JP
総合リスクマネジメントサービス
WideAngle
脆弱性診断/セルフ脆弱性診断
サイバー攻撃で狙われるICT環境の欠陥(脆弱性)を補修するには、
まず専門家や専用ツールによるチェック(診断)が不可欠
| 脆弱性診断 | セルフ脆弱性診断 | |
|---|---|---|
| 概要 | 専門のセキュリティエンジニアが診断し、知見に基づき評価、結果を報告します。 | お客さま自身で継続的にアセットの脆弱性を把握し、 対策を実施するための環境を提供します。 |
| 契約単位(診断対象) | プラットフォ―ム/Webアプリケーション | プラットフォ―ム/(オプション)Webアプリケーション |
| サービス提供形態 | 委託 | SaaS |
| 実施者 | セキュリティエンジニア | お客さま |
| 管理機能 | − | アセット管理(OSや使用ソフト、オープンポートなど)/脆弱性リスク把握/チケットによる改善管理 |
| 脆弱性検出方法 | 手動/ツール(スキャン) | ツール(スキャン、エージェント) |
| 診断精度 | 高 | 中 |
| 評価 |
以下の要素を加味し、セキュリティエンジニアが評価
|
ツールの評価基準による評価 |
| レポート/報告書 | セキュリティエンジニアが報告書作成 | ツールの出力レポート |
| 費用 | 診断毎契約(ワンショット) | 年間定額(1年間何度でも診断可能) |
| その他 | 診断対象 | コンプライアンスチェック、脅威情報など多数のオプションあり |
システムの受入試験や提供判断時リリース前の脆弱性診断はエンジニアによる手動診断がオススメ
サービス担当者からのおススメポイント
お客さまのご要望に最適な診断サービスや診断項目、価格プランを提案します。
専門家にて高精度な診断を実施し、社内向け報告やシステム構築業者向けの改修サポートなどアフターフォローも充実しています。