Why It Matters
脆弱性診断の必要性
貴社のシステム、見えない「穴」はありませんか?
WEBサイト、社内システム、アプリケーション…
どんなに注意深く運用していても、システムには予期せぬ「脆弱性(セキュリティ上の弱点)」が存在する可能性があります。
近年、それらの脆弱性を悪用した侵入によるサイバー攻撃が後を絶ちません。
被害の多くは『未知の脅威』ではなく、
放置された『既知の脆弱性』から生まれています。
機密情報の窃取
ファイルの破損
改ざん
による身代金要求
改ざん
- 個人情報・機密情報の窃取
- 重要システムファイルの破損
- 決済システムの改ざん
- ランサムウェアによる身代金要求
- ウェブサイトの改ざん
Features
「SOMPO CYBER SECURITY」
脆弱性診断の特長
利用企業の多くが
"他社に薦めたい" と回答
※当社調べ(顧客満足度調査より)
高品質な診断
SOMPOグループが培ってきた
「信用」と「信頼」の基盤を強みとして、
金融機関の厳しい要求水準を満たす高品質な診断で、豊富な実績があります。
責任者として従事
当社は、「GPEN(GIAC Penetration Tester)」や「情報処理安全確保支援士」など、サイバーセキュリティ分野の難関資格保有者が多数在籍しています。
信頼の診断サービス
当社サービスは、独立行政法人情報処理推進機構(IPA)が公開する「情報セキュリティサービス基準適合サービスリスト」に登録されています。
※登録対象サービス WEBアプリケーション診断/スマホアプリ診断/ネットワーク診断
情報セキュリティリスクと
対応する脆弱性診断内容
WEBアプリケーション診断
アプリケーションの脆弱性不正アクセス・なりすまし・情報漏えい・
データ改ざんマルウェア侵入などを調査
スマホアプリ診断 アプリケーションの脆弱性アプリ内の重要な情報の不適切な保存、通信の
暗号化不備、サーバー側APIの脆弱性を調査
クラウドセキュリティ診断 クラウドサービスの管理設定不備アカウント乗っ取り、設定ミスによる
情報漏えい、踏み台にした内部侵入など
ペネトレーションテスト 組織全体の防御力・検知対応力の検証複合的な脆弱性を利用した、
シナリオベースの疑似攻撃の実施
ネットワーク診断 サーバーやネットワークの設定不備や脆弱性権限悪用・内部不正・マルウェア感染拡大
認証情報漏えいによる内部侵入など
NW機器(ルーター、FW)
WEBアプリケーション診断 アプリケーションの脆弱性不正アクセス・なりすまし・情報漏えい・
データ改ざんマルウェア侵入などを調査
ネットワーク診断 ネットワークの設定不備や脆弱性権限悪用・内部不正・マルウェア感染拡大
認証情報漏えいによる内部侵入など
NW機器(ルーター、FW)
クラウドセキュリティ診断 クラウドサービスの管理設定不備アカウント乗っ取り、設定ミスによる
情報漏えい、踏み台にした内部侵入など
スマホアプリ診断 アプリケーションの脆弱性アプリ内の重要な情報の不適切な保存、通信の
暗号化不備、サーバー側APIの脆弱性を調査
ペネトレーションテスト 組織全体の防御力・検知対応力の検証複合的な脆弱性を利用した、
シナリオベースの疑似攻撃を行います
複数のサービスを組み合わせた診断も可能です
Service Menu
脆弱性診断サービス一覧
侵入シナリオを想定した実践的なセキュリティ検証もできます!
ペネトレーションテスト
SOMPO CYBER SECURITYでは、ネットワークの脆弱な場所を探し、侵入できるかどうかを調査するペネトレーションテストも行っています。
サービス詳細を見るCase Studies
診断事例
オンプレのWEBサーバーを可用性などの理由によりクラウド(AWS)へ移行。
その際、移行に伴うセキュリティ上の問題を気にしていたため、必要な領域に最適なセキュリティ診断を実施
オンプレ環境
AWS環境
一部プログラム改修に伴い、XSS などの脆弱性を検出
移行後のクラウド環境に対しネットワーク診断を実施し、設定不備を検出
AWS 移行後の設定不備(S3バケットの公開設定など)を検出
事例のように、診断対象や課題に応じて複数のサービスを組み合わせた診断が可能です。
また、診断結果を踏まえ、追加の診断やサービスなど、次に必要な対応についてもご相談いただけます。
ぜひ、現在のシステム構成やお悩みをお聞かせください。
事業の未来をSOMPO CYBER SECURITYがお守りします
脆弱性診断・ペネトレーションテスト関連の
お役立ち資料はこちら
-
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
詳しく見る
