Console
|
Security Platform
AWS Security Service
Personal Security Service
既知の脅威と未知の脅威を把握して、一歩先行くサイバーセキュリティ対策を
Cloudbric 脆弱性診断は、セキュリティに関する知識・技術を有するエキスパートがお客さまのWebサイトやシステム(Web
アプリケーションやミドルウェア、OSなど)の診断を行い、既知の脅威への脆弱性を検出することで、サイバー攻撃へのリス
クを低減するものです。また、まだ見ぬ新たな脅威を把握することができる脅威インテリジェンスサービスも付帯しており、
一歩先を行くサイバーセキュリティ対策が可能です。
Cloudbric 脆弱性診断
Cloudbric 脆弱性診断の特長
エキスパートによる手動での診断
診断する技術者は、定期的にインシデント情報や最新の脆弱性情報を収集・解析しているセキュリティのエキスパートです。
技術者が診断を行うため、画一的な自動診断ツールよりも精度が高く、お客さまの環境に合わせた柔軟な対応が可能です。
技術者が診断を行うため、画一的な自動診断ツールよりも精度が高く、お客さまの環境に合わせた柔軟な対応が可能です。
深刻度×悪用度を算出した網羅的な評価スコア
Webアプリケーション診断の場合、診断にはCVSSスコアに加え、EPSS情報も組み合わせることで、網羅的な評価スコアを算出します。
基本評価基準・現状評価基準・環境評価基準による脆弱性の深刻度と脆弱性の悪用度を掛け合わせ、優先して対応すべき脆弱性を明確に提示します。
脅威インテリジェンスサービス付帯
レポートはオンラインで、専用の管理画面から閲覧できます。指摘された脆弱性の詳細はもちろん、弊社が114カ国から独自に収集した脅威インテジェンスもご覧いただけます。攻撃の予兆となる最新の脅威情報をいち早く把握することで、サイバー攻撃への事前の備えができます。
※管理画面は現在準備中です。現在はPDFでのレポート納品となります。
脆弱性へのソリューション提案
脆弱性診断の結果、脆弱性への対策としてセキュリティ製品の導入が最適と判断された場合、サイバー脅威から企業を守る5つの必須サービスを備えた「Cloudbric WAF+」などのご提案および導入サポートを行います。脆弱性の認識だけでなく、対策まで総合的にご提供できるのが、Cloudbricならではのメリットです。
※Cloudbric WAF+はオプションです。
Cloudbric 脆弱性診断
ご希望に合わせて選べる診断プラン
Cloudbric 脆弱性診断では、3つの診断を用意しています。企業の顔であり、今やビジネスの根幹にもなりつつあるWebサイトに特化した「Webサイト 診断」、WebサイトやWebアプリケーションのセキュリティ脆弱性を診断する「Webアプリケーション診断」、それからシステムの基盤となるミドルウ ェアやOSなどの診断を行う「プラットフォーム診断」です。お客さまのシステム環境に応じて、必要な診断を選択することができます。
「Cloudbric 脆弱性診断」は、株式会社ranryuへのサービス委託を行っております。このサービスは 経済産業省の定める「情報セキュリティサービス基準」への 適合を認められ、独⽴⾏政法⼈情報処理推進機構(IPA)
が公開する 「情報セキュリティサービス基準適合サービスリスト」へ登録されています(サービス登録番号:021-0017-20)。
Cloudbric 脆弱性診断
専用管理画面と脅威インテリジェンスサービス
診断結果のレポートは、専用の管理画面からご確認いただけます。指摘された脆弱性の詳細はもちろん、弊社が114カ国から独自に収集した脅威インテジェンスもご覧いただけます。クラウドブリックは、サイバー脅威情報を共有する国際的な非営利団体「CTA(Cyber Threat Alliance)」に加盟しており、脅威情報の収集、分析および評価する技術力が世界で認められております。攻撃の予兆となる最新の脅威情報をいち早く把握し、予防策を講じるのにお役立てください。
* 管理画面および脅威インテリジェンスサービスは現在準備中です。