セキュリティ診断とは(脆弱性診断・セキュリティ監査)

セキュリティ診断とは

セキュリティ診断とは、システムやネットワークなどを調査し、システム上の脆弱性や政治目的によるハッキング攻撃、個人情報を狙った内部犯行などのさまざまなセキュリティリスクを洗い出すサービスです。セキュリティの専門家が、攻撃手法の研究結果や、実際の運用経験のフィードバックを基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性や耐性を診断します。

KCCSのセキュリティ診断(脆弱性診断・セキュリティ監査)では、診断結果のレポーティングだけでなく、具体的な対策・方針もご提案します。

なぜセキュリティ診断が必要なのか

セキュリティ脅威の多様化

連日のように報道されるセキュリティ事故や各種公的機関からの注意喚起により、企業のセキュリティに対する意識は向上しています。しかし、近年のサイバー攻撃は、攻撃者による周到な準備と攻撃手法の高度化に伴い、セキュリティ製品の導入だけでは防ぐことが困難です。

PC紛失 ハッキング サイバー攻撃 内部犯行 メール誤送信

外部脅威と内部脅威

従来はWebサーバなどの公開システムがサイバー攻撃の標的になることが多く、これらを対象にした脆弱性診断などの外部脅威対策が必要とされていました。しかし昨今では、標的型攻撃などによる内部端末のマルウェア感染や、内部犯行・オペレーションミスなどによる情報漏えい事故が後を絶ちません。攻撃を受けた被害者であるにもかかわらず、サーバやシステムを踏み台とされ加害者となってしまうケースもあり、ビジネスへの影響は計り知れません。このような中で、企業内部のネットワークやクライアント端末のセキュリティ対策など、内部脅威対策の重要性も高まっています。

潜在的なセキュリティリスク

『過去に脆弱性診断を受けてシステムの改修やパッチの適用を行っている』
『クライアント端末のOSパッチは毎月適用している』
など、一般的なセキュリティ対策のみを実施して安心していませんか?

OSだけではなく、ミドルウェアやクライアントソフトなどにおいても日々新たな脆弱性が発見されています。また、管理者の設定ミスやパッチ適用の不備など、対策しているつもりでもセキュリティリスクが潜在しているのが実情です。

人の脆弱性

高度化する攻撃に対応するためには、システムに対するセキュリティ対策だけでなく、運用者や利用者側のセキュリティ意識の向上が欠かせません。例えば、社内ルールを整備し運用していても、たった一人のルール違反によりマルウェアに感染することもあります。実際の現場で正しくルールを守られているかどうかを把握し、改善のための対策(教育)とシステム的な対策をあわせて講じる必要があります。

このように日々高度化する攻撃に対しては、システムだけでなく人的な観点まで含む対策を講じる必要があります。

セキュリティ診断サービスの概要

KCCSのセキュリティ診断サービスは、セキュリティ事故を未然に防ぐため、Webアプリケーション脆弱性診断サービスやネットワーク脆弱性診断サービスをはじめとする外部脅威のリスクに加え、内部ネットワークやクライアント端末を対象とした内部脅威のリスクを診断する幅広い診断サービスを提供しています。

KCCSのセキュリティ診断サービスの提供イメージ

セキュリティ診断サービスイメージ

公開サーバ・ネットワーク Webサイト:情報漏えい Webアプリケーションの脆弱性 ネットワーク機器、サーバの脆弱性不正アクセス 外部脅威のリスク:Webアプリケーション脆弱性診断 ネットワーク脆弱性診断 スマートフォンアプリケーション脆弱性診断 IoTセキュリティ脆弱性診断 内部ネットワーク:内部犯行や標的型攻撃 マルウェア感染 機密情報・個人の盗取 内部脅威のリスク:予防訓練サービス セキュリティポリシー診断 エンドポイント診断

