Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
cmn_ic_service-kobetsu_security

マネージドセキュリティ

脆弱性診断

Webサイトの改ざんやネットワーク経由でのICT環境への不正アクセスなどの攻撃に備えるために、システムの弱点である脆弱性を診断します。

脆弱性診断

Webアプリケーション脆弱性診断

ファイアウォール上ではWebサイトへのアクセスを許可するための通信ポートは開いており、Webアプリケーションの脆弱性をかばうことはできません。そのため、Webサイトの改ざんや個人情報の窃取など、脆弱性を悪用した攻撃に対応するには、Webサイト自体の脆弱性の有無をチェックする必要があります。
Webサイトでは、最新の脆弱性情報に従って、利用開始前の検査が重要となります。

プラットフォーム脆弱性診断

ファイアウォールをはじめネットワークセキュリティ機器の設定ミスなどにより意図しない通信の通過を許したり、サーバー上の種々あるセキュリティパッチの未適用により管理者権限を攻撃者に乗っ取られたりします。
ネットワークやシステムの新規構築や更改時、運用中の予防策として、ネットワーク脆弱性診断が有効です。

ご利用イメージ

「Webアプリケーション脆弱性診断」「プラットフォーム脆弱性診断」ともに、診断対象によって、「リモート診断」「オンサイト診断」の選択が可能です。

リモート診断

  • インターネット経由で公開サーバーを診断します。
  • お客さま側にツールは不要です。
  • 診断結果をポータルサイトで閲覧できます。

オンサイト診断

  • イントラ内に診断スキャナを設置し診断します。
  • 診断結果を閉域網またはインターネット経由で、NTT Comのセキュリティオペレーションセンターに送信します。
  • 診断結果をポータルサイトで閲覧できます。
リモート診断/内部診断

サービスメニュー

Web アプリケーション脆弱性診断(診断対象 :Web アプリケーション(動的ページ単位))

コース 方法 速報 報告会 再診断 実施時期など
スタンダード
(リモート/オンサイト)
手動診断 リリース前、アプリ改修時脆弱性を洗い出すことで、内在するリスクの把握、改善実施、リリース判定に利用できます。

プラットフォーム脆弱性診断(診断対象:NW 機器、サーバーなど(IP アドレス単位))

コース 方法 速報 報告会 再診断 実施時期など
スタンダード
(リモート/オンサイト)
手動診断 リリース前、NW改修時、定期診断脆弱性を洗い出すことで、内在するリスクの把握、改善実施、リリース判定に利用できます。
ベーシック
(リモート/オンサイト)
ツール診断

※エンジニアにて実施

オプション オプション 簡易診断、監査記録
一度に多くのIPに対して診断が可能。

詳細をPDFで見る

 

 

PDFファイルをご覧いただくためには、「Adobe Reader」がインストールされている環境が必要となります。

サイトマップ

GROC (Global Risk Operations Center)が発行する情報セキュリティ関連のレポートを掲載しています。

関連リソース

このページのトップへ