をご確認いただいた上で、ご契約いただきます。
診断
セキュリティエンジニアが診断を実行します。
報告
発見された問題の内容やリスク、推奨対策等を記述した報告書を提出します。オプションで報告会も可能です。
FAQ
Q診断項目を教えて下さい。
脆弱なソフトウェアの利用、不要なポート、サービスの公開などのインフラに関わる項目を診断します。詳細はお問い合わせください。
Q問題個所を改善した後に再診断はやってもらえますか?
はい、再診断を行うことができます。
