WEBアプリケーション層の定期診断や、お客様ご要望に基づく都度診断をサポート

専門知識が必要なWEBアプリケーション層の脆弱性診断を費用対効果の高い運用サポート付きで提供

昨今、WEBアプリケーション層を狙った攻撃は、企業規模や業種・業態を問わず常に発生しており、悪意のある攻撃者は、いまも脆弱性が残るWEBサイトを探しています。被害を未然に防ぐには、定期的な診断の実施、構成変更やコンテンツの更新などを行った際に、こまめに脆弱性の有無を確認し、都度適切な対処を行う事が必要です。アイティーエムでは、これらの対策が円滑に実施できるよう、初期設定、定期診断、報告会など、運用サポートを含めたサービスを提供します。

対応内容

内容 詳細
脆弱性診断
(定期診断)
http/https通信による外部スキャンにてWEBアプリケーション層に対する脆弱性診断を定期的に実施
脆弱性診断
(スポット診断)
定期スキャン以外に、WEBサイトの更新時などお客様のご要望に基づき都度診断を実施
レポーティング 診断実施後に、結果をレポートにて提示
報告会 診断レポートに基づいて必要な対策、優先順位付け、改善案、などを報告・提案
運用代行 システムに対するパッチ適用、VerUp、設定変更等の運用を代行
サービスデスク 構成管理・変更管理・問題管理などのシステムマネジメント機能を提供

サービスの特長

サービスの強み

Point1専門性の高いWEBアプリケーション層のセキュリティ対策を効率的に支援

WEBアプリケーション層のセキュリティ対策は、専門性の高い人材が必要であり、各企業において内部で対応するは大変難しい領域です。当社では、高性能な独自のスキャンツールを利用する事により、費用対効果の高い診断と対策支援等に関する運用サポートを継続的に提供します。

Point2分かり易い日本語のレポートと報告会

国際的な評価基準であるCVE/CVSSに準拠し、必要な対策や重要度などを明記した日本語の分かり易いレポートをご提示いたします。また、診断結果に基づきエンジニアによる報告会も実施しますので、対策に関する不明点や、システムに変更が必要な場合などもご安心いただけます。

サンプルレポート

Point3診断後の設定変更や、継続的なセキュリティ対策・運用管理も支援

運用負荷が高いシステムマネジメントを当社のエンジニアが代行します。診断結果に基づく設定変更やパッチ適用などもお任せください。また、システム全体の構成管理、変更管理、問題管理等のシステムマネジメント代行も承ります。

Point4豊富なセキュリティオプションメニュー

高度な経験をもつセキュリティエンジニアによるペネトレーションテストや、モバイルアプリケーションの脆弱性診断・保護管理など、お客様のご要望に応じて様々な組み合わせで提供が可能です。年間を通したセキュリティ対策案の策定などもお任せください。

メニュー・価格

※ 表示価格は全て税込み表示です