セキュリティ診断の提供メニュー一覧・できること

セキュリティ診断の機能の評価

ペネトレーションテストサービス

基本機能

• 専門家によるシナリオ作成 レビューがありません

  サービスプロバイダー側の専門家が、企業別の独自のリスクに対応した攻撃シナリオを作成する。導入企業と打ち合わせを行い、業態や規模・システムなどの情報を元に最適化されたシナリオ作成を代行する。

• ペネトレーションテストの実施 レビューがありません

  カスタマイズされた攻撃シナリオを元に、サービスプロバイダーの担当者がペネトレーションテスト（ネットワークやシステムに対する脆弱性の調査）を実施する。 高度なセキュリティ知識を持った人材によるシナリオ作成・テスト実施のため、自社で実施するよりも実際の想定に基づいた被害リスクや脆弱性を評価できる。

• 詳細な調査報告書 レビューがありません

  ペネトレーションテスト完了した後、サービスプロバイダーは検査結果や脆弱性の詳細、改善提案などを含むレポートを作成し、導入企業に提供する。

• 継続的なサポート レビューがありません

  サービスプロバイダーは、ペネトレーションテストの実施後も継続的なサポートや定期の再テストを提供することがあり、企業のセキュリティ状況を常に最適化し維持することができる。

脆弱性診断サービス（セキュリティ診断サービス）

基本メニュー

• セキュリティ脆弱性の特定 レビューがありません

  アプリケーション、ウェブサイト、ネットワーク、デバイスなど、セキュリティの脆弱性を特定する

• セキュリティ脆弱性の評価 レビューがありません

  特定された脆弱性に対して、その影響の評価や深刻度のランク付けを行い、対処の優先順位を付与する

• 脆弱性の修正アドバイス レビューがありません

  特定された脆弱性に対して、セキュリティパッチの適用やベストプラクティスの実施など、対策を提供する

• コンプライアンスの確認 レビューがありません

  特定の規制や業界基準に準拠するためにのコンプライアンス要件を確認し、必要な対策を提案する

• トレーニングと教育の実施 レビューがありません

  組織内のスタッフに対するセキュリティトレーニングや教育の提供を行い、セキュリティ意識の向上に寄与する