プラットフォーム診断セルフとは
「プラットフォーム診断セルフ」は、インターネットやイントラネット内のサーバやクライアントPCに対して、自社のセキュリティポリシーと照らし合わせた診断を実施し、セキュリティリスクを管理する、年間契約型のサービスです。
「プラットフォーム診断セルフ」の診断結果に基づいて対策を施すことにより、潜在的な脆弱性を突いた攻撃による侵入、改ざん、情報漏えいなどのインシデントの発生を未然に防ぐことができます。
なお、「プラットフォーム診断セルフ」は、お客様ご自身で脆弱性のスキャンの実施から診断結果のレポート受領までのすべてを専用Webポータル上で実施していただくサービスとなります。
より高度な脆弱性診断を実施したい方に向けて、ツールによる診断と熟練したセキュリティ専門家による診断を組み合わせた
「サイト・プラットフォーム診断」もご用意しております。あわせてご検討ください。
プラットフォーム診断セルフの4つの特長
1
お客様のセキュリティポリシーにあわせた脆弱性診断を実施
お客様企業で策定されているセキュリティポリシーに合わせた項目で脆弱性診断を実施することができ、ITシステムのポリシーコンプライアンスが保たれていることを確認し、適切な対応ができるようになります。
2
セキュリティ専門家による適切なアドバイス
診断結果に基づいて、技術者がセキュリティの専門家の視点で対策方法をアドバイスします。
3
最新のセキュリティ情報に基づいた診断
インターネットに公開されているサーバ、ネットワーク機器をはじめ、イントラネット内のサーバやクライアントPCを検出し、それらに対して最新の脆弱性情報をベースにしたセキュリティ診断を実施。脆弱性を自動的に特定し、企業運営に係わるリスクを改善の優先度を決定し、リスクを軽減できます。
4
SaaS型ソリューションによる高い経済性
SaaS(Software as a Service)型ソリューションとして提供しますので、お客様の新たな設備投資、従業員の増員、脆弱性診断システムのバージョンアップなどのメンテナンスが不要になります。また、診断結果はサービス専用のWebポータルを介して提供します(セルフサービス)。年間を通じて、回数無制限で診断を定期的に行えます。
診断実施内容
サービス概要
お客様ご自身が、脆弱性診断スキャンの実施から、診断結果のレポート受領までのすべてを専用 Webポータル上で実施します。診断システムを使用するにあたり、専用のテクニカルQAサポートサービスも別途ご用意しております。コストを抑えて脆弱性診断を実施したい組織に最適なサービスです。
| 1.登録 | ・診断対象機器の設定 |
|---|---|
| 2.診断・結果 | ・診断項目は9,500件以上。毎日自動的に追加 |
| 3.結果レポート | ・テンプレートを用いてWebポータルからレポートを作成 |
実績豊富なスキャンエンジン「QualysGuard」の特長
スキャンエンジンには、実績豊富な米国Qualys(クォリス)社のQualysGuardを採用。セキュリティリスク管理とポリシーコンプライアンス管理を1つのソリューションで提供し、リスクの低減とコンプライアンス遵守のプロセス管理を可能にしています。
| ネットワーク全体を把握するためのグラフィカルなマップ機能 | ネットワーク上に存在している全てのネットワークデバイスを調査し、グラフィカルにマップ表示。デバイス情報(マシン名、IPアドレス、ドメイン名、OSなど)や開いているポート、提供されているサービスなどの確認も可能です。 |
|---|---|
| 最新の脆弱性情報を基にして行うスキャン機能 | 最新のセキュリティデータベースを基に、対象ホストに対して脆弱性の診断を行います。 |
| レポート機能 | 診断結果は、あらかじめ用意してあるテンプレートを用いて作成します。脆弱性は5段階の優先順位で表示され、検出した脆弱性それぞれに解決策が提供されています。 |
| 豊富な実績 | QualysGuardによる脆弱性診断サービスは、厳重なコンプライアンスが求められている業種で利用され、保険・金融サービス・eコマース・製造・流通・医療・官公庁などを中心に多数の導入実績があります。 |
その他の情報漏えい対策
当社では万一『 情報漏えい 』が起きてしまった時のための対策製品もご用意しております。
情報漏えい対策製品 PacketBlackHole
社内で発生した通信を全て取得・解析するアプライアンス製品です。
PacketBlackHoleで通信を取得しておくことで、万一サイバー攻撃に遭った際の原因や漏えいした情報の特定にご活用頂けます。