セキュリティ(脆弱性)診断 サービスのご紹介

コストを抑えながら高品質でスピーディなセキュリティ診断を実現

セキュリティ(脆弱性)診断とは

オペレーティングシステムや各アプリケーション、ネットワークなどのシステム面を調査し、外部、あるいは内部からのセキュリティリスクに対して、どの程度の堅牢性を維持しているか診断するサービスを「セキュリティ診断」と言います。セキュリティ診断では攻撃者の視点であらゆる攻撃を想定し、システム面の脆弱性だけでなく、社内のセキュリティ意識など人に関わるリスクについても洗い出します。

 

オペレーティングシステムやアプリケーションなどのシステムには第三者が悪用するための抜け道が潜んでいることがあり、これを脆弱性と呼びます。開発ベンダーが修正すべき脆弱性もあれば、社内のセキュリティ体制の不備による脆弱性も考えられるため、診断を行うことで、問題を確実に抽出して対策する必要があります。

セキュリティ(脆弱性)診断の重要性

オペレーティングシステムやアプリケーションなどのシステムの脆弱性は、さまざまな問題を引き起こします。なかでも大きなリスクとなるのは、不正アクセスによる個人情報の漏洩です。

 

不正アクセスをはじめとするサイバー攻撃は、不特定多数にマルウェアに感染させる無差別型攻撃から企業を狙う標的型攻撃にシフトしてきており、その手段も巧妙でセキュリティ対策ソフトひとつで対策することはできません。なぜなら、セキュリティ対策ソフトにも防ぎきることのできない想定しないケースもあるためです。このような場合、セキュリティ診断を行っていないと脆弱性のリスクを放置してしまうことにもなりかねません。そこで、現システム内の脆弱性を把握できるセキュリティ診断を行えば、問題の早期発見が可能になります。

 

外部だけでなく内部のセキュリティリスクにも目を向ける必要があります。内部による犯行はもちろん、ミスによる情報漏洩のリスクもあるため、セキュリティ診断により内部統制のあり方を見直すことが重要です。

 

このように、セキュリティ診断の品質を保つために、あらゆる可能性を考慮してチェックすることが望ましいとはいえ、どこから手をつければよいのか判断に迷うケースも多々あります。また、担当者によって診断結果が変わってしまうなどの属人的なケースや診断結果が網羅的でなく透明性がないケース、リソースに制限がありスケジュールの融通が利かないなどの問題があるケースもあります。そのため、このようなケースを防ぐことができる自社内での体制構築や内部統制を行うか、専門のパートナー会社との連携もセキュリティ診断を行ううえで有効な手段のひとつです。

こんな課題解決をサポートします!

  • 自社サイトのセキュリティ診断をしたいが、何から手をつければいいのかわからない。
  • いますぐセキュリティ診断を頼みたいが、希望するスケジュールでは断られてしまう。
  • 診断の品質は保ちたいけれど、セキュリティ診断のコストはできるだけ削減したい。
セキュリティ(脆弱性)診断 サービスのご紹介

のセキュリティ(脆弱性)診断なら

  • 広範囲なサービス群から、お客様に合った検証項目を提案

    セキュリティ診断サービスでは、コンサルティングや設計書レビュー、スマートフォンアプリやWebアプリなどの多岐にわたるソフトウェアのセキュリティ診断など、さまざまなサービスを用意しています。必要なサービスが不明確なお客様でも、最適かつ無駄のない提案をすることが可能です。

  • ご発注から最短で翌営業日には診断開始

    スケジュールの都合上、セキュリティ診断を他社に断られた場合でも心配はいりません。SHIFTはセキュリティ業界でトップクラスのセキュリティエンジニア数を誇り、多様なスケジュールに合わせてセキュリティ診断が可能。またご要望に応じて、お客様先でも診断を実施することができます。

  • セキュリティ業界平均6〜7割の低コストと高品質を実現

    SHIFTでは、高品質で安定した診断を実現するため、国際標準ASVSを診断基準として診断を仕組み化し、セキュリティ診断の標準化を図っています。生産性の高いセキュリティ人材が行う作業と、高度な知識をもった人材が行う判断に必要な役割を適切に分担することで、業界平均の6〜7割ほどにコストを抑制。

4つの特長

01

セキュリティ診断の標準化により安定品質を実現

セキュリティ診断の標準化により安定品質を実現

SHIFTでは、ホワイトハッカーの診断作業を徹底的に分解して標準化し、属人性を排除。従来の脆弱性診断は診断者のスキルにより診断結果にバラつきがあり、安定した品質を保つことが難しい状況でしたが、診断者のスキルに影響されずに、高品質な診断を安定的に行うことが可能です。

02

適正テストに合格した生産性の高い人材を多数確保

適正テストに合格した生産性の高い人材を多数確保

SHIFTでは合格率6%の独自検定「CAT検定」に合格した生産性の高い人材のみを採用し、なかでもセキュリティ診断に適正のある人材を確保。優秀なエンジニアを豊富に揃えることで、短納期や大規模プロジェクトにも対応できる体制を整えています。

03

診断を行う前に診断内容をすべて明確にして共有

診断を行う前に診断内容をすべて明確にして共有

SHIFTでは、セキュリティ診断を実施する前に、お客様と診断仕様書を共有し、どのような診断を行うのか明確に提示します。共有させていただく診断内容にお客様がご納得いただいたうえで、エンジニアの能力に左右されない、品質の高いセキュリティ診断を提供します。

04

国際基準を採用、安定した品質で繰り返し診断

国際基準を採用、安定した品質で繰り返し診断

セキュリティ診断を繰り返し行った際も、国際基準にもとづいた同一基準で診断を実施するため、診断を行うたびに品質の基準がかわることはありません。リスクレベルの判定も同一の国際基準で行うので、前回の診断結果と比較することも容易です。

関連サービス

関連事例