マルチベンダーITインフラサービス

セキュリティ診断サービス

お客様の情報セキュリティの対策状況を見える化し、優先すべき対策が一目瞭然

セキュリティ製品開発で培った知見を活かし、組織観点での診断から、システムへの脅威に対する専門的な診断まで実施します。

また、診断結果に応じて必要なセキュリティ対策まで提案します。

特長

  • サイバーセキュリティの知見を活用した診断

    製品開発や運用、事故対応で培ったセキュリティに関する知見・ノウハウを活かし、企業のセキュリティ対策状況を組織面・技術的対策の観点から診断します。

  • 「情報セキュリティサービス基準」に準拠

    経済産業省が策定した「情報セキュリティサービス基準(脆弱性診断サービス)」に適合したサービスです。

  • 対策強化までトータルでご支援

    お客様の対策状況を診断し、最新動向を考慮したセキュリティ対策を提案します。また、対策製品の導入や日々の監視・運用までトータルなサポートが可能です。

サービス概要

  • 組織のセキュリティリスクを診断

    管理規定やインシデント発生時の推進体制など、お客様組織のセキュリティリスクを洗い出し、最新のセキュリティ動向や他社動向を踏まえた対策アドバイスを行います。

  • システムのセキュリティリスクを診断

    サーバーやネットワーク機器、Webサイトなどのシステムに潜む脆弱性を洗い出し、今後取り組むべきセキュリティ対策を明確にします。

  • マルウェアの有無を調査

    PFU独自開発の脅威検知センサーを活用し、お客様ネットワークの通信情報からマルウェアの有無を調査します。

お客様メリット

  • スムーズに対策可能

    潜在リスクの把握だけではなく対策案まで提示するため、悩まず改善に向けて動き出せる

  • コストの削減

    効率的に対策が打てるため、コスト計画を立てやすい

  • 企業の信頼性向上

    第三者によるセキュリティ診断を受けることで、企業の信頼性をアピールできる

主なご提供機能

主なご提供機能 説明
セキュリティアセスメント セキュリティ対策状況についてエンジニアがヒアリングし、多角的な観点で診断します。
課題・リスクを明確にし、推奨対策をご提示します。
プラットフォーム
脆弱性診断
サーバーやネットワーク機器の脆弱性有無について随時、もしくは定期的に診断します。
診断後は診断結果報告書をメールにてお送りし、診断結果に対するQAに対応します。
また、お客様自身で脆弱性診断を内製化する際の、脆弱性管理システム導入・運用支援にも対応しております。
Webアプリケーション
脆弱性診断
お客様のWebサイトに擬似的なサイバー攻撃を行い、Webアプリケーションの脆弱性有無について診断します。診断後は診断結果報告書をメールにてお送りし、診断結果に対するQAに対応します。
マルウェア通信検知 お客様環境にPFU独自開発の脅威検知センサーを設置し、1か月程度ネットワークの通信情報を収集します。収集した情報に対してセキュリティエンジニアがマルウェアの通信有無を調査し、お客様へ報告します。

関連サービス