Console
|
Security Platform
AWS Security Service
Personal Security Service
既知の脅威と未知の脅威を把握して、一歩先行くサイバーセキュリティ対策を
Cloudbric 脆弱性診断は、セキュリティに関する知識・技術を有するエキスパートがお客さまのWebサイトやシステム(Webアプリケーションやミドルウェア、OSなど)の診断を行い、既知の脅威への脆弱性を検出することで、サイバー攻撃へのリスクを低減するものです。専門家による詳細な診断と、最新の脅威動向を反映した網羅的なチェックにより、セキュアな環境づくりをサポートします。
Cloudbric 脆弱性診断
Cloudbric 脆弱性診断の特長
エキスパートによる手動での診断
診断する技術者は、定期的にインシデント情報や最新の脆弱性情報を収集・解析しているセキュリティのエキスパートです。
技術者が診断を行うため、画一的な自動診断ツールよりも精度が高く、お客さまの環境に合わせた柔軟な対応が可能です。
技術者が診断を行うため、画一的な自動診断ツールよりも精度が高く、お客さまの環境に合わせた柔軟な対応が可能です。
脅威インテリジェンス分析に基づく診断項目
弊社が世界各国から独自に収集した膨大な脅威インテリジェンスの分析に基づく、最新の脆弱性・攻撃手法を網羅した診断項目をご用意しています。あらゆる脅威に対応できるよう、診断項目を絶えず最適化することにより、対象のシステムを多角的に評価することが可能です。
段階的かつ包括的な診断プラン
システムの状況やニーズに合わせて、幅広い診断プランをご用意しています。まずは脆弱性診断で全体を把握し、特に懸念される箇所には実際の攻撃手法を用いたペネトレーションテストを実施することで、より深いリスクを洗い出すことが可能です。
安定した品質管理のためのサービス体制
各プロセス(事前確認・診断実施・最終チェック・品質管理部門による確認・納品)ごとに複数人の責任者をアサインし、診断漏れや診断精度のバラつき、インシデント発生などをコントロールしながら、安定した品質管理のもとでサービスを提供します。
脆弱性へのソリューション提案
診断で発見された脆弱性に対し、個々の状況に合わせた具体的な対策をご提案します。単に問題点を指摘するだけでなく、Cloudbric WAF+をはじめとした最適なセキュリティソリューションの導入までを一貫して支援します。脆弱性の発見から修正、そして継続的なセキュリティ強化まで、総合的なサポートを提供できるのがCloudbricのメリットです。
Cloudbric 脆弱性診断
ご希望に合わせて選べる診断プラン
Cloudbric 脆弱性診断では、6つの診断を用意しています。企業の顔であり、今やビジネスの根幹にもなりつつあるWebサイトに特化した「Webサイト診断」、Webアプリケーションのセキュリティ脆弱性を診断する「Webアプリケーション診断」、APIに潜む脆弱性を手動で診断する「API診断」、それからシステムの基盤となるミドルウェアやOSなどの診断を行う「プラットフォーム診断」スマートフォンのアプリを診断する「スマートフォンアプリ診断」、詳細なテストを行う「ペネトレーションテスト」です。お客さまのシステム環境に応じて、必要な診断を選択することができます。
Webサイト診断
企業の公開Webサイト(主に静的なサイト)に特化した診断
【べースプラン】
外部からの攻撃者目線でリスクを多角的に診断。オプションとして(1)Webアプリケーション診断項目やプラットフォーム診断項目、(2)WordPress診断項目も付加できます
Webアプリケーション診断
Webアプリケーションのリスクを深刻度×悪用度の評価スコアを用いて診断
【クイックツールスキャン】OWASP ZAPを利用した自動スキャンによる診断
【ライトスキャン】Webサーバー項目を中心に素早く診断
【スタンダードスキャン】高リスクの脆弱性を網羅した診断
【アドバンススキャン】スタンダードに、ご希望の診断範囲・項目を追加
API診断
国際認定ハッカー資格を持つ技術者が、APIに潜む脆弱性を手動で診断
【クイックツールスキャン】OWASP ZAPを利用した自動スキャンによる診断
【スタンダードスキャン】アーキテクチャーを分析した上での国際基準に基づく高精度な手動診断
プラットフォーム診断
CVEやCVSSを活用した独自スコアリングで、本当のリスクを可視化する診断
【クイックスキャン】主要ポートを中心に最短3営業日で完了
【スタンダードスキャン】全ポートを対象にした包括的な診断
スマートフォンアプリ診断
静的解析と動的解析を組み合わせて、複雑な脆弱性までも可視化できる診断
【クイックツールスキャン】静的解析を中心とした簡易的な診断
【スタンダードスキャン】静的解析+動的解析で最重要項目をカバー
【アドバンススキャン】スタンダードを掘り下げ、より多くの脆弱性ベクトルを取り入れて診断
ペネトレーションテスト
さまざまな検証項目と手動検証による詳細な分析で、高精度にリスクを発見
【エントリープラン】基本的なテストを迅速に実施(5日間目安)
【スタンダードプラン】広範囲なシステムに対する詳細なテスト(攻撃・侵入の試行、権限昇格ドミノエフェクト)
「Cloudbric 脆弱性診断」は、株式会社ranryuへのサービス委託を行っております。このサービスは 経済産業省の定める「情報セキュリティサービス基準」への適合を認められ、独⽴⾏政法⼈情報処理推進機構(IPA)が公開する「情報セキュリティサービス基準適合サービスリスト」へ登録されています(サービス登録番号:021-0017-20)。
