このようなお悩みや不安はありませんか?
- 新しくシステムを開発したが、セキュリティ対策が十分にできているか心配
- 大量の個人情報を扱っており情報漏洩が心配
- セキュリティ面が開発ベンダー任せになっており、第三者の評価ができていない
AGESTのサイバーセキュリティ診断で解決できます!
サービス概要
「サイバーセキュリティ診断」は、システムの”脆弱性“を可視化するサービスです。
セキュリティ診断では、さまざまな手法を通じてお客様のシステム(ネットワーク、OS、Webアプリケーション、ミドルウェア等)の潜在的な脆弱性の追求と原因調査を通じて、現状の脅威とリスクに対する備えをご提示します。
脆弱性が可視化されれば、リスクに対して具体的な対策を講じることができ、サービスの安全性を高めることになります。
また、仮にセキュリティインシデントが発生した場合でも、脆弱性対策をあらかじめ行っておけば、被害を最小限に抑えられる可能性が高くなります。
豊富な診断メニュー
診断対象にあわせて柔軟に対応します。
Webアプリケーション診断
Webアプリケーションの開発言語や実装方法、ベースとなるプラットフォームなどを考慮し、様々な角度から診断を行います。ユーザーが安心して利用できる環境を脅かす脆弱性や設定の不備などを診断します。
スマートフォンアプリケーション診断
スマートフォンアプリケーションに対してソースコードなどの静的な解析だけでなく、アプリを使用した際の通信や端末に保存される情報などの動的な検証も実施します。
プラットフォーム診断
稼働しているOS・ミドルウェア等に関して、不正アクセスや情報漏洩、その他インシデントの原因となる脆弱性を攻撃者の視点から調査します。
ペネトレーションテスト
実際のサイバー攻撃と同等の疑似攻撃を仕掛けることで、システム全体のセキュリティレベルを評価。シナリオ立案、侵入調査、対策提案までを一貫して対応します。
国内外のセキュリティ基準に対応
国際基準である『OWASP Top 10』やIPAによる『安全なウェブサイトの作り方』に準拠し、AGESTで独自にカスタマイズした診断サービスをご提供。
また、経済産業省で策定された「情報セキュリティサービス基準」に適合したサービスとして、情報セキュリティサービス台帳に掲載されております。
事業者登録番号:022-0005 / サービス登録番号:022-0005-20
業種・規模問わず実績16,000社以上、
品質保証のことなら、お気軽にご相談ください
品質保証に関する基本情報や
各ソリューションの資料を無料公開しています
貴社のお悩みに対して
品質保証のスペシャリストが対応します
AGESTが選ばれる理由
1柔軟なスケジュール対応
「セキュリティ人材教育事業」を運営し、自社で約200名のセキュリティスペシャリストを育成しています。豊富な人材リソースを活かし、お客様の希望スケジュールにあわせて診断~レポート提出を完了します。
2高精度な診断
「OWASP TOP10」をはじめとする国内外のセキュリティガイドラインに対応。”攻撃者視点”を持つエンジニアの手動診断でツール診断では発見が難しい脆弱性も検出します。
3予算に合わせた調整
エンジニア教育と診断を自社対応とすることで大手ベンダーの約6~7割の低コストで診断が可能です。「セキュリティレベル向上」と「コスト削減」の2つの観点から、お客様に最適な診断プランを提案します。
関連サービス
ドキュメント脆弱性レビュー
疑似攻撃を行わずに設計書を査読してWebアプリ/WebAPIに関する脆弱性を検出性能テスト
高負荷時の不具合を検出
クラウドソースセキュリティテストプラットフォーム(Synack)
「継続性」「一元管理」「量的可視化」を実現するセキュリティテスト・プラットフォーム
関連記事
関連記事
脆弱性診断とは?その必要性や診断方法について
脆弱性診断とは、情報システムに存在するセキュリティホール(脆弱性)を見つけ出し、それを評価・報告する作業のことです。
脆弱性とは?脆弱性をなくすことはできないのか
この記事では脆弱性の基本や「脆弱性をなくすことはできないのか」に焦点を当てて解説します。
サイバーセキュリティの要となる、脆弱性管理のポイント
ITシステムの穴となる脆弱性について、種類や特性を把握し、適切に対策するための仕組みについて解説します。