脆弱性診断サービス
脆弱性を突いたサイバー攻撃被害が多発しています。攻撃者はプログラムの脆弱性だけに留まらず、クラウドシステムやVPN機器の設定不備なども突いてきます。脆弱性への対処としての診断も多様なアプローチがあり、GSXではお客様のビジネス環境に応じた診断サービスをご提供しています。
脆弱性を突いたサイバー攻撃被害が多発しています。攻撃者はプログラムの脆弱性だけに留まらず、クラウドシステムやVPN機器の設定不備なども突いてきます。脆弱性への対処としての診断も多様なアプローチがあり、GSXではお客様のビジネス環境に応じた診断サービスをご提供しています。
設計フェーズ
脆弱性診断設計書レビュー
設計書に対する脆弱性診断を実施します。
脆弱性診断士講座
脆弱性診断に関する知識・スキルを身に付けます。
開発フェーズ
Webアプリケーション診断
Webサイト経由のサイバー攻撃に対する弱点がないかを診断します。
プラットフォーム診断
サーバやネットワーク機器のプラットフォーム(OSやミドルウェアなど)に対し診断します。
スマホアプリセキュリティ診断
スマホアプリ(iOS/Android)およびWebAPIに対し診断を実施します。
Web脆弱性診断クイック
必要最低限の項目に絞った脆弱性診断を安価かつ早急に実施します。
クラウドセキュリティ診断
クラウドサービスの設定における脆弱性を診断します。
IoTセキュリティ診断
無線通信環境やIoTデバイス、ネットワークやアプリケーションなどのIoTシステムを構成するさまざまなレイヤの脆弱性診断を行います。
WordPress脆弱性診断
Wordpressのバージョンに起因する脆弱性、設定による脆弱性などを診断します。
認定脆弱診断士講座
脆弱性診断に関する知識・スキルを身に付けます。
なぜ脆弱性診断が必要なのか?
https://www.gsx.co.jp/informationsecurity/vulnerabilitydiagnosis.html
Webアプリケーション診断
Webサイト経由のサイバー攻撃に対する弱点がないかを診断します。IPAで示されている脆弱性を診断項目として網羅し、システムへの影響、起因する障害発生について最大限に配慮して診断を実施します。本サービスはIPA「情報セキュリティサービス基準適合サービスリスト」に登録されています。
詳しくはこちらプラットフォーム診断
サーバやネットワーク機器のプラットフォーム(OSやミドルウェアなど)に対し、OSの脆弱性・ミドルウェアの脆弱性・アプリケーションの脆弱性・アカウントやパスワードの設定状況など9万項目以上の情報収集を行い脆弱性を検出します。
詳しくはこちら脆弱性診断設計書レビュー
システム開発の設計書をベースに、「セキュリティ要件が適切に考慮されているか」という観点からセキュリティレビューを実施し、具体的な改善策を提言します。開発前の設計段階で脆弱性を検出・解消することで、開発の手戻りを大幅に低減し、時間・コストを削減することができます。
詳しくはこちらWeb脆弱性診断クイック
必要最低限の項目に絞った脆弱性診断を安価かつ早急に実施するサービスです。ツールによる診断で、開始から3日後で完了し、結果は報告書にまとめ、納品します。報告書納品後1週間まで、診断結果や改善策に関するご質問・ご相談をお受けします。
詳しくはこちらWordPress脆弱性診断
ECサイトなどでも利用されているWordpressの脆弱性について診断いたします。不必要な情報の公開有無、機能が悪用される可能性の有無、バージョンに起因する脆弱性など幅広く診断をいたします。
詳しくはこちらクラウドセキュリティ診断
複雑でミスが起こりやすいクラウドサービスの設定における脆弱性を診断します。Microsoft365(旧Office365)と、3大クラウドであるAzure/AWS/GCPに対応、設定値を収集して「見える化」し、各種ガイドラインや専門家の知見から適切な設定値・運用をコンサルティングします。
詳しくはこちらスマホアプリセキュリティ診断
スマホアプリ(iOS/Android)およびWebAPIに疑似攻撃をしかけ診断を実施します。APKファイルまたはIPAファイルを解析する「静的解析」と、アプリを動作させることで生成される各種ファイルや機能の悪用可否を確認する「動的解析」の2種類の手法による診断を実施します。
詳しくはこちらIoTセキュリティ診断
ネットワーク環境への脆弱性診断に加え、IoTデバイス自体や、デバイスを動作させるためのアプリケーションへの診断など、安心安全なIoT環境を実現するために必要不可欠な3つの視点で脆弱性診断を実施します。
詳しくはこちら
webアプリケーション診断
株式会社東急モールズデベロップメント様
株式会社東急モールズデベロップメント様では、定期的な脆弱性の洗い出しと改善対策のため、セキュリティ専門家のより深い診断が必要と判断との判断があり、GSXのタイガーチームサービスを導入されました。
情報セキュリティコンサルティング
(ISO27001(ISMS)認証取得支援 含む)
株式会社アミューズ様
株式会社アミューズ様は、2009年9月、自社通販サイトが中国からのハッキングに遭う事件に遭遇されました。この事件をきっかけに、GSXのサービスを活用、セキュリティ体制を高度化されました。
webアプリケーション診断
SGS株式会社様
(現社名:株式会社EPARK様)
SGS株式会社様(現社名:株式会社EPARK様)からは、プラットフォーム、アプリケーションの両面からの診断を実施するため、発見される小さな脆弱性から大きな脆弱性まで全てを完全に潰すことをゴールとして、タイガーチームサービスを採用されました。
倉敷中央病院様
倉敷中央病院様は、昨今増加する医療機関への不正アクセス脅威への対策として、タイガーチームサービスを採用。医療機関もサイバー攻撃のターゲットになっている中で、段階的に体系的な情報セキュリティの強化・整備を実現されています。
東京エレクトロンデバイス株式会社様
東京エレクトロンデバイス株式会社様では、すべて独自アプリ開発の状況から、セキュリティは外部のしかるべきベンダにチェックを依頼する、というステージとなった際、GSXのスマホアプリセキュリティ診断を導入されました。
認定セキュアWebアプリケーション設計士
インターネットまたは内部ネットワーク向けに公開するWebアプリケーションをセキュアに構築するための要件や設計を学ぶ、短期集中の1日トレーニングです。
詳しくはこちら