SERVICES
セキュリティ診断・評価
Security Assessment / IT Health Check
組織・人的診断からシステム脆弱性診断まで、包括的なIT健康診断サービス。現状のセキュリティリスクを可視化し、具体的な対策を提案します。
自社のセキュリティ状況を
「見える化」する
「自社のセキュリティ対策が十分かわからない」「どこにリスクがあるのか把握できていない」といった課題を解決します。
組織体制から技術的な脆弱性まで、包括的な診断を実施。第三者の視点で客観的にリスクを評価し、優先順位をつけた対策案をご提案します。
SERVICE IMAGE
診断メニュー
Assessment Menu組織・人的診断
組織のセキュリティ体制や運用状況を診断し、課題を明確化します。
- 現状把握ヒアリング
- セキュリティチェックリスト診断
- ガイドライン解説
- セキュリティ対策評価制度による評価
Webアプリケーション診断
WebサイトやWebシステムの脆弱性を診断し、対策を提案します。
- セッション管理の不備
- クロスサイトスクリプティング(XSS)
- クロスサイトリクエストフォージェリ(CSRF)
- SQLインジェクション
- OWASP TOP10対応
ネットワーク診断
ネットワーク環境の脆弱性を診断し、不正侵入リスクを特定します。
- OS・サービスの脆弱性有無
- ミドルウェアの脆弱性有無
- 不要なポートの有無
- バックドアのチェック
- アクセス制御検証
リスクアセスメント
診断結果を総合的に評価し、優先順位付けしたリスク対策を提案します。
- チェックリスト評価
- 脆弱性分析・評価
- セキュリティ対策評価制度に基づく評価
診断方式
Assessment Methodsリモート診断
インターネット経由での外部診断
オンサイト診断
現地訪問による内部ネットワーク診断
診断対象システム
Target Systemsコーポレートサイト
Webサイト(個人情報保持なし/あり)
Webシステム(ECサイト、社内システム)
社内ネットワーク
無線LAN環境
監視カメラシステム
オプションサービス
Option Servicesアタックサーフェイス管理(ASM/CTEM)
外部公開資産の継続的な監視・管理
ペネトレーションテスト
模擬侵入テストによる実践的な脆弱性検証
無線LAN診断
無線ネットワークのセキュリティ診断
監視カメラ診断
監視カメラシステムの脆弱性診断
脆弱性情報の定期提供
最新の脆弱性情報を定期的にお届け
漏洩情報確認サービス
ダークウェブ等での情報漏洩を調査
診断の流れ
Assessment Flow01
ヒアリング・スコープ定義
診断対象システムと診断範囲を確認し、スコープを定義します。
02
診断計画策定
診断スケジュール、手法、体制を策定します。
03
診断実施
リモートまたはオンサイトにて、各種診断を実施します。
04
レポート作成
発見された脆弱性と対策案を詳細にレポートします。
05
報告会
診断結果と対策の優先順位について報告・解説します。
06
改修後の再検証(オプション)
改修後の再現試験を実施し、対策の有効性を確認します。
Secure-DXが選ばれる理由
診断から対策まで一貫支援
診断結果に基づく対策の実施までワンストップで支援します。
わかりやすいレポート
技術者だけでなく経営者にも理解しやすいレポートを作成します。
中堅・中小企業に最適化
規模に応じた現実的な診断範囲と対策を提案します。