security diagnosis脆弱性診断サービス

QUESTION 突然セキュリティ担当者に!
こんなことでお悩みでは
ありませんか?

  • ツールのみの対策では不安なので、専門家に直接診断や対策のアドバイスをしてもらいたい

  • 自社の業界に関連性の高いシステムの運用実績があるところに任せたい

  • 取引先よりセキュリティ対策要請を受けている

  • 不安なので、対策後もアドバイスやサポートをしてほしい

  • コンプライアンスの一環としての法令準拠

そのお悩み、
JRシステムの「脆弱性診断サービス」で解決できます

SERVICE JRシステムの
「脆弱性診断サービス」の特徴

2Way診断

自動診断と手動診断を2wayで実施。
効率性とスピード、診断の深度と精度を高レベルで追求

自動診断

ツールによる自動診断で膨大なパターンを網羅的に診断することが可能です。
効率性とスピードに優れる反面、脆弱性が誤検出されることがあります。

個別手動診断

診断対象の特性に応じた診断が可能です。
専門の診断士が攻撃者の観点でふるまい、自動ツールでは検出不可能な 脆弱性を発見します。

  • 高精度な診断

    高精度な診断

    JRの大規模システムを支えてきた
    経験豊富な専門家が、潜在的な脆弱性を高精度に検出します。

  • わかりやすい

    わかりやすい

    診断結果をわかりやすく
    レポート化。脆弱性診断後も丁寧に
    レクチャーいたします。

  • 的確なアドバイス

    的確なアドバイス

    検知した脆弱性に対して
    SI事業者ならではの的確かつ
    具体的な対応策をご提案いたします。

MENU JRシステムの
脆弱性診断メニュー

攻撃者はWebアプリケーションだけでなく、ネットワークに接続しているサーバや機器等も攻撃対象とします。
そのため、当社では Web アプリケーションとネットワークに対する診断メニューを準備しています。

JRシステムの脆弱性診断メニュー概要 JRシステムの脆弱性診断メニュー概要
  • 01.ネットワーク診断

    インターネットに接続されたお客様のサーバ、ネットワーク機器で稼働しているOS,ミドルウェア等の設定の不備等を、攻撃者の観点で確認・分析することで不正侵入の要因となる脆弱性を検出し、想定される被害や具体的な対策方法についてアドバイスいたします。

  • 02.Webアプリケーション診断

    WebサイトやWebアプリケーションに潜む脆弱性を診断。改ざんやハッキング被害による個人情報などの情報漏洩を未然に防ぎ、継続的、安定的なサイト運営をサポートします。

PLAN サービスプラン

ネットワーク診断 スタンダード プレミアム
診断方針 最新情報を反映した診断ツールによる自動診断と、専門家による手動診断を組み合わせることで、脆弱性の検出を行います スタンダードプランの診断内容に加え、お客様の環境推定、パスワード推測等、専門家のノウハウを活かした多様な診断手法を実施することで、よりきめ細かく脆弱性の検出を行います

どちらか判断がつかない人のために…
こんな方におすすめ!

  • 脆弱性診断を実施したいが、
    予算があまりない。
  • 多数のシステムに対して、
    広範囲に診断を実施したい。
  • 定期的に診断するならスタンダード、
    2,3年に1回はプレミアム診断を実施
  • ビジネスの中核を担うシステムなので、
    些細な脆弱性も調べておきたい。
  • 診断を定期的に実施しているが、
    セカンドオピニオン的な診断も
    受けてみたい。
  • 脆弱性の摘出のみならず、
    対処方についても支援してほしい。
Webアプリケーション診断 スタンダード プレミアム
診断方針 三大脆弱性(※1)はもちろん、業界でリスクが高いとされている脆弱性(※2)等、危険度の高い脆弱性の検出を行います スタンダードプランの診断に加え、国際的なセキュリティ標準(※3)や業界動向(※4)を加味することで、網羅性をより高くした診断による脆弱性の検出を行います

どちらか判断がつかない人のために…
こんな方におすすめ!

  • 脆弱性診断を実施したいが、
    予算があまりない。
  • 多数のシステムに対して、
    広範囲に診断を実施したい。
  • 定期的に診断するならスタンダード、
    2,3年に1回はプレミアム診断を実施
  • ビジネスの中核を担うシステムなので、
    些細な脆弱性も調べておきたい。
  • 診断を定期的に実施しているが、
    セカンドオピニオン的な診断も
    受けてみたい。
  • 脆弱性の摘出のみならず、
    対処方についても支援してほしい。
  • ※1クロスサイト・スクリプティング(XSS),SQLインジェクション,クロスサイト・リクエスト・フォージェリ(CSRF)
  • ※2OWASP Top10-2013およびIPA「安全なウェブサイトの作り方」に記載されている脆弱性
  • ※3ASVS第3版(Application Security Verification Standard)
  • ※4OWASP Top10-2017以降等
脆弱性診断サービスの
資料ダウンロード

その他のお困りごとも
JRシステムに