経済産業省「情報セキュリティサービス基準」適合
経済産業省では、情報セキュリティサービスについて、一定の品質の維持・向上に努めていることを第三者が客観的に判断し明らかにするための基準として、情報セキュリティサービス基準を設けて公表しています。
当社の「セキュリティ診断サービス」は、経済産業省の「情報セキュリティサービス基準」に適合し認定された、サイバートラスト社の脆弱性診断サービスです。
※ セキュリティ診断サービスは、当社子会社であるサイバートラスト社のサービスをご提供します。
※「情報セキュリティサービス基準」に登録されているサイバートラスト社のサービスは、「Web アプリケーション診断」「ネットワーク診断」となります。
セキュリティ診断サービスは、Web アプリケーションとプラットフォームの診断および、攻撃者の視点を想定した疑似攻撃を行うペネトレーションテストにより、徹底的にシステムに内在する脆弱性を調査し、お客様に最適な対策をご提案します。IPA などのセキュリティ機関の勧告や、サイバートラスト社の実績と知見に基づき選定された診断項目により、脆弱性を広く網羅した診断をご提供します。
Web サイトの動的ページを診断します。
ネットワーク診断に加え、オンプレミスのホストなどを診断します。
実際の攻撃を想定した疑似攻撃を行い、システムに対して侵入を試みることで、脆弱性のチェックをはじめとしたセキュリティ耐性や、あるいは設計上の問題などをテストします。
企業システムや商用システム向けのペネトレーションテストに加え、専門性の高いペネトレーションメニューも用意しています。