セキュリティ診断サービス

セキュリティ診断
セキュリティ診断サービス
安全なWebサイトを構築していますか?
導入したサーバのセキュリティ対策は万全
ですか?
パッチ適用や設定変更が適切に行われて
いますか?
WebアプリケーションやサーバOS・ミドルウェア、ネットワーク機器に
潜んでいる脆弱性を診断します。
概要
Webセキュリティ診断
アプリケーション
データベース
サーバOS
ネットワーク機器
WebサイトにおけるWebアプリケーションの脆弱性の有無を
調査・分析し、なりすまし、画面改ざん、情報漏えいなどの危険性に
対して適切な対策が採られているかどうかを診断します。
ネットワークセキュリティ診断
各ホストで使用しているOSやミドルウェアに、「既知の脆弱性」や
「設定の不備」が存在するか否かを診断します。
弊社
Webサーバ
DBサーバ
お客さまサイト
インターネット
リモート診断
インターネット経由で
診断を実施します。
オンサイト診断
エンジニアが診断機器を
持ち込み、診断を実施します。
ポータルサーバ
業務サーバ
http://www.fielding.co.jp/it_health/security/security_check/index.html
セキュリティ診断サービス
特長
Webセキュリティ診断
ネットワークセキュリティ診断
• 診断対象に負荷を与えない非破壊型の専用
ツールを用いて、脆弱性の有無を確認します。
• 手作業での診断を実施するため、ツールを
使用した診断に比べて、安全かつ高い精度の
診断結果を得ることができます。
※
• 擬似攻撃(DoS攻撃 等の実際の攻撃を
試みる診断)を実施することも可能です。
• ソースコードをチェックすることで、表面化して
いない脆弱性を診断することが可能です。
※DoS攻撃:Denial of Service attack (サービス不能攻撃)
サービスの流れと成果物
ヒアリング
計画
•
•
実施
診断実施
計画書策定
•
•
Webセキュリティ
診断
ネットワーク
セキュリティ診断
価格
•
•
•
報告書作成
報告会
(助言含む)
フォローアップ
•
•
•
診断実施計画書
Webセキュリティ診断報告書
ネットワークセキュリティ診断
報告書
サービス関連図
Webセキュリティ診断
メニュー
ご提供価格(税別)
備考
エコノミー
¥800,000
弊社が選定した5ページを診断対象
とした簡易診断サービス
スタンダード
標準サービス
¥1,500,000~ 動的ページ数、各ページパラメータ
数により個別にお見積りします
アドバンスド
スタンダード+ソースコードチェック
¥2,400,000~ 動的ページ数、各ページパラメータ
数により個別にお見積りします
ネットワークセキュリティ診断
お客さまの情報セキュリティマネジメントサイクルの
全フェーズにわたり、組織的・人的対策の活動を
トータル的に支援します
情報セキュリティポリシー
策定支援サービス
セキュリティ研修サービス
PLAN
DO
情報セキュリティ
マネジメントサイクル
ACT
ご提供価格(税別)
対象IP数
リモート診断
オンサイト診断
1~10
¥400,000
¥600,000
11~30
¥800,000
¥1,200,000
31~
成果物
報告
個別にお見積りします
個別にお見積りします
CHECK
情報セキュリティ研修サービス
標的型攻撃メール対応訓練サービス
定期訪問
コンサルティングサービス
情報セキュリティ
内部監査支援サービス
セキュリティ診断サービス
Webセキュリティ診断サービス
ネットワークセキュリティ診断サービス
標的型攻撃調査サービス
お問い合わせは、下記へ
LCM事業推進本部 サイバーセキュリティ事業推進部
TEL:03(3457)7180 FAX:03(3457)8784
ホームページ:http://www.fielding.co.jp
E-Mail:[email protected]
・本カタログに掲載された社名、商品名、ロゴマークは各社の商標または登録商標です。
・本カタログに記載の内容は2014年4月現在のものです。
・本カタログに記載の内容は改良のため予告なしに変更することがあります。
〒108-0073 東京都港区三田一丁目4番28号(三田国際ビル)
TMU-01452
Rev.7
2014.4.7