脆弱性及びインシデントの予防から対応まで企業の事業継続を支援
法人向けサイバーセキュリティ専門企業のInternet Secure Services株式会社(所在地:東京都港区、代表者:徳田 敏文、以下ISSKK)は、OS・サーバー・ネットワーク機器やWebアプリケーションなどに内包する脆弱性が存在しないかを調査する「脆弱性診断サービス」を2023年4月より提供開始することをお知らせいたします。
ISSKKが提供する「脆弱性診断サービス」は元IBMのセキュリティ研究機関「X-Force」日本責任者の徳田敏文をはじめ、サイバーセキュリティ分野で20年以上の経験と実対応経験を有し、情報処理安全確保支援士などの資格を有する複数の脆弱性診断技術者とインシデント対応技術者が協力して診断を実施することにより、単なる脆弱性の評価結果ではなく、実際にインシデント対応の視点からの評価および対応策も提供することで、企業は攻撃を未然に防げることができ、サイバー攻撃から企業を守り、事業継続を支援します。
<特長>
- 脆弱性診断計画策定の支援
OS・サーバー・ネットワーク機器やWebアプリケーションなどに内包する脆弱性を診断する計画を支援します。
- ツール診断と手動診断の併用
脆弱性診断ツールによる診断に加えて、手動での診断を含めており、標準的な診断では困難な脆弱性に対しても調査可能です。
- インシデント視点を含めたアドバイス
脆弱性診断技術者とインシデント対応技術者が連携して、単なる脆弱性の評価だけではなく、実際にインシデント対応視点からの評価および対応策を提供いたします。
- 豊富な経験・実績
脆弱性診断技術者は20年間以上の実績を持ち、公共、金融、製造幅広い業種に対して100件以上の診断を実施しており、海外拠点へのオンサイト診断実施経験もあります。
<解決する課題>
- 脆弱性の検知
攻撃者の視点に立って脆弱性診断を実施したことで、危険度の高い脆弱性を見つけ対策の提示することにより、脆弱性を狙った攻撃を未然に防げることが可能です。
- パフォーマンスの把握
システムリリース前に脆弱性診断を実施したことで、サーバーの許容量を知ることができ、外部公開前に増強を検討対策することができます。
- 意図しない情報の公開の検知
Webアプリケーション診断にて開発中に利用した認証情報が意図せず公開されていることを検出し、不要な機微情報を削除することができます。
■脆弱性診断サービス概要
- 提供開始日 :2023年4月
- 利用価格 :お問い合わせください
- 企業サイト :http://www.isskk.co.jp
ISSKKは、豊富なセキュリティ・インシデント対応の技術と経験をベースに予防から対応まで総合的なサービスでお客様の事業継続を支え続けていきます。
【製品やサービスに関するお問合わせ】
Internet Secure Services株式会社
メール info@isskk.co.jp
