VULNERABILITY ASSESSMENTセキュリティ脆弱性診断

セキュリティ脆弱性の脅威とは？

新しい脆弱性は日々発見されています

より高度な新しい脆弱性が日々発見しています。
ハッカーは企業ネットワークに侵入し、機密データを盗むための新しいサイバーアタックを発見し続けるでしょう。メイソンのセキュリティテストチームは、常に新しい脆弱性の発生を監視し、スキャンツールのデータベースの更新をチェックすることで、情報セキュリティ分野の最新の変化に対応が必要です。

日々のITオペレーションに伴うアプリケーション・ネットワーク設定変更によるセキュリティの弱点

アプリケーションやネットワークの構成要素を変更すると、新たなセキュリティ上の弱点が発生することがあります。
お客様のネットワークやアプリケーションなどに変更後に、新たな脆弱性が発生する可能性があります。それを考慮して、セキュリティチームは、お客様が実装する変更が侵入者のインフラを攻撃するための新しい道を開いていないことを確認するために、各メジャーアップデートまたはリリース後に脆弱性評価をする必要があります。

メイソンのセキュリティ脆弱性診断サービス

メイソンの脆弱性診断は下記のITインフラとアプリケーション脆弱性に対する診断サービスを提供しております。

メイソンセキュリティチーム

ITインフラ脆弱性診断

ネットワーク脆弱性

ネットワークセグメントの運用効率、ネットワークアクセス制御、外部ネットワークへのリモート接続、ファイアウォール制御の実装などを診断します。

メールサービス脆弱性

フィッシング攻撃やスパムメールの影響を受けやすいかどうかを診断します。

アプリケーション脆弱性診断

メイソンの脆弱性診断アプローチ

メイソンのセキュリティチームは、自動化アプローチと手動アプローチを組み合わせて、脆弱性診断を実施します。

自動化アプローチ

自動化スキャンツールは、お客様のニーズ、要件、予算に応じて決定します。これらのスキャニングは、脆弱性のナレッジをデータベース管理しているため、顧客がそれらの脆弱性にさらされているかどうかを検出することができます。自動化されたアプローチの主なメリットは、時間にかかわらず、ネットワーク上のさまざまなデバイスやホストに存在する可能性のあるセキュリティ上の弱点を広くカバーすることができることです。

手動アプローチ

スキャンツールの手動チューニングを行うだけでなく、偽陽性を排除するためにスキャン結果の手動検証を行う。当社の専門家が行うこのような手動評価の完了時には、確認されたイベントのみを含む信頼性の高い結果が得られます。

セキュリティ脆弱性診断の報告書

セキュリティ脆弱性診断の報告書は下記の２つお客様に納品します。

エグゼクティブサマリー

セキュリティ分野に十分な知識がない従業員様にも理解しやすい、お客様の全体的なセキュリティ状態と明らかになった弱点に関する情報を提示します。
これに加えて、明らかになった脆弱性を修正するために実施すべき是正措置に関する貴重な提案をさせていただきます。

各種診断結果

各種セキュリティ規制・認証資格・基準への準拠度合い(PCI DSS、NIST、GDPRなど)も診断結果をレポートに含めます。

サービス内容

自己点検	脆弱性簡易診断チェックリストを利用して、主要なWebアプリケーションの脆弱性20項目に対して簡易的な診断を行います。
簡易診断	ツールを併用した診断を行います。低価格で網羅的なWebアプリケーション脆弱性診断が可能です。
標準プラン	マニュアル診断を行います。網羅的かつ高精度なWebアプリケーション脆弱性診断が可能です。 また、脆弱性に加えセキュリティ上の改善事項をご提案することにより、さらなるセキュリティレベルの底上げを行うことができます。
PCI DSS対応	PCI DSS要件に準拠するためのWebアプリケーション脆弱性診断を実施します。