セキュリティ診断サービスの特長と実績

point 1 豊富な診断実績
2004年にサービスを提供開始して以来、さまざまな業界に対してセキュリティ診断を実施しています。官公庁をはじめ、サービス業、情報通信業、金融・保険業などにおいて、8,800サイト以上のWebアプリケーション/ネットワーク脆弱性診断を実施しています。
外部脅威に対する診断だけでなく、セキュリティコンサルティングサービスで培ってきたノウハウを基にした内部脅威診断など、お客様のさまざまなニーズに合わせたサービスを提供しています。
point 2 セキュリティレベル向上の支援
セキュリティ診断では、さまざまな脆弱性の検出状況を報告します。しかし、脆弱性の結果報告を受けてもその対策が分かりづらいと手の打ちようがありません。
KCCSのセキュリティ診断サービスでは「どのようなリスクがあるのか」だけではなく「どのように対策するべきか」という観点でレポートし、お客様企業のセキュリティレベル向上をご支援します。また、報告書提出後も一定期間お問い合わせをお受けしますので、アフターフォローもお任せください。
point 3 高い技術力
高度なセキュリティ/ハッキング技術を持つ当社のセキュリティエンジニアが、日々発見される脆弱性や新たな攻撃手法に対して技術調査や研究を行っています。また、最新のセキュリティツールや独自開発のツールを駆使し、外部脅威だけでなく内部に潜むセキュリティリスクもあらゆる角度から分析しています。
これらの最新のセキュリティ動向を反映し、常に最先端の技術を活用してサービスを提供しています。

セキュリティ診断(外部脅威対策)の実績

脆弱性診断 診断対象数8,800サイト以上 官公庁(自治体)48% サービス 17% 情報通信 12% 金融・保険 10% 運輸 6% 医療・福祉 3% その他 4% ※2018年4月現在

セキュリティ診断報告書イメージ

セキュリティ診断サービスメニュー

外部脅威診断(脆弱性診断)

Webアプリケーション脆弱性診断サービス インターネットやローカルネットワークに接続されたサーバ上のWebアプリケーションに対して、設計や開発の不備によるセキュリティ上のリスクを可視化し、発見された脆弱性に対する対策を提案します。
ぺネトレーションテスト・NW脆弱性診断サービス 外部ネットワークからの攻撃および内部ネットワークへのマルウェアの感染などを想定し、サーバやネットワーク機器の脆弱性や設定の不備によるリスクを可視化、発見された脆弱性に対する対策を提案します。
スマートフォンアプリケーション脆弱性診断 サーバ上のアプリケーションと、スマートフォンにインストールされたアプリケーションの両方の視点からセキュリティ上のリスクを可視化し、発見された脆弱性に対する対策を提案します。
IoT脆弱性診断サービス インターネットやローカルネットワークに接続したIoTシステム(IoTデバイス、スマートフォンアプリケーション、Webアプリケーション、ネットワーク機器など)の各レイヤーに対するセキュリティリスクを可視化し、発見された脆弱性に対する対策を提案します。
ゲームセキュリティ診断サービス Webアプリケーションやスマートフォンで提供されるゲームアプリケーションに対し、チート行為によるゲームバランスの崩壊やサービス妨害などのリスクを可視化し、発見された脆弱性に対する対策を提案します。
PCI DSS準拠支援ソリューション PCI DSSの要件に準拠した、脆弱性診断サービス(Webアプリケーション診断、ASV、ペネトレーションテスト)を提供します。

内部脅威診断

セキュリティインシデント予防訓練サービスPDFファイルが開きます さまざまなインシデントシミュレーションを通じ、お客様環境におけるセキュリティ耐性を診断するサービスです。無害化したマルウェア(ホワイトマルウェア)による外部接続や内部探索可否の診断(疑似APT)をベースに、標的型メール訓練や社員による内部不正シナリオによる追加検査などのオプションサービスもご用意しています。
セキュリティポリシー診断 お客様のセキュリティ対策状況のヒアリングなどを通じ、対策や対策の優先順位をレポートします。
エンドポイント診断 マルウェア感染の要因となるパッチの適用状況や主要アプリケーションのバージョンを確認しレポートします。この他に、資産管理ソフトの操作ログ分析などにより、内部犯行対策にも活用可能です。

関連動画

SecureOWL診断サービスのご紹介
(再生時間:2分46秒)

価格

「お問い合わせ・資料請求」より、お問い合わせください。

お問い合わせ・資料請求別ウィンドウで開きます

カタログダウンロード

京セラコミュニケーションシステム(KCCS)は、セキュリティブランド「SecureOWL」を展開しています。
鋭い眼光と広い視野で暗闇でも見通すフクロウ(OWL)をブランドのキャラクターとしました。お客様の環境を監視し、大切な情報を守るためのセキュリティソリューションを提供します。

ページトップへ