脆弱性診断サービス
- 診断実績900以上!診断後の改善提案までワンストップでサポートします
- Webアプリケーション、サーバ、ネットワーク機器などに潜む脆弱性を診断し、攻撃者からの悪意ある攻撃や情報漏えい事故などのリスクを可視化します。実績豊富なセキュリティエンジニアが診断結果をご報告し、その後の対策までアドバイスいたします
TISの「脆弱性診断サービス」が選ばれる理由
豊富な脆弱性診断実績と認定資格
脆弱性診断におけるパイオニア企業として、『豊富な実績』と『高い技術力』で貴社に最適な診断サービスをご提供すると共に、高い診断品質で、貴社のビジネスに貢献するクラウド&セキュリティサービスをご提供致します。
900社以上の導入実績
過去900社以上の豊富な診断実績があります。
金融/公共から製造/流通含め様々な業界で多数の実績があり、ご要望に合わせた柔軟に診断サービスを提供しています。
>導入実績一覧はこちら
脆弱性診断資格保有
PCI DSSのQSA(認定審査機関)・ASV(認定スキャンベンダー)両方に認定されているのは国内4社しかありません。
TISはそのうちの1社であり、外部の機関からも一定以上のスキルを有することを認められています。
「情報セキュリティサービス基準審査登録制度」適合
経済産業省が策定する情報セキュリティサービス基準に適合するサービスを台帳登録する「情報セキュリティサービス基準審査登録制度」に登録されています。
経済産業省「情報セキュリティサービス基準適合サービス」として認定
TISの脆弱性診断サービスは、経済産業省が策定する情報セキュリティサービス基準に適合するサービスとして「情報セキュリティサービス基準審査登録制度」に登録されています。
国内有数のPCI SSC正式認定ベンダー
TISは、クレジットカード業界のセキュリティ基準であるPCI DSS準拠に必要な脆弱性スキャンを提供するASV資格を保有しています。脆弱性診断企業として確かな技術がPCI SSCより保証されており、グローバルな技術力でお客様のセキュリティ強化に貢献します。
日本でASV資格およびQSA資格を保有している企業は数社しかなく、国内でも有数のサービス提供実績を有しております。
>PSI DSSに関する資料はこちら
わかりやすい診断結果レポートとセキュリティ改善アドバイス
実績豊富なセキュリティのプロフェッショナルが診断結果をわかりやすくご報告。診断結果をもとにした具体的な改善・対策のアドバイスをさしあげ、診断後のお客様のセキュリティレベル維持・向上に向けた全方位的なご支援が可能です。
脆弱性診断結果のサンプル報告書をご希望の方はお問い合わせください。
オンサイト診断にも対応
インターネット上に公開していないサイトに対する出張診断への対応が可能です。
無料再診断が付帯
ご報告した脆弱性への対策をしていただいた後に、再診断を無料で実施できます。
「脆弱性診断サービス」メニュー
TISの脆弱性診断サービスでは、お客様の課題やニーズに合わせ様々なメニューを提供しています。
導入実績
TISの脆弱性診断サービスは、幅広い業界のお客様(900社以上)の診断をさせて頂いております。
高い技術と豊富な診断実績でお客様のセキュリティ対策をお客様の要望にあわせて柔軟に対応しております。
高度なセキュリティ知識有するエンジニアより詳細な診断結果のご説明だけでなく、その後の対策についてもアドバイス・ご支援させて頂きます。
脆弱性診断実施時のよくある課題
近年、各監督機関より定期的な脆弱性診断・脆弱性検査の実施が要求されています。
脆弱性診断の実施は企業の義務となってきており、脆弱性リスクがもたらす企業への影響は大きなものになってきています。
しかしながら、脆弱性診断には様々な手法・ツール・サービスがあり、取り組みにあたって様々な課題を持たれている企業も少なくありません。
脆弱性診断サービスを選ぶポイント
脆弱性診断には様々なサービスやツールが存在しますが、お客様のおかれている環境、求められるサービスレベルに合致したサービスを選ぶことが大切です。
例えば以下のような検討ポイントがあります。
①ツールによる自動診断のみか、技術者による手動診断か、またはその兼用か
②レポートはツールによる出力のみか、技術者によるコメントや報告会があるか
③オンサイトでの対応が可能か
TISは自動診断と手動診断を組み合わせたハイブリッド方式を基本とし、リーズナブルかつ高品質な診断サービスをご提供。
セキュリティエンジニアが丁寧に診断結果を解説し、診断後の具体的な改修のアドバイスまでさせていただきます。
\選定ポイントの詳細はこちら/
情報セキュリティ・脆弱性診断に関する特別コラム
| Tenable製品を活用したセキュリティ脆弱性管理のご紹介 | Tenable製品のネットワーク脆弱性診断で使われるTenable.ioを主体に、脆弱性管理の考え方をエッセンスとしてご紹介しています。 >詳細はこちら |
|---|---|
| CISSP合格体験記 | 国際的に認められた情報セキュリティ・プロフェッショナル認定資格「CISSP」の合格までの体験をご紹介しています。 >詳細はこちら |
| ハニーポットの植え付けについて | ツール「WOWHoneypot」を利用したハニーポットの植え付けまでをご紹介しています。 >詳細はこちら |
| セキュリティを守る第一歩:診断から始める脆弱性管理 | セキュリティ侵害や情報漏えいを未然に防ぐため、診断(脆弱性診断)から始める脆弱性管理について解説しています。 >詳細はこちら |
| Burp拡張機能 作成入門・前編 | セキュリティ診断等に利用されるローカルプロキシツール「Burp Suite」について拡張機能の作成方法を簡単な例を交えて解説しています。 >詳細はこちら |
| Burp拡張機能 作成入門・後編 | セキュリティ診断等に利用されるローカルプロキシツール「Burp Suite」について拡張機能の作成方法を簡単な例を交えて解説しています。 >詳細はこちら |
| MobSF(Mobile Security Framework)を活用したスマホアプリ解析のご紹介 | スマホアプリ解析ツールであるMobSF(Mobile Security Framework)についてツールセットアップから静的解析方法を解説しています。 >詳細はこちら |
無料相談会開催中
自社にあった診断サービスは何か?これまで頼んでいた脆弱性診断の課題は?・・・など、脆弱性診断やセキュリティ強化に関するお悩みに弊社のセキュリティプロフェッショナルがお答えする無料相談会を実施いたします。お気軽にご相談ください。
