インフラやネットワークを起点とした不正侵入を防ぐソリューション
サイバー攻撃による情報セキュリティへの被害は、企業運営に重大なインパクトを与える要素になっています。情報漏洩が原因で上場廃止になったケースや、不正利用が多発したことによりサービス停止になったケース、そのどれもが、セキュリティの対策をしておけば未然に防げる可能性があったことです。
インフラやネットワークに由来するセキュリティ事故は、サーバやインフラの設定やネットワークの設定不備をつかれ、脆弱性を悪用されるものが大多数です。
ポルトのプラットフォーム脆弱性診断およびペネトレーションテストでは、セキュリティの専門家が構築されたサーバ群、ネットワークに対し、侵入の起点につながる脆弱性がないか検証します。オンプレミス環境やAWS、Azureといったクラウド環境等、様々なシステム構成に応じて、明確に伝わる詳細な報告書を作成します。
脆弱性診断プラン
- ●セキュリティ診断(プラットフォーム診断)
- お客様のインフラ環境を調査し、ネットワークの脆弱性を網羅的に診断します。結果をもとにサーバやネットワークのセキュリティ状況を、専門家が検証しご報告します。
セキュリティの現状が気になる方や対策に費用をかけづらいお客様にオススメ - ●ペネトレーションテスト
- 侵入のシナリオや目的・ゴールを設定し、設定した目標まで到達できるかを検証します。外部からの脅威以外にも内部への侵入の可能性や影響を把握することができます。実施には高い技術力が求められるため、時期や期間は調整が必要です。
セキュリティ事故を回避したい企業様や事業リスクを把握したい企業様にオススメ
- ※ご予算に合わせた実施も可能ですので、お気軽にお申しつけください。当社ではシステムやご要件に沿った形で診断観点や診断対象のネットワーク範囲をご提案します。
- ※実施時期が確定しているものやセキュリティ診断の実施期日が短いものについてもお気軽にご相談ください。迅速に対応します。
報告書について
報告書は、エンジニアだけではなく、経営層や非エンジニアである企画職、サポート職の方にもわかりやすいよう、サマリーレポートをご用意いたします。サマリーレポートには、脆弱性診断の概要や基準、全体的な結果の記載をしており、現在のシステムがどのようなセキュリティリスクを抱えているか可視化できます。
同時にエンジニアレポートもご用意いたします。
セキュリティ診断で検出した脆弱性の詳細だけでなく、脆弱性が悪用された場合のリスクやセキュリティ診断を実施したシステムごとの再現確認方法、修正方法や推奨する対策を記載しております。
診断観点
オンプレミス環境で簡単に指定できていた診断観点が、クラウド環境やクラウドWAF、CDNといった様々な技術・構成の登場で、単純に説明できないものになっています。
プラットフォーム脆弱性診断およびペネトレーションテストでは、実施する観点について一度ヒアリングをさせて頂き、決定しております。
プラットフォーム脆弱性診断は情報セキュリティサービス基準に適合しています
株式会社ポルトのプラットフォーム脆弱性診断は、経済産業省が策定した「情報セキュリティサービス台帳」に登録されています。詳細はこちらをご確認ください。