NECソリューションイノベータ
サイト内の現在位置
セキュリティ診断サービス
(脆弱性診断サービス)
経済産業省の「情報セキュリティサービス基準適合サービスリスト」に登録されたセキュリティ診断サービスによりWebサイトやネットワークに潜むセキュリティリスクの見える化を支援
セキュリティ診断サービス(脆弱性診断サービス)とは、お客様が所有しているWebサイトやネットワークに潜むセキュリティ上の欠陥(脆弱性)を見つけ出すサービスです。
Webサイトには、攻撃者の視点で多種多様な疑似攻撃を行うことで、Webサイトの挙動を分析し、潜在する脆弱性を洗い出します。また、ネットワーク機器やサーバーなどの機器に対しては、設定上の不備やセキュリティパッチ適用の有無を確認し、セキュリティ事故につながる脆弱性を確認いたします。
NECグループでは、幅広い業種または規模の異なるシステムを開発しており、それらの多様なシステムに携わってきたセキュリティのエキスパートが診断作業を担当させていただきます。診断結果については、検出された脆弱性を分析することで、優先度に応じた具体的な対策・方針をご提案させていただきます。
サービスの特徴
脆弱性の有無を網羅的に確認
診断ツールによる網羅的な診断と専門家による高度な診断を組み合わせて、総合的に脆弱性の有無を判断します。
診断ツールによる網羅的な診断と専門家による高度な診断を組み合わせて、総合的に脆弱性の有無を判断します。
お客様の業務やシステム環境を考慮
幅広い業種、規模のシステムに携わってきた経験からお客様のご要望に合わせて柔軟に対応できる体制を整えられます。
幅広い業種、規模のシステムに携わってきた経験からお客様のご要望に合わせて柔軟に対応できる体制を整えられます。
セキュリティ診断実施後の改善策までトータルでご支援
改善策ご提案のみにとどまらず、その改善策の導入・実施までをトータルでNECがご支援させていただきます。
改善策ご提案のみにとどまらず、その改善策の導入・実施までをトータルでNECがご支援させていただきます。
年間300件以上の診断実績
年間300件を超える診断実績から蓄えられたノウハウを生かし、専門的な診断を実施いたします。
年間300件を超える診断実績から蓄えられたノウハウを生かし、専門的な診断を実施いたします。
セキュリティ診断サービス内容
セキュリティ診断サービスは、2種類提供しており、どちらも診断ツールおよび専門家による高度な診断で総合的に脆弱性の有無を判断します。
本サービスのお客様活用場面
現状のセキュリティリスクの把握
開発システムのリリース前判定または受け入れ判定
システム運用後の定期的な検査
セキュリティ基準(PCIDSSなど)を満たすため
サービスの流れ
セキュリティ診断サービスは、1.事前準備、2.診断、3.分析、4.診断結果報告、5.問い合わせ対応の流れで提供いたします。検出した問題・課題については、解決に向けて優先度に応じた具体的な対策・方針をご提案させていただきます。
1.事前準備
現状の課題や要望をヒアリングさせていただき、適切な診断範囲や診断方法を決定し、見積もりを実施します。
- システム構成の確認
- 診断対象の確認
- スケジュールの確認
- キックオフ対応
2.診断
診断対象(サーバ、ネットワーク、Webアプリケーション)に潜む脆弱性を調査します。
- インターネットまたは現地オンサイトでの診断
3.分析
調査結果を詳細に分析し、解説や対策方法を記載した報告書をご提出します。
4.診断結果報告
報告会では、検出した脆弱性の影響範囲と対策方法についてご説明させていただき、優先度順位付けや解決策の提案を行います。
5.問い合わせ対応
報告内容についてのご質問を報告書提出日から1カ月間お受けします。
価格
お客様のご依頼内容や環境に依存しますので、個別にお見積りとなります。
ニュース
お問い合わせ