マルチベンダーITインフラサービス
セキュリティ診断サービス
お客様の情報セキュリティの対策状況を見える化し、優先すべき対策が一目瞭然
セキュリティ製品開発で培った知見を活かし、インフラやWebの脆弱性、標的型攻撃、ネットワーク状況などの専門的な診断を提供します。
お客様の対策状況を診断するだけでなく、診断結果に応じて必要なセキュリティ対策まで提案します。
特長
-
「情報セキュリティサービス基準」を満たした診断
経済産業省が策定した「情報セキュリティサービス基準(脆弱性診断サービス)」に適合したサービスです。
-
幅広い診断メニュー
システムの脆弱性や組織のセキュリティ耐性など、多様な視点から情報セキュリティのリスクを診断します。また、リモート診断だけでなく専任エンジニアによるオンサイトでの診断など、お客様の用途に合わせて柔軟に対応いたします。
-
対策強化までトータルでご支援
お客様の対策状況を診断し、最新動向を考慮したセキュリティ対策を提案します。また、対策製品の導入や日々の監視・運用までトータルなサポートが可能です。
サービス概要
システムのセキュリティリスクを診断
サーバーやネットワーク機器、Webサイトなどのシステムに潜む脆弱性を洗い出し、今後取り組むべきセキュリティ対策を明確にします。
組織のセキュリティリスクを診断
管理規定やインシデント発生時の推進体制など、お客様組織のセキュリティリスクを洗い出し、最新のセキュリティ動向や他社動向を踏まえた対策アドバイスを行います。
マルウェアの有無を調査
PFU独自開発の脅威検知センサーを活用し、お客様ネットワークの通信情報からマルウェアの有無を調査します。
お客様メリット
-
スムーズに対策可能
潜在リスクの把握だけではなく対策案まで提示するため、悩まず改善に向けて動き出せる
-
コストの削減
効率的に対策が打てるため、コスト計画を立てやすい
-
企業の信頼性向上
第三者によるセキュリティ診断を受けることで、企業の信頼性をアピールできる
主なご提供機能
| 主なご提供機能 | 説明 |
|---|---|
| プラットフォーム 脆弱性診断 |
サーバーやネットワーク機器の脆弱性有無について診断します。 診断後は診断結果報告書をメールにてお送りし、診断結果に対するQAに対応します。 |
| Webアプリケーション 脆弱性診断 |
お客様のWebサイトに擬似的なサイバー攻撃を行い、Webアプリケーションの脆弱性有無について診断します。診断後は診断結果報告書をメールにてお送りし、診断結果に対するQAに対応します。 |
| マルウェア通信検知 | お客様環境にPFU独自開発の脅威検知センサーを設置し、1か月程度ネットワークの通信情報を収集します。収集した情報に対してセキュリティエンジニアがマルウェアの通信有無を調査し、お客様へ報告します。 |
