サービス概要
当サービスは、標的の特性によってサーバーの脆弱性スキャンとウェブサイトの脆弱性スキャンに分けます。当サービスで利用する高い効率の脆弱性スキャンツールは、標的に対してセキュリティの脆弱性スキャンを行い、既知の脆弱性が存在するかを評価します。スキャン結果に対する提案とスキャンレポートは、脆弱性の修正にあたっての参考となります。企業が脆弱性を修正した後に再検査を実施して、前後の結果に対する分析を行い、統計サマリーなどの報告表の情報と関連する提案およびスキャンレポートを提供して、侵入に遭うリスクを軽減します。
目的と効果
- プロの分析で、誤った解読や判断を避けます。
- 修正のスケジュール提案で、対策を講じ、迅速にリスクを軽減。
- 専門コンサルティングで知識を運用して、脆弱性修正の有効性を向上。
- 要件収集によってプロセスを分析し、スキャンするリスクを軽減。
特長
- グローバルブランドのさまざまな脆弱性スキャンツールを採用して、脆弱性スキャンをさらに拡充をさせます。
- 自社開発の脆弱性管理システムと統合し、脆弱性の修正状況が追跡しやすくなっています。
- 脆弱性修正の照会データベースを構築して、修正に関するお問い合わせにすばやく対応できます。
サービスフロー
テスト用ツール
要件に応じて、使用する脆弱性スキャンツールも異なります。
サーバーの脆弱性スキャンには専門の商用ソフトウェア (Tenable Nessus Professional、SecurityCenterと組み合わせ) を使用。製品の機能と特徴は以下のとおりです。
- 豊富な脆弱性検査数:各種 OS のマルウェア、ネットワークデバイスの検査に対応し、かつリアルタイムに更新。
- リスク数量化技術:脆弱性と資産の重要性に応じて直感的な評価システムを提供し、結果に基づいて、ただちに企業のネットワーク環境全体のリスク水準を点検。カスタマイズ画面で統計結果を提供します。
ウェブサイトの脆弱性スキャンには専門の商用ソフトウェア (Web Vulnerability Scanner, Acunetix) を使用。優れた脆弱性検出機能を備え、スキャンの速さ、深さ、幅のバランスもよいツールです。製品の機能と特徴は以下のとおりです。
- 多種のテスト項目に対応:SQL Injection、XSS、XXE、SSRF、Host Header Injection など、テスト項目は 4500 を上回ります。
- 複数の規格に合う:OWASP Top 10、PCI DSS、HIPAA などの規格に合います。