サイバーセキュリティ診断

システムの脆弱性を可視化しリスクに備える

このようなお悩みや不安はありませんか?

  • 新しくシステムを開発したが、セキュリティ対策が十分にできているか心配
  • 大量の個人情報を扱っており情報漏洩が心配
  • セキュリティ面が開発ベンダー任せになっており、第三者の評価ができていない

AGESTのサイバーセキュリティ診断で解決できます!

サービス概要

「サイバーセキュリティ診断」は、システムの”脆弱性“を可視化するサービスです。

セキュリティ診断では、さまざまな手法を通じてお客様のシステム(ネットワーク、OS、Webアプリケーション、ミドルウェア等)の潜在的な脆弱性の追求と原因調査を通じて、現状の脅威とリスクに対する備えをご提示します。
脆弱性が可視化されれば、リスクに対して具体的な対策を講じることができ、サービスの安全性を高めることになります。
また、仮にセキュリティインシデントが発生した場合でも、脆弱性対策をあらかじめ行っておけば、被害を最小限に抑えられる可能性が高くなります。

豊富な診断メニュー

診断対象にあわせて柔軟に対応します。

Webアプリケーションの開発言語や実装方法、ベースとなるプラットフォームなどを考慮し、様々な角度から診断を行います。ユーザーが安心して利用できる環境を脅かす脆弱性や設定の不備などを診断します。

スマートフォンアプリケーションに対してソースコードなどの静的な解析だけでなく、アプリを使用した際の通信や端末に保存される情報などの動的な検証も実施します。

稼働しているOS・ミドルウェア等に関して、不正アクセスや情報漏洩、その他インシデントの原因となる脆弱性を攻撃者の視点から調査します。

実際のサイバー攻撃と同等の疑似攻撃を仕掛けることで、システム全体のセキュリティレベルを評価。シナリオ立案、侵入調査、対策提案までを一貫して対応します。

国内外のセキュリティ基準に対応

国際基準である『OWASP Top 10』やIPAによる『安全なウェブサイトの作り方』に準拠し、AGESTで独自にカスタマイズした診断サービスをご提供。

また、経済産業省で策定された「情報セキュリティサービス基準」に適合したサービスとして、情報セキュリティサービス台帳に掲載されております。

事業者登録番号:022-0005 / サービス登録番号:022-0005-20

業種・規模問わず実績16,000社以上、
品質保証のことなら、お気軽にご相談ください

サービスお問い合わせ専用番号

03-6735-2051

受付時間:平日 9:30〜18:00

※その他のご連絡は03-5333-1246

AGESTが選ばれる理由

1柔軟なスケジュール対応

セキュリティ人材教育事業」を運営し、自社で約200名のセキュリティスペシャリストを育成しています。豊富な人材リソースを活かし、お客様の希望スケジュールにあわせて診断~レポート提出を完了します。

2高精度な診断

OWASP TOP10」をはじめとする国内外のセキュリティガイドラインに対応。”攻撃者視点”を持つエンジニアの手動診断でツール診断では発見が難しい脆弱性も検出します。

3予算に合わせた調整

エンジニア教育と診断を自社対応とすることで大手ベンダーの約6~7割の低コストで診断が可能です。「セキュリティレベル向上」と「コスト削減」の2つの観点から、お客様に最適な診断プランを提案します。

関連サービス

  • ドキュメント脆弱性レビュー

    疑似攻撃を行わずに設計書を査読してWebアプリ/WebAPIに関する脆弱性を検出

    詳細を見る

  • 性能テスト

    高負荷時の不具合を検出

    詳細を見る

  • クラウドソースセキュリティテストプラットフォーム(Synack)

    「継続性」「一元管理」「量的可視化」を実現するセキュリティテスト・プラットフォーム

    詳細を見る

業種・規模問わず実績16,000社以上、
品質保証のことなら、お気軽にご相談ください

サービスお問い合わせ専用番号

03-6735-2051

受付時間:平日 9:30〜18:00

※その他のご連絡は03-5333-1246