ENGLISH

DNP TOP

ソリューション

第三者の視点でWebサイトの脆弱性を可視化

Web脆弱性診断サービス

Webサイトはインターネット上に開かれた存在であるため、攻撃者の直接的なターゲットになりやすく、改ざんや情報漏えいにつながるリスクがあります。DNPでは、Webシステムが内包する脆弱性を可視化する総合的な診断サービスを提供しています。

課題・機能 :
セキュリティ
製品・サービス :
サイバーセキュリティ
キーワード :
金融流通標的型攻撃対策情報漏えい対策

背景

昨今、Webサイトの脆弱性を狙った攻撃が増加しています。本来閲覧できない情報が閲覧されたり、データベースの重要な個人情報が流出するなど、大規模な情報漏えいにつながるリスクがあります。個人情報を扱わないサイトであっても、脆弱性を突かれて不正サイトへの誘導リンクを埋め込まれたり、ウィルスを仕掛けられる可能性があります。
こうした脆弱性を可視化するためには、ツールを使った機械的な診断のほか、専門知識を持った技術者による診断など、複数のアプローチが必要となります。 

 

サービスメニュー

動的診断

ネットワークシステムとWebアプリケーションに対して「攻撃者の視点」で擬似攻撃を行い、Webサイトの不正利用、改ざん、情報漏えい等、様々なセキュリティリスクを可視化します。また、複数の商用ツールによるシステムアタックと、専任エンジニアによる人的アタックを併用するため、ツールだけでは発見できない脆弱箇所まで洗い出します。専任エンジニアは、日々、診断技術の追求や情報収集を行っており、常に最新の手法で診断を行います。

静的診断

外部からの擬似攻撃と併せて、アプリケーションソースコードの脆弱性も診断します。動的診断と同様、商用ツールによる解析に加え、専任エンジニアの目視による静的解析を行います。

報告書・サポート

抽出された脆弱性を、システムの特性に応じて適正に評価し、正確で客観性の高い報告書を作成します。報告会では、診断を担当したエンジニア自身が直接ご説明し、意見交換を行います。

報告書提出1ヶ月以内は電子メールで質疑応答を受け付けますので、報告会では聞けなかった内容も確認いただけます。

 ※記載されている会社名、製品名は、各社の登録商標または商標です。 

 

関連ソリューション

  • DNP金融向けセキュリティソリューション

    サイバーセキュリティへの取り組みは、もはや情報システム部門など一部門の課題ではなく、経営層の参画が求められる課題となっています。特に標的型攻撃やDDoS攻撃、さらに内部不正による情報漏洩は、経営に甚大な影響を及ぼします。DNPは、情報・物理の両面のリスクに対応可能なソリューションを提供し、お客さまのセキュリティ強化を支援します。