ホーム > 事業開発支援 > 脆弱性診断サービス
脆弱性診断サービス
システムの問題点調査から対策まで一括サポート
特徴
-
脆弱性検査だけにとどまらず、セキュリティ対策全般を包括的にサポート致します。
ポイント
- 簡易なツール診断から、高度な技術を持つセキュリティスペシャリストによるマニュアル診断まで対応
- 上場企業・官公庁の多数の実績あり
- 診断項目は、脆弱性評価基準 (CVSS v3)、セキュリティ機関の勧告および弊社脆弱性診断の実績に基づき選定
サービスアプローチ
サービスの内容
サービスメニュー
・脆弱性診断計画書(概要)の作成支援 |
・脆弱性診断実施計画書(詳細)の作成支援 |
・脆弱性診断(オンサイト/リモート)実施 |
・診断結果報告会の実施 |
・診断後フォローアップ |
診断基準
・脆弱性評価基準 (CVSS v3) |
・情報処理推進機構の「セキュリティ実装チェックリスト」 |
・国際標準・ツールおよび実績に基づく診断・評価 |
・PCI-DSS(クレジットカード業界のセキュリティ標準)で参照されている「OWASP Top 10」 |
------------------------------------------------------------------- |
※ OWASPは、Webアプリケーションのセキュリティ向上を目的とした米国の団体で、調査や開発の成果物を誰でも利用できるように公開しています。「OWASP Top Ten Project」では、Webアプリケーションの脆弱性トップ10を掲載しています。 |
導入期間
1.5ヶ月~【最短】 |
関連サービス
情報セキュリティ |
情報セキュリティ監査 |
脆弱性診断サービス
脆弱性診断サービス
サービス種別 :脆弱性診断サービス
サービス登録番号:019-0025-20
サービス名称 :脆弱性診断サービス
【参考情報】
- 1.経済産業省(METI):
- 情報セキュリティサービス基準
- 2.特定非営利活動法人 日本セキュリティ監査協会(JASA):
- 情報セキュリティサービス審査登録制度
- 3.独立行政法人情報処理推進機構(IPA):
- 情報セキュリティサービス基準適合サービスリスト
ホーム > 事業開発支援 > 情報セキュリティ