セキュリティ検証サービス

致命的な事業・経営リスク顕在化を防止するための
ソリューション
セキュリティ検証サービス
ツールによる網羅的な診断+エンジニアによる危険箇所に的を絞った診断
システムに潜む脆弱性を徹底的に洗い出し、セキュアなシステム運用をサポート
サービスイメージ
システムに潜む脆弱性をツールによる自動診断とエンジニアによるマニュアル診断の両面から徹底的に検出する
サービスです。ツールによりシステム全体の脆弱性を広く検出し、ツールでは検出できないような脆弱性をエンジニ
アがピンポイント解析で検出します。
特に、USiZE-シェアードモデルを利用する中でも、個人情報や決済情報などを取り扱うような高い機密性が要求さ
れるシステムに対して高い効果を発揮します。
新規システム
導入検討
要件定義
設計/開発
運用受入れ
テスト
テスト
導 入
運 用
セキュリティ検証の実施フェーズ
SaaS
セキュリティ検証で検出可能な脆弱性の例
アプリケーション
PaaS
ミドルウェア
擬似攻撃
(ペネトレーション)
Web脆弱性
Web脆弱性
診断
診断
ベリサーブ
エンジニア
開発基盤
オペレーティングシステム(OS)
IaaS
ネットワーク
ネットワーク
診断
診断
仮想コンピュータ
ハイパーバイザー
診断
ツール
物理コンピュータ
ベリサーブ
物理ロケーション/ファシリティ
インジェクション
クロスサイトスクリプティング
不完全な認証とセッション管理
セキュアではないオブジェクトの直接参照
クロスサイトリクエストフォージェリー
セキュリティ設定の間違い
etc.
機密情報
機密情報
漏洩リスク
漏洩リスク
個人情報
個人情報 事前対策で
防止
漏洩リスク
漏洩リスク
セキュリティ検証サービスの特長
ツール、エンジニアの両面から
脆弱性を徹底的に検出
検証の範囲
多様な危険度の高い脆弱性を
確実に検出
脆弱性を発見したシステムの割合
検証の深度
エンジニアによる診断
ツールによる診断
・ 85%のシステムで何らかの脆弱性
を検出
・ 検証対象を網羅的に診断
・ 63%のシステムで緊急対応が必要
な脆弱性を検出
・ 自動診断により、検証期間を短縮
・ リスクが高い箇所、ツール診断の結果
危険性が高い箇所に照準
・ 徹底的な診断でツールでは発見困難
かつ重大度の高い脆弱性を検出
危険度 Highを検出
危険度 Mediumまで検出
危険度 Lowまで検出
検出無し
危険度 Highの脆弱性を
発見した手段の割合
・ エンジニアによって検出される
脆弱性が半数を占める
・ ツール診断とエンジニアによる
診断の組み合わせが有効
両者の長所を組み合わせて、効率的な検証を実施
豊富な導入実績
年間検証実績(2010年 実績値)
• 年間150システム以上に対してセキュリティ
検証を実施
• 豊富なノウハウを活用して、高い精度での脆
弱性検出を実現
• 情報漏えい、情報改ざんに直結する危険な
脆弱性を効率的に検出
診断システム総数
検出した脆弱性(総数)
危険度 High
危険度 Medium
危険度 Low
懸案事項
サービス提供実績
業
種
160システム
998件
494件
57件
446件
1件
システム概要
金融業
クレジットカード情報管理システム
証券業
オンライントレードシステム
官公庁
国民向け中央省庁サイト
鉄道
乗車券販売システム、運行情報提供サイト
コンテンツ配信
動画コンテンツ配信サイト
生活用品販売
会員向け通販サイト
食品販売
健康食品通販サイト
• 高い機密性を要求されるシステムでの検証
経験が豊富
− 個人情報を取り扱うシステム
− 決済情報を取り扱うシステム
− 情報漏えいによる損害が大きいシステム
など
サービスメニュー
ル
ドモデ
ェアー 限定し
E-シ
に
プラン名
USiZ ステム
に
シ
利用 金をさら
料
OFF
20%
サービス内容
料金(税抜き)
Webサイト
・Web脆弱性診断
・専用ツールによる診断(開発環境、テスト環境のみ)
・エンジニアによるマニュアル診断(重要箇所のみ)
・ネットワーク診断(オプション)
・オンサイト報告会(オプション)
1,000,000円∼
※
Standardプラン
Webサイト、Webサーバ
・Web脆弱性診断
・専用ツールによる診断(開発環境、テスト環境のみ)
・エンジニアによるマニュアル診断
・ネットワーク診断
・オンサイト報告会
1,500,000円∼
※
Standardプラン
・Web脆弱性診断
・専用ツールによる診断
Webサイト、Webサーバ、
・エンジニアによるマニュアル診断
アプリケーションソースコード ・ソースコード解析
・ネットワーク診断
・オンサイト報告会
2,200,000円∼
※
Economyプラン
検証対象
※サービス料金は個別見積もりとさせていただきます。
※セキュリティ検証に使用するツールのライセンス料金はサービス料金に含まれます。
※掲載されている製品/サービス名称、社名、ロゴマークなどは該当する各社の商標または登録商標です。
本製品・サービスに関するお問い合わせは下記まで
SCSK カスタマーセンター
(SCSKの製品・サービスに関するお問い合わせ受付窓口)
0800−500−4000
(無料)
受付時間/月∼金 9:00∼18:00(祝日、年末年始、当社指定日を除く)
※携帯電話でのお問い合わせ TEL:03-6670-2990
□豊洲本社
□関西支社
□中部支社
□九州支社
□青山オフィス
□西日本オフィス
□中部オフィス
〒135-8110 東京都江東区豊洲3-2-20 豊洲フロント
〒560-0083 大阪府豊中市新千里西町1-2-2 住友商事千里ビル
〒460-0002 愛知県名古屋市中区丸の内3-5-10 住友商事丸の内ビル
〒 812-0011 福岡県福岡市博多区博多駅前3-30-23 博多管絃ビル
〒107-0062 東京都港区南青山2-26-1 SCSK青山ビル
〒541-0041 大阪府大阪市中央区北浜1-8-16 大阪証券取引所ビル
〒460-0003 愛知県名古屋市中区錦3-25-11 ニッセイ村瀬ビル
http://www.scsk.jp/
TEL:03-5166-2500
TEL:06-6833-2600
TEL:052-951-0396
TEL:092-472-5800
TEL:03-6438-3901
TEL:06-6223-8800
TEL:052-954-8481
[2011年 10月現在]