セキュリティ診断
( 脆弱性診断 )
LINEUPお客様のご要望・診断対象に合わせた
最適なプランをご提案致します




脆弱性診断 とは
脆弱性診断とは、ネットワーク・OS・ミドルウェアや Web アプリケーションなどに脆弱性(問題点)がないか検査することです。
脆弱性診断を実施し、ネットワーク / サーバ、Web アプリケーションのセキュリティの現状を確認することで、個人情報漏洩やサイバー攻撃などによる多大な被害を未然に防ぐことができます。
脆弱性診断は、ウイルス対策の実施や OS やアプリケーションのバージョンアップなど基本的な対策の次に必要とされる対策であり、比較的安価かつ短期間での実施、結果の確認ができるので、非常に費用対効果の高いセキュリティ対策です。
FEATURESサービスの特徴
-
万全のチーム体制
弊社では、情報処理安全確保支援士や SecuriST 認定 Web アプリケーション脆弱性診断士の資格取得者など、最高技術レベルのチーム体制を有しております。
-
診断に必要な期間は、最短で約 1 週間
弊社では、情報処理安全確保支援士や SecuriST 認定 Web アプリケーション脆弱性診断士の資格取得者など、最高技術レベルのチーム体制を有しております。
-
速報対応
脆弱性診断作業中に緊急度の高い脆弱性が発見された場合には、 速報という形で速やかにご報告いたします。
-
オンサイト報告
診断終了後も、ご報告書をお渡しするだけでなく、お客様先にてオンサイトでご報告会を開催させて頂き、関係各位への詳細なご報告、Q&A など、万全のサポート体制で対応させて頂きます。
FLOWサービス提供の流れ
-
STEP1
サービス申込
- ・機密保持契約
- ・情報提供
- ・お見積り
- ・ご発注
-
STEP2
スケジュール調整
- ・日程調整
- ・問題発生時の連絡体制確認
- ・ヒアリングシートへのご記入
- ・(必要に応じて)
お客様にてサーバ会社へ診断申請
-
STEP3
診断実施
- ・専門チームが診断
-
STEP4
報告書作成
- ・報告書作成
-
STEP5
(オプション)納品・ご報告会
- ・報告書の納品
(※基本的には診断最終日にデータ提出) - ・報告会開催
(オプション)
- ・報告書の納品
-
STEP6
(オプション)再診断
- ・サーバ改修後、再診断範囲確定
- ・再診断日程決め
- ・再診断実施(オプション)
大きな被害を受ける前に、
有効な対策準備をするなら
WHY?なぜ脆弱性診断が必要なのか?
個人情報漏洩やサイバー攻撃の件数は世界規模で増加しています。特に、スマートフォンが高度に発達して PC と同等の機能を持つようになったことで、攻撃の対象は大幅に拡大しています。また、その手口や種類は多様化・巧妙化しており、企業はサイバー攻撃の最新の傾向を踏まえて有効なセキュリティ対策を検討する必要があります。

多様化・巧妙化するサイバー攻撃
-
■DoS 攻撃
(Denial of Service attack /サービス拒否攻撃)ウェブサイトやサーバーに対して過剰なアクセスやデータを送付するサイバー攻撃で、メールを大量に送りつけたり、ページの読み込みを繰り返しおこなったりすることでサーバーに負荷をかけ、サービス停止に追い込む攻撃です。また、不正に乗っ取った端末などに遠隔から指示を出して、標的のコンピュータや機器に侵入し、一斉に攻撃を行うサイバー攻撃を「DDoS 攻撃」(Distributed Denial of Service attack /分散型サービス拒否攻撃)と呼びます。
-
■ゼロデイ攻撃
OS やアプリケーションなどの製品提供者が認知していない状況の脆弱性、もしくは脆弱性を解消する修正プログラムを提供する前に行われる攻撃です。 製品の脆弱性の公開日や、修正パッチのリリース日から、「ゼロ日」である状態、つまりその脆弱性がまだ一般には知られていない状態を指します。
-
■マルウェア
マルウェア(malware)とは、英語の「malicious」(悪意のある)と「software」(ソフトウェア)の 2 つの単語が組み合わさった造語で、コンピュータなどユーザーのデバイスに不利益をもたらす悪意のあるプログラムやソフトウェアを総称です。
代表的なものには「ウイルス」「トロイの木馬」「ランサムウェア」「ワーム」「スパイウェア」「Emotet」など数多く存在しています。 -
■標的型攻撃
機密情報を盗み取ることなどを目的として、特定の個人や企業を狙ったサイバー攻撃です。また、国家の機密情報を盗み取る目的で行われることもあります。特定個人の業務メールを装ったウイルス付きメール(標的型攻撃メール)を送り、メールに添付したファイルを開かせたり、記載された URL にアクセスさせたりするよう誘導し、機密情報を盗み出す攻撃です。
主なWebアプリケーションへの
攻撃手法
- ■SQL インジェクション
- ■OS コマンドインジェクション
- ■ディレクトリトラバーサル
- ■バッファオーバーフロー
- ■セッションハイジャック
- ■ヘッダインジェクション
- ■クロスサイトスクリプティング(XSS)
- ■クロスサイトリクエストフォージェリー(CSRF)
ハッカーからの攻撃で
発生する被害
-
機微情報の漏えい
- ・クレジットカード番号
- ・個人情報
- ・社外秘情報
- ・アカウント・パスワードの漏えい
マルウェアを埋め込まれる
Web サイト改ざん
サーバへの不正侵入
なりすましログイン
など

大きな被害を受ける前に、
有効な対策準備をするなら
OTHER SERVICESその他のセキュリティサービス
USEFULお役立ち情報
- 2025年1月15日インフラAWS IAM Identity Center を使用したスイッチロールによる CodeCommit リポジトリのクローン方法
- 2024年12月18日インフラコンテナ技術とAWSでのコンテナ関連サービス
- 2024年1月30日インフラAWS認定ソリューションアーキテクトプロフェッショナル(SAP-C02)
- 2024年10月22日セキュリティNutanix AHVとは
- 2024年10月3日セキュリティ自動ツールを用いたWeb脆弱性診断とは?
- 2024年7月10日セキュリティCatoCloudの機能について