インフラやネットワークを起点とした不正侵入を防ぐソリューション
サイバー攻撃による情報セキュリティへの被害は、企業運営に重大なインパクトを与える要素になっています。情報漏洩が原因で上場廃止になったケースや、不正利用が多発したことによりサービス停止になったケース、そのどれもが、セキュリティの対策をしておけば未然に防げる可能性があったことです。
インフラやネットワークに由来するセキュリティ事故は、サーバやインフラの設定やネットワークの設定不備をつかれ、脆弱性を悪用されるものが大多数です。
ポルトのプラットフォーム脆弱性診断およびペネトレーションテストでは、セキュリティの専門家が構築されたサーバ群、ネットワークに対し、侵入の起点につながる脆弱性がないか検証します。オンプレミス環境やAWS、Azureといったクラウド環境等、様々なシステム構成に応じて、明確に伝わる詳細な報告書を作成します。
脆弱性診断プラン
- ●脆弱性診断(プラットフォーム診断)
- お客様のインフラ環境を調査し、ネットワークの脆弱性を網羅的に診断します。結果をもとにサーバやネットワークのセキュリティ状況を、専門家が検証しご報告します。
セキュリティの現状が気になる方や対策に費用をかけづらいお客様にオススメ - ●ペネトレーションテスト
- 侵入のシナリオや目的・ゴールを設定し、設定した目標まで到達できるかを検証します。外部からの脅威以外にも内部への侵入の可能性や影響を把握することができます。実施には高い技術力が求められるため、時期や期間は調整が必要です。
セキュリティ事故を回避したい企業様や事業リスクを把握したい企業様にオススメ
- ※ご予算に合わせた実施も可能ですので、お気軽にお申しつけください。当社ではシステムやご要件に沿った形で診断観点や診断対象のネットワーク範囲をご提案します。
- ※実施時期が確定しているものや脆弱性診断の実施期日が短いものについてもお気軽にご相談ください。迅速に対応します。
診断観点
オンプレミス環境で簡単に指定できていた診断観点が、クラウド環境やクラウドWAF、CDNといった様々な技術・構成の登場で、単純に説明できないものになっています。
プラットフォーム脆弱性診断およびペネトレーションテストでは、実施する観点について一度ヒアリングをさせて頂き、決定しております。
