脆弱性診断サービス

脆弱性診断サービス　個人情報、営業秘密等の機密情報が情報システムで管理されている場合、インターネット経由による外部者の不正アクセスや、内部犯行による情報漏洩等の情報セキュリティのリスクが存在します。
　このようなリスクに対応し、常に情報セキュリティを高いレベルに維持するためには、Webアプリケーションのセキュリティ対策、セキュリティパッチの管理、パスワードの管理、アクセス管理等の状況について定期的に診断することをお勧めします。

　トーマツは、デロイトトウシュトーマツの方法論に基づいて、ツールやスクリプトを用いた脆弱性診断を実施し、個々の企業の情報システムを総合的に診断します。

デロイトトーマツリスクサービスが提供する脆弱性診断サービス

　情報システムの脆弱性を診断するために、トーマツは次のセキュリティ診断サービスを提供します。ツールの診断結果には、脆弱性が誤検出される場合や、ツールでは発見できない脆弱性が存在するため、手動による診断も行います。

Webアプリケーションセキュリティ診断
　Webアプリケーションに対してツールおよび手動で診断を行い、ユーザからの不正な入力データをチェックしているか（バインド機構、エスケープ処理等）の調査を行います。
・Webアプリケーションセキュリティ診断のイメージ図(PDF・253KB)
ネットワークセキュリティ診断
　診断対象のサーバに対してネットワーク経由でツールおよび手動による診断を行い、既知のセキュリティホールの有無、診断用PCからアクセス可能なサービス（TCP/UDPポート）およびアクセスコントロールの実施状況等を調査します。
・ネットワークセキュリティ診断のイメージ図(PDF・272KB)
OS･ネットワーク機器の設定値レビュー
　診断対象サーバやネットワーク機器に対してツールおよび手動で診断を行い、セキュリティパッチの適用状況、アカウントの登録状況、ファイルのアクセス権およびその他セキュリティに係る設定値等を調査します。
・OS･ネットワーク機器の設定値レビューのイメージ図(PDF・233KB)
データベースセキュリティ診断
　データベースに対してツールおよび手動で診断を行い、セキュリティパッチの適用状況、データベースのアカウントの管理状況、監査ログの設定、アクセスコントロールの設定およびその他セキュリティに係る設定値等を調査します。
・データベースセキュリティ診断のイメージ図(PDF・255KB)

トーマツの脆弱性診断の考え方

　情報システムには、情報の漏洩や改ざん、情報システムの停止といったリスクが存在しますが、実際に自社で運用している情報システムにどのようなリスクが存在するか確認するためには、専門的な知識やスキルを必要とします。リスクを洗い出して適切なセキュリティ対策を実施するためには、想定されるリスク応じた脆弱性診断（Webアプリケーションセキュリティ診断、ネットワークセキュリティ診断、サーバ・ネットワーク機器の設定値レビュー、データベースセキュリティ診断）を実施する必要があります。ただし、ある時期にセキュリティ対策を実施しても、時間とともに新たな脆弱性が発見されたり、情報システムの設定変更が行われることにより、セキュリティレベルは時間とともに低下します。
　そのために、定期的に外部業者による脆弱性診断を実施することは有効ではありますが、コストも重くなります。しかし、セキュリティ管理体制を構築し脆弱性管理を行うことができれば、新たな脆弱性が発見されてもその影響範囲となる情報システムを把握して適時対応することでリスクが低減され、脆弱性診断等のコストを削減することができます。

　トーマツが保有するノウハウを活用して、脆弱性管理を行うためのセキュリティ管理体制の構築をサポートします。

問い合わせ

デロイトトーマツリスクサービス株式会社

問い合わせフォーム
TEL ： 03-6213-1300(代表)
所在地：〒100-0005
東京都千代田区丸の内3-3-1 新東京ビル8階　地図はこちら

脆弱性診断サービス

デロイト トーマツ リスクサービスが提供する脆弱性診断サービス

問い合わせ

関連するサービス

関連するナレッジ

デロイトトーマツリスクサービスが提供する脆弱性診断サービス