セキュリティ診断の必要性


ハッキング攻撃や情報漏えいの足がかりとなるようなシステムの脆弱性の有無を診断します。診断によって現在のセキュリティレベルを知ることではじめて適切な投資が可能になります。セキュリティ診断は、安全性を高めるためにまず何をするべきか、何をする必要がないか、知るためのソリューションです。

■アウトソースすることのメリット

セキュリティ診断は社内リソースで対応することも可能です。

しかし、最新の脆弱性情報を収集・蓄積し、テスト方法を確立し、

テストを手動で行い、報告書にまとめるコストは膨大なものです。

専門業者が行うことで、コスト削減と、第三者による客観的な診断が可能になります。

 


PCI DSS※準拠のセキュリティ診断サービス

診断はカード業界で採用されている厳格なセキュリティ基準"PCIDSS"に準拠するものです。ネットワーク診断は毎年更新が必要な"ASV"資格を取得し続けることで品質を担保しています。


リアクティブ vs. プロアクティブなソリューション

アンチウイルス/マルウェア、IDS、ログ監視といったこれまでのネットワークセキュリティ技術は、感染や攻撃を検知し、攻撃された「後に」のみアクションを起こすリアクティブ(反応的)なものでした。物理的な資産と異なり、デジタル資産へのダメージは、機密が破られたその時に生じます。そして技術の発展とともにネットワークは複雑になり、公開される脆弱性情報の量も増えます。

 

従来のリアクティブなセキュリティ・ツールだけではセキュリティ対策として充分ではありません。セキュリティが破られることが即大きなビジネス上の損害につながる現在、プロアクティブなソリューションの導入が鍵となります。



クラウドスキャン

グローバルIPを持ち、インターネットからアクセスできるサーバーやルーターなどネットワーク機器の脆弱性を診断するサービスです。

インターナルスキャン

内部ネットワークのための脆弱性診断ツールです。内部ネットワークに設置したサーバー、PC、プリンタなどIPを持つ機器を診断します。

SWAT

ウェブアプリケーションの脆弱性を、包括的に管理します。ツールによる網羅的な診断に手動診断を加えた脆弱性診断サービスです。


セキュア Web スターターパック

SCT SECUREクラウドスキャンと改ざん対策をセットにしたサービスです。脆弱性診断に加え、ウェブアイトの改ざん被害を検知します。

ペネトレーションテスト

セキュリティ専門家によるシステムへの侵入テストを行います。脆弱性を利用された場合に起こり得る被害について報告いたします。

PCI DSS ASV診断

SCT PCI DSS 要件11.2の準拠にあたり必要なASV診断を安価に、迅速に提供いたします。導入簡単、お申し込みから最短3営業日でスキャン開始が可能です。

 


資料請求/お問い合わせ

フォームが表示されるまでしばらくお待ち下さい。

恐れ入りますが、しばらくお待ちいただいてもフォームが表示されない場合は、こちらまでお問い合わせください。