お問い合わせ MENU

プラットフォーム脆弱性診断

インフラやネットワークを起点とした不正侵入を防ぐソリューション

画像

サイバー攻撃による情報セキュリティへの被害は、企業運営に重大なインパクトを与える要素になっています。情報漏洩が原因で上場廃止になったケースや、不正利用が多発したことによりサービス停止になったケース、そのどれもが、セキュリティの対策をしておけば未然に防げる可能性があったことです。

インフラやネットワークに由来するセキュリティ事故は、サーバやインフラの設定やネットワークの設定不備をつかれ、脆弱性を悪用されるものが大多数です。

ポルトのプラットフォーム脆弱性診断およびペネトレーションテストでは、セキュリティの専門家が構築されたサーバ群、ネットワークに対し、侵入の起点につながる脆弱性がないか検証します。オンプレミス環境やAWS、Azureといったクラウド環境等、様々なシステム構成に応じて、明確に伝わる詳細な報告書を作成します。

脆弱性診断プラン

セキュリティ診断(プラットフォーム診断)
お客様のインフラ環境を調査し、ネットワークの脆弱性を網羅的に診断します。結果をもとにサーバやネットワークのセキュリティ状況を、専門家が検証しご報告します。
セキュリティの現状が気になる方や対策に費用をかけづらいお客様にオススメ
ペネトレーションテスト
侵入のシナリオや目的・ゴールを設定し、設定した目標まで到達できるかを検証します。外部からの脅威以外にも内部への侵入の可能性や影響を把握することができます。実施には高い技術力が求められるため、時期や期間は調整が必要です。
セキュリティ事故を回避したい企業様や事業リスクを把握したい企業様にオススメ

報告書について

プラットフォーム脆弱性診断の報告書は、エンジニアだけではなく、経営層や非エンジニアである企画職、サポート職の方にもわかりやすいよう、セキュリティ診断で検出した脆弱性の詳細だけでなく、脆弱性が悪用された場合の事例やセキュリティ診断を実施したシステムごとの再現確認方法、修正方法や推奨する対策を記載しております。そのため、現在システムがどのようなセキュリティリスクを抱えているか可視化できます。
また、ペネトレーションテストの報告書は、経営層へ事業リスクを説明できるよう、詳細なエグゼクティブサマリーをご用意し、侵入までの結果をわかりやすく記載します。

報告書のサンプル

診断観点

オンプレミス環境で簡単に指定できていた診断観点が、クラウド環境やクラウドWAF、CDNといった様々な技術・構成の登場で、単純に説明できないものになっています。
プラットフォーム脆弱性診断およびペネトレーションテストでは、実施する観点について一度ヒアリングをさせて頂き、決定しております。

ネットワーク

Contact Usお仕事やお見積りのご依頼、ご相談を承ります。
お気軽にお問い合わせください。

お問い合わせフォームへ