昨今、WEBアプリケーション層を狙った攻撃は、企業規模や業種・業態を問わず常に発生しており、悪意のある攻撃者は、いまも脆弱性が残るWEBサイトを探しています。被害を未然に防ぐには、定期的な診断の実施、構成変更やコンテンツの更新などを行った際に、こまめに脆弱性の有無を確認し、都度適切な対処を行う事が必要です。アイティーエムでは、これらの対策が円滑に実施できるよう、初期設定、定期診断、報告会など、運用サポートを含めたサービスを提供します。
| 内容 | 詳細 |
|---|---|
|
脆弱性診断 (定期診断) |
http/https通信による外部スキャンにてWEBアプリケーション層に対する脆弱性診断を定期的に実施 |
|
脆弱性診断 (スポット診断) |
定期スキャン以外に、WEBサイトの更新時などお客様のご要望に基づき都度診断を実施 |
| レポーティング | 診断実施後に、結果をレポートにて提示 |
| 報告会 | 診断レポートに基づいて必要な対策、優先順位付け、改善案、などを報告・提案 |
| 運用代行 | システムに対するパッチ適用、VerUp、設定変更等の運用を代行 |
| サービスデスク | 構成管理・変更管理・問題管理などのシステムマネジメント機能を提供 |
WEBアプリケーション層のセキュリティ対策は、専門性の高い人材が必要であり、各企業において内部で対応するは大変難しい領域です。当社では、高性能な独自のスキャンツールを利用する事により、費用対効果の高い診断と対策支援等に関する運用サポートを継続的に提供します。
国際的な評価基準であるCVE/CVSSに準拠し、必要な対策や重要度などを明記した日本語の分かり易いレポートをご提示いたします。また、診断結果に基づきエンジニアによる報告会も実施しますので、対策に関する不明点や、システムに変更が必要な場合などもご安心いただけます。
運用負荷が高いシステムマネジメントを当社のエンジニアが代行します。診断結果に基づく設定変更やパッチ適用などもお任せください。また、システム全体の構成管理、変更管理、問題管理等のシステムマネジメント代行も承ります。
高度な経験をもつセキュリティエンジニアによるペネトレーションテストや、モバイルアプリケーションの脆弱性診断・保護管理など、お客様のご要望に応じて様々な組み合わせで提供が可能です。年間を通したセキュリティ対策案の策定などもお任せください。
※ 表示価格は全て税込み表示です
