1. ホーム
  2. 脆弱性診断サービスのご紹介

境界防御だけでなく「本質防御」までご支援いたします

テレワークの常態化やIoT等のデバイスの多様化が進む昨今、
特定の攻撃経路だけを想定した「境界防御」に加えて、
脆弱性を把握・管理・対処する「本質防御」も必須となっています。

当社は、精緻な論理力に加えて直感力を研ぎ澄まし、
10数年の豊富な実績(約1900プロジェクト以上)をベースに
お客様のシステムでの脆弱性存否を確認します。

vulnerability-image01

サービス一覧

  • Webアプリケーション診断

    一般的なセキュリティ検査標準に適合する診断というレベルにとどまらず、それぞれのWebアプリケーションの仕様・挙動をプログラミング経験豊富なセキュリティエンジニアが確認し、診断対象の網羅性向上と攻撃成功時のリスクを常に意識した疑似攻撃診断を行います。

  • ネットワーク診断
    (プラットフォーム診断)

    基本的なスキャンによる情報収集や脆弱性管理から、リスクベースに基づいた手作業による情報収集・分析まで、様々なニーズにお応えできる診断をご指定のIP・機器に対して実施いたします。クラウド環境に構築されたプラットフォームに対しては、特定IPからの情報収集だけでなく、検出された問題への対処までお手伝いします。

  • ネイティブ
    アプリケーション診断

    様々なユースケースを想定して、主に個人情報・機密情報の奪取可否のリスク存否をiOS及びAndroidOSのネイティブアプリケーションに対して実施いたします。

  • IoT脆弱性確認

    OWASP IoTチェックシートを基に、対象IoTの設定を手動確認し、ツールによるスキャンも併せて実施し脆弱性の存否を確認します。

  • PC端末診断

    管理用PCなどの機密情報取扱や重要作業実施用PC(Win/Mac)の設定を確認します。

  • WAF設定リモート確認

    リモートから手動で多様な攻撃パターンを送信し、WAFのブロック設定是非を確認します。

リソースセンターについて

既にお取引のあるお客様にご提供させて頂いている汎用資料の一覧です。
お問い合わせ頂いた方にご提供させて頂く資料も一部ございますので、お気軽にsales@ssk-kan.co.jp までご連絡下さい。