企業資産の脆弱性を検知する「セキュリティ診断サービス
(脆弱性診断)」、攻撃者と同じ手口で疑似攻撃を実施する
「ペネトレーションテスト」で、セキュリティ課題を網羅的に
抽出します。
診断・ペネトレーションテストでは、セキュリティ診断サービス(脆弱性診断)とペネトレーションテストでセキュリティ課題を網羅的に抽出します。
高度な診断ツールとホワイトハットハッカーによる手動診断を組み合わせ、多種多様なOS、アプリケーションに対応したセキュリティ診断を実施し、脆弱性を洗い出します。管理者が把握・管理できていない資産がないか、Webアプリケーションやネットワーク機器、OS、ミドルウェアなどについて、不正にアクセスされるような脆弱性の有無をツールや手動で診断します。
従来の脆弱性を抽出するセキュリティ診断に加えて、さらに当該脆弱性をついて内部への侵入を試みるサービスです。システムの脆弱性検知をメインとする脆弱性診断に対して、メールの添付ファイルやURLクリックなどからの侵入を想定したセキュリティ対策の十分性や、被害レベルを調査できます。想定される攻撃シナリオに沿って、攻撃者と同様の手口で侵入や改ざんなどの攻撃を実施します。
診断は、攻撃の侵入口となる資産の脆弱性を洗い出します。管理者が把握していない資産についても自動で診断が可能です。
攻撃者と同じ手口を再現して侵入するペネトレーションテストによって、現状の対策の有効性をチェックできます。
国内外の著名なセキュリティコンテスト*で好成績をおさめるホワイトハットハッカーが手動または、ツールを駆使し精度の高い診断を実施します。
日立が提供するセキュリティ診断サービス(脆弱性診断)とペネトレーションテストをご紹介します。
企業資産を定期的に自動で洗い出し、脆弱性を診断します。リスクが発見された場合は、わかりやすい報告書にまとめてご報告します。
サービスの詳細については、「セキュリティ診断サービス(脆弱性診断)(株式会社日立ソリューションズ)」を参照してください。
お客さまにおける重要な情報(守りたいネットワーク、システム)を共有した上で、脅威シナリオの作成からペネトレーション結果報告会まで、一連の作業をワンストップにてご支援します。
本ページに記載の仕様は、製品の改良などにより予告なく変更することがあります。
