第三者の視点で脆弱性を可視化
脆弱性診断ソリューション
対策が施されていない脆弱性はサイバー攻撃のターゲットになりやすく、改ざんや情報漏洩につながるリスクがあります。DNPでは、ネットワークやWebシステム、スマートフォンアプリが内包する脆弱性を可視化する診断サービスやツールを提供しています。
サイバー攻撃の脅威
サイバー攻撃を行う攻撃者は、標的とする企業や組織だけでなく、グループ会社や取引先、設備管理会社、従業員が閲覧するWebサイトなどを調査し、攻撃しやすいポイントを探します。脆弱性対策が充分でない関連企業が侵入の起点にされたり、攻撃の踏み台にされるケースも少なくありません。
|
脆弱性を悪用するサイバー攻撃が後を絶ちません。被害を最小限に止めるためには、つねに外部からの脅威に備えておく必要があります。定期的に脆弱性診断を実施し、検出された脆弱性に適正な対処を施すことによって、情報漏洩等のリスクを未然に回避することができます。
DNPが提供する主な脆弱性診断サービス
Web脆弱性診断サービス
細部まで丁寧に行う診断の質と、対策の優先順位や脆弱性によって発生する事象の再現手順が画面キャプチャで明確にされた分かりやすい報告書等が評価され、金融機関他幅広いお客さまにご利用いただいています。
動的診断
専門ツールによって毎日行う診断、ツールだけでは確認できない脆弱性を確認するために年に1・2回など定期的に行うマニュアル診断があります。
- ツール診断
- 自動診断ツールで、インターネット越しに毎日診断を行います。
新しく発見される脆弱性の診断パターンが随時追加されますので、新たな脆弱性に対処することができます。 - マニュアル(手動)診断
- ネットワークシステムとWebアプリケーションに対して「攻撃者の視点」で擬似攻撃を行い、Webサイトの不正アクセス、改ざん、情報漏洩等、さまざまなセキュリティリスクを可視化します。
複数の診断ツールによるシステムアタックと、専任エンジニアによる人的アタックを併用し、ツールだけでは発見できない脆弱箇所まで洗い出します。専任エンジニアは、日々、診断技術の追求や情報収集を行っており、つねに最新の手法で診断を実施します。
静的診断
外部からの擬似攻撃と併せて、アプリケーションソースコードの脆弱性も診断します。動的診断と同様、商用ツールによる解析に加え、専任エンジニアの目視による静的解析を行います。
動的診断と併せて、静的なソースコード診断を実施することで、内部に潜在する脆弱性やコーディング品質まで検証し、より深く厳密に、現状リスクを把握することができます。
報告書・サポート
抽出された脆弱性を、システムの特性に応じて適正に評価し、正確で客観性の高い報告書を作成します。報告会では、診断を担当したエンジニア自身が直接ご説明し、意見交換を行います。
報告書提出後1ヶ月以内は電子メールで質疑応答を受け付けますので、報告会では聞けなかった内容も確認いただけます。
▼Web脆弱性診断サービス モデルスケジュール
|
Web改ざん検知サービス
パターンマッチング方式では検知できない難読化技術が使われた攻撃も検知可能です。
Webサイトの改ざん、ウイルスの埋め込みなど、インシデント発生の可能性がある場合には、すぐにメールでお知らせいたしますので、被害を最小現に止めることができます。
診断周期は、15分、4時間、12時間など、ご都合に合わせて自由に設定いただけます。
詳しくはお問い合わせください。
スマホアプリ・サーバー脆弱性診断サービス
スマートフォンアプリを通じた情報漏洩事例も、数多く報告されています。
本サービスでは、スマートフォンのアプリケーションとサーバー側のAPIの脆弱性を診断します。スマートフォンアプリについては、ご要望に応じて動的診断、静的診断(ソースコード診断)のどちらも承ります。
詳しくはお問い合わせください。
価格について
提供サービスや診断対象のボリューム等により、価格が異なります。詳しくはお問合わせください。
その他
- ※記載されている製品名などの固有名詞は、各社の商標または登録商標です。
- ※記載の内容は2021年9月現在のものです。製品・サービスの仕様や内容は予告なしに変更することがあります。