第三者の視点で脆弱性を可視化

脆弱性診断ソリューション

対策が施されていない脆弱性はサイバー攻撃のターゲットになりやすく、改ざんや情報漏えいにつながるリスクがあります。DNPでは、ネットワークやWebシステム、スマートフォンアプリが内包する脆弱性を可視化する診断サービスやツールを提供しています。

関連する18分野を見る

関連する記事を見る

サイバー攻撃の脅威

サイバー攻撃を行う攻撃者は、標的とする企業や組織だけでなく、グループ会社や取引先、設備管理会社、従業員が閲覧するWebサイトなどを調査し、攻撃しやすいポイントを探します。脆弱性対策が充分でない関連企業が侵入の起点にされたり、攻撃の踏み台にされるケースも少なくありません。

サイバー攻撃の脅威

脆弱性を知らずに放置してしまうと...

脆弱性を悪用するサイバー攻撃が後を絶ちません。被害を最小限に止めるためには、つねに外部からの脅威に備えておく必要があります。定期的に脆弱性診断を実施し、検出された脆弱性に適正な対処を施すことによって、情報漏洩等のリスクを未然に回避することができます。



主な提供サービス

Web脆弱性診断サービス

細部まで丁寧に行う診断と、対策の優先順位や脆弱性により発生する事象の再現手順が画面キャプチャを用い明確にされた分かりやすい報告書などが評価され、金融機関他幅広いお客さまにご利用いただいています。

動的診断

ネットワークシステムとWebアプリケーションに対して「攻撃者の視点」で擬似攻撃を行い、Webサイトの不正アクセス、改ざん、情報漏えい等、さまざまなセキュリティリスクを可視化します。また、複数の商用ツールによるシステムアタックと、専任エンジニアによる人的アタックを併用するため、ツールだけでは発見できない脆弱箇所まで洗い出します。専任エンジニアは、日々、診断技術の追求や情報収集を行っており、常に最新の手法で診断を行います。

静的診断

外部からの擬似攻撃と併せて、アプリケーションソースコードの脆弱性も診断します。動的診断と同様、商用ツールによる解析に加え、専任エンジニアの目視による静的解析を行います。

報告書・サポート

抽出された脆弱性を、システムの特性に応じて適正に評価し、正確で客観性の高い報告書を作成します。報告会では、診断を担当したエンジニア自身が直接ご説明し、意見交換を行います。
報告書提出後1ヶ月以内は電子メールで質疑応答を受け付けますので、報告会では聞けなかった内容も確認いただけます。

▼Web脆弱性診断サービス モデルスケジュール

Web脆弱性診断サービス モデルスケジュール

※サイトの規模、脆弱性の検出状況によっては、1カ月以上を要する場合があります。


Web改ざん検知サービス

パターンマッチング方式では検知できない難読化技術が使われた攻撃も検知可能です。

Webサイトの改ざん、ウイルスの埋め込みなど、インシデント発生の可能性がある場合には、すぐにメールでお知らせいたしますので、被害を最小現に止めることができます。

診断周期は、15分、4時間、12時間など、ご都合に合わせて自由に設定いただけます。

詳しくはお問い合わせください。


スマホアプリ・サーバ脆弱性診断サービス

スマートフォンアプリを通じた情報漏えい事例も、数多く報告されています。

本サービスでは、スマートフォンのアプリケーションとサーバ側のAPIの脆弱性を診断します。スマートフォンアプリについては、ご要望に応じて動的診断、静的診断(ソースコード診断)のどちらも承ります。

詳しくはお問い合わせください。



関連する18分野を見る

関連する記事を見る