概要
自社システムのセキュリティリスクを把握するため
社内に脆弱性診断体制を作りませんか
| お勧めお客様例 |
|
|---|
自社システムをセキュアに保ちたいけれど…
-
- 脆弱性診断を外部に委託すると膨大な費用が必要…
-
- 診断ツールでは発見できないセキュリティリスクがある…
-
- 社内スタッフのセキュリティ知識だけでは不安が残る…
-
- 診断ツールを購入しても使いこなせるだろうか…
脆弱性診断体制構築は
システムの脆弱性を自社で継続的にチェックしていくための体制構築を支援するパートナーシップ・プログラムです。
システムに対するセキュリティ面からの品質チェックや定期的なセキュリティチェックを内製化できます
ツールでは見つからない脆弱性があります
システムに潜む脆弱性を自社内で検出するには手軽で高速なツールが普及していますが、全ての脆弱性を検出できるわけではありません。
参考:Webアプリケーション脆弱性診断におけるツールと手動の違い
| ツール | 手動 | |
|---|---|---|
| Webアプリケーションの入出力チェックの漏れ | ◎ | ○ |
| サーバー設定に起因する脆弱性 | ◎ | ○ |
| パッケージソフトの脆弱性 | ◎ | ○ |
| アプリケーションロジックに起因する脆弱性 | × | ◎ |
| セッション管理に起因する脆弱性 | × | ◎ |
技術トレーニングだけでは業務体制は作れません
また、診断業務は事前準備、実際のチェック、報告書作成と、大きく3つのプロセスに分けられます。いずれが欠けても業務としてスムーズに実践するのは困難です。
業務として脆弱性診断に取り組んでいくためには工数見積もりや計画立案など、社内調整に必要なプロセスも考えなくてはなりません。
脆弱性診断を業務として捉えた実践ノウハウを提供
経験豊富な当社の脆弱性診断技術員が、診断計画の策定からツール・手作業による診断の実施、レポート作成にいたるまでの脆弱性診断に求められる専門的なノウハウを、実際の脆弱性診断作業を通じてご提供します。
