マモレルの製品情報（特徴・導入事例）

セキュリティ脆弱性の特定

アプリケーション、ウェブサイト、ネットワーク、デバイスなど、セキュリティの脆弱性を特定する

セキュリティ脆弱性の評価

特定された脆弱性に対して、その影響の評価や深刻度のランク付けを行い、対処の優先順位を付与する

脆弱性の修正アドバイス

特定された脆弱性に対して、セキュリティパッチの適用やベストプラクティスの実施など、対策を提供する

モニタリング

サーバーやネットワークなどの各種セキュリティログの監視を行う

ログ分析・対応

イベントログを分析し、即時対応が必要な場合は対応を行う

レポーティング

発生したセキュリティリスクや、確認された脆弱性についてのレポーティングを行う

情報収集

自社又は他社の情報漏洩に関する情報収集

整理・加工

攻撃の特徴や攻撃シナリオの抽出

インサイト

自社環境で同一の事象が発生しうるかの判断

構造化

事実と洞察の明確化

レポート

インテリジェンス結果のレポートを作成する

専門家によるシナリオ作成

サービスプロバイダー側の専門家が、企業別の独自のリスクに対応した攻撃シナリオを作成する。導入企業と打ち合わせを行い、業態や規模・システムなどの情報を元に最適化されたシナリオ作成を代行する。

ペネトレーションテストの実施

カスタマイズされた攻撃シナリオを元に、サービスプロバイダーの担当者がペネトレーションテスト（ネットワークやシステムに対する脆弱性の調査）を実施する。 高度なセキュリティ知識を持った人材によるシナリオ作成・テスト実施のため、自社で実施するよりも実際の想定に基づいた被害リスクや脆弱性を評価できる。

詳細な調査報告書

ペネトレーションテスト完了した後、サービスプロバイダーは検査結果や脆弱性の詳細、改善提案などを含むレポートを作成し、導入企業に提供する。