第三者の視点で脆弱性を可視化

脆弱性診断ソリューション

対策が施されていない脆弱性はサイバー攻撃のターゲットになりやすく、改ざんや情報漏えいにつながるリスクがあります。DNPでは、Webシステムやスマートフォンアプリ、Active Directory(アクティブディレクトリ)が内包する脆弱性を可視化する診断サービスやツールを提供しています。

背景

サイバー攻撃を行う攻撃者は、標的とする企業や組織だけでなく、グループ会社や取引先、設備管理会社、従業員が閲覧するWebサイトなどを調査し、攻撃しやすいポイントを探します。脆弱性対策が充分でない関連企業が侵入の起点にされたり、攻撃の踏み台にされるケースも少なくありません。

サービス

Web脆弱性診断サービス

細部まで丁寧に行う診断と、対策の優先順位や脆弱性により発生する事象の再現手順が画面キャプチャを用い明確にされた分かりやすい報告書などが評価され、金融機関他幅広いお客さまにご利用いただいています。

動的診断

ネットワークシステムとWebアプリケーションに対して「攻撃者の視点」で擬似攻撃を行い、Webサイトの不正アクセス、改ざん、情報漏えい等、さまざまなセキュリティリスクを可視化します。また、複数の商用ツールによるシステムアタックと、専任エンジニアによる人的アタックを併用するため、ツールだけでは発見できない脆弱箇所まで洗い出します。専任エンジニアは、日々、診断技術の追求や情報収集を行っており、常に最新の手法で診断を行います。

静的診断

外部からの擬似攻撃と併せて、アプリケーションソースコードの脆弱性も診断します。動的診断と同様、商用ツールによる解析に加え、専任エンジニアの目視による静的解析を行います。

報告書・サポート

抽出された脆弱性を、システムの特性に応じて適正に評価し、正確で客観性の高い報告書を作成します。報告会では、診断を担当したエンジニア自身が直接ご説明し、意見交換を行います。
報告書提出後1ヶ月以内は電子メールで質疑応答を受け付けますので、報告会では聞けなかった内容も確認いただけます。

Web改ざん検知サービス

パターンマッチング方式では検知できない難読化技術が使われた攻撃も検知可能です。Webサイトコンテンツの改ざん、ウイルスの埋め込み、インシデント発生の可能性を検知し報告いたします。診断周期は5分/15分/4時間/12時間ごとなど、ご都合に応じて設定いただけます。

脆弱性情報提供サービス

日々報告される脆弱性情報から、貴社システムに影響を及ぼす脆弱性をフィルタリングし、1時間ごとに配信いたします。オプションで脆弱性情報への対応方法のアドバイスも行います。

スマホアプリ・サーバ脆弱性診断サービス

スマートフォンアプリを通じた情報漏えい事例も、数多く報告されています。本サービスではスマートフォンのアプリケーションとサーバ側のAPIの脆弱性を診断します。スマートフォンアプリについては、動的診断・静的診断(ソースコード診断)のどちらも承ります。

Active Directory診断サービス

重要情報を狙う攻撃者はActive Directoryを攻撃してアカウント情報の窃取を試みます。本サービスでは、ポリシーに対する設定・パスワード強度・システムに内在する問題点・侵入テストなどにより、Active Directoryサーバのセキュリティ強度を測ります。

ツール

IT資産の脆弱性診断・管理ツール  Nexpose®

ネットワーク、OS、Webアプリケーション、データベースを含むIT環境全体のセキュリティリスクを可視化します。

Webアプリ脆弱性ツール  Vex®

手動診断の経験豊富な技術者によってつくられた、検出精度の高い、純国産の診断ツールです。

ソースコード脆弱性診断ツール  CheckmarxCxSAST®

コンパイル不要、ソースコードのみでWebアプリケーションに潜む脆弱性を診断します。

 ※記載されている会社名、製品名は、各社の登録商標または商標です。