守りの観点DEFENSIVE PERSPECTIVE
事業継続性をゴールとしたリスク管理の高速化(リスクの可視化、対応方針の策定等)DXの加速に伴い、サイバーリスクが経営における重要なリスク課題となっています。
その他の第一歩として、脆弱性診断/侵入テストによるサイバーリスクの
可視化/定量化と対応策の策定が求められます。
攻めの観点OFFENSIVE PERSPECTIVE
IR/企業ブランド/事業の信頼性向上、自社サイバーリスクを明確に定義し、対策実施
及びIR関係、その他公的な資料で報告することで、ステークホルダーの
信頼性向上、ひいてはIR改善に繋げることが可能となります。
脆弱性診断(セキュリティ診断)
脆弱性診断とは、ネットワーク・OS・ミドルウェアやWebアプリケーションなどに脆弱性がないか診断することです。
脆弱性診断を実施し、ネットワーク/サーバ、Webアプリケーションのセキュリティの現状を確認することで、
攻撃者からの悪意ある攻撃や情報漏えい事故などのリスクを未然に防ぐことができます。
侵入テスト(ペネトレーションテスト)
ペネトレーションテスト(略称:ペンテスト)とは日本語で「侵入テスト」を意味し、システム全体の観点で
サイバー攻撃耐性がどのくらいあるかを試す為に、悪意のある攻撃者が実行するような方法に基づいて実践的に
ホワイトハットハッカーがシステムに侵入することです。
ご契約後の流れ
- STEP 01
-
要件定義/計画
技術評価を実施するために以下を決定
- 評価期間
- 評価対象(対象とするシステム / サイト機能・システム環境等)
- 評価手法等
- STEP 02
-
脆弱性診断
※システム数やその機能によって要検討、「分析」と並行して推進。
要件定義/計画にそって次の診断を実施
- ツールによる脆弱性診断
- 手動による脆弱性診断
- STEP 03
-
分析
※システム数やその機能によって要検討、「脆弱性診断」と並行して推進。
技術評価で明らかになった脆弱性を次の観点で分析、再整理
- サイト/システムのセキュリティレベル統合評価
- サイト /システムの脆弱性(脆弱性項目脆弱性のレベル、対象箇所、診断プロセス、対処法等
- STEP 04
-
侵入テスト実施
公開情報及び事前情報を用いて貴社システムへの侵入を実施し
実務的なサーバーセキュリティステータスを調査※侵入テストを実施しないことも選択可能です。
- STEP 05
-
結果取りまとめ報告
本プロジェクトにより識別した発見事項及び改善策をまとめた資料によるご報告
- プロジェクト概要
- 実施項目
- 認識した脆弱詳細(脆弱性の内容、優先度、想定されるリスク、改善策等)