1. ホーム > 
  2. セキュリティサービス > 
  3. 診断アセスメント

PFU セキュリティサービス

診断アセスメント

  • 全国120拠点のオンサイト診断
    全国拠点のセキュリティエンジニアがオンサイトでセキュリティ診断を実施し、
    その場で対策まで提案します。
  • サイバー攻撃対策に強い診断
    IPAの情報セキュリティ対策ベンチマークに準拠した診断項目に加え、
    これまでのサイバーセキュリティの知見を活かし、網羅性を高めています。
  • 専任エンジニアによる詳細説明
    より詳細に現状把握を行いたいお客様に対して、インフラやWebの脆弱性、
    標的型攻撃・ネットワーク診断などの専門的な診断も提供します。

ベンチマーク診断サービス「自社の対策状況は?」を見える化

客観性のあるチェック内容を元に、自社のセキュリティ対策状況を診断します。診断結果は、対応すべきセキュリティ対策の優先度付けにも利用可能です。


診断結果(イメージ)

セキュリティエンジニアが訪問し、ヒアリング形式で診断します。
お客様は質問に答えていくだけで、お客様のセキュリティ対策状況とセキュリティリスクに対する解決策を可視化します。

  • ヒアリング項目:11カテゴリ約50問
  • 診断結果はその場でご説明

独自のベンチマークツール
IPAの「情報セキュリティ対策ベンチマーク」に準拠した診断項目に加え、PFUの知見を生かした独自ヒアリング項目を組み込んでおり、より詳細で的確な診断が可能です。


お客様の課題を明確にし、最適な対策を提示
お客様の現在の状況を診断するだけでなく、診断結果に応じて、お客様に必要な対策を提示いたします。

セキュリティアセスメントサービス「自社の環境に必要な具体的な対策は?」まで、見える化

約130問の設問に回答いただき、対面による詳細ヒアリングを実施後、セキュリティに精通したSEが推奨対策を分析し結果を報告会にて報告します。


  • ネットワーク構成なども確認し、お客様のシステム環境に合わせた診断が可能
  • 各回答結果をSEが総合的に判断し、推奨対策を提示

インフラ脆弱性診断サービス「システム脆弱性対策の漏れは?」を見える化

  • プラットフォーム診断
  • Webアプリケーション診断

お客様から指定されたサーバ・PC・ネットワーク機器等のITリソース、およびWebアプリケーションに対し、外部または内部から脆弱性検査ツールで脆弱性スキャンを行います。


本サービスは、Rapid7社の製品で実現しています。
Rapid7の詳細はこちら

標的型攻撃・ネットワーク診断サービス「知らないうちに侵入されていない?」を見える化

お客様環境の通信監視により、マルウェア感染やその疑いを調査・報告します。


PFUが独自開発した標的型サイバー攻撃の検知技術である「Malicious Intrusion Process Scan」を搭載した脅威検知センサーをお客様環境に配置します。
開始から報告まで約1.5か月で、マルウェア感染の状況を把握することができます。

※脅威検知センサーはPFUが準備いたします。
本サービスの実施にあたり、お客様にてご準備いただくソフトウェア、ハードウェアはありません。

通信ログ分析サービス

ファイアウォールやプロキシサーバのログを分析し、不正なアクセスやマルウェアと疑われるファイルをダウンロードした形跡がないか、診断します。

CSIRT構築・運用支援サービス

組織内CSIRTの新規構築を検討されているお客様や、構築済みのCSIRTの運用にお悩みのお客様へ、CSIRT運用環境の構築やCSIRT運用への支援を行います。


* 製品名などの固有名詞は各社の商標または登録商標です。
* その他、記載されているシステム名、製品名などには必ずしも商標表示(™、®)を付記しておりません。




カタログダウンロード