【サービスメニュー】脆弱性診断サービス
TISなら全てのサービスメニューにご報告した脆弱性に対する対策後の無償再診断が付帯しています
\診断実績900社以上!/
「脆弱性診断サービス」選びの3つのポイントを解説!
セキュリティ対策強化を導く成功ポイントを下記よりご確認頂けます。
脆弱性診断サービスメニュー一覧
TISの脆弱性診断サービスでは、お客様の課題やニーズに合わせ様々なメニューを提供しています。
ご相談内容に応じて、最適なメニューをご提案させて頂くことも可能ですので、お気軽にお問い合わせください。
ペネトレーションテスト
- VPN機器やルーターなどの外部公開機器を経由して、社内に侵入されるリスクがないか調査したい。
- さまざまな脅威を想定して、適切に対策出来ているか評価したい。
Webアプリケーション診断
Webアプリケーションの脆弱性を診断します。
ツール診断に加え手動診断も実施し、インターネットに面している重要なシステムのリリース前の診断などにおすすめのハイブリッド診断をはじめ、手動での診断対象範囲を絞ったライト診断や、AIを利用したAI診断、ホワイトハッカーによるペネトレーションテスト、脆弱性診断ツールの提供とサポートを行う内製化支援サービスなどをラインナップしております。
簡易診断 | 標準診断 | ペネトレーションテスト | 内製化支援 |
---|---|---|---|
エクスプレス診断(診断員実施/レポート付)
|
ハイブリッド診断(診断員実施/レポート付)
|
ペネトレーションテスト(診断員実施+レポート付)
|
脆弱性診断ツール Vex
|
安全点検パック(診断員実施/レポート付)
|
AI脆弱性診断(ツール診断/レポート付)
|
ー | ー |
ネットワーク診断
ネットワークの脆弱性を診断します。
ツール診断に加え手動診断も実施するハイブリッド診断や、PCI DSSで要求されているASVによる定期的な外部ネットワークスキャン、手動での診断対象範囲を絞ったライト診断、AIを利用したAI診断、ホワイトハッカーによるペネトレーションテスト、脆弱性診断ツールの提供とサポートを行う内製化支援サービスなどをラインナップしております。
簡易診断 | 標準診断 | ペネトレーションテスト | 内製化支援 |
---|---|---|---|
ツール診断(診断員実施/レポート付)
|
ハイブリッド診断(ASV)(診断員実施/レポート付)
|
ペネトレーションテスト(診断員実施+レポート付)
|
脆弱性診断サービス InsightVM、Tenable.io
|
ライト診断(診断員実施/レポート付)
|
ー | ー | ー |
ペネトレーションテスト
TISのペネトレーションテストでは、お客様のニーズに合わせて様々なパッケージをご用意しています。
お客様が必要としている脅威対策を、ピンポイントかつ、安価で高速にご提供可能です。複数のパッケージを組み合わせて実施することも可能です。
ペネトレーションテストシナリオ例 |
|
|
---|---|---|
ASMハッキング
|
外部公開機器への侵入
|
侵入後の影響調査(外部機器)
|
社内重要資産への侵入
|
侵入後の影響調査(内部機器)
|
Active Directory侵入
|
マルウェア感染
|
ソーシャルエンジニアリング
|
ー |
特化型診断
領域ごとに特化した診断を実施します。
PCI DSSを熟知したコンサルタントがPCI DSSで求められる診断およびドキュメント提供を完全サポートするPCI DSS診断支援、スマートフォンアプリの脆弱性診断に特化したスマホアプリ診断、不正無線LANの検出ツール提供とサポートを行う不正無線LAN検知サービス、クラウド環境の管理設定をチェックするIaaS設定診断、不正アクセスポイントの検出を行うワイヤレススキャン、IoT機器の脆弱性を診断するIoT診断、APIを介してデータのやり取りをするシステムの診断に特化したAPI診断、クラウド内の各項目設定内容を確認するクラウド診断、一般に公開されている情報からサイバー攻撃の足掛かりになるデータが存在するか調査する公開情報調査、サーバやルータなどのNW機器の設定を確認するサーバ設定診断等、幅広いラインナップをしております。
特化型診断 |
|
|
内製化支援 |
---|---|---|---|
ワイヤレススキャン(診断員実施/レポート付)
|
スマホアプリ診断(ツール実施/レポート付)
|
IoT診断(ツール実施/レポート付)
|
脆弱性診断ツール Vex
|
IaaS設定診断(診断員実施/レポート付)
|
API診断(ツール実施/レポート付)
|
PCI DSS診断支援(PCI DSS要件11全対応)
|
脆弱性診断ツール InsightVM、Tenable.io
|
サーバー設定診断(診断員実施/レポート付)
|
公開情報調査(OSINT)(診断員実施/レポート付)
|
ー |
不正無線LAN検知サービス(自動実施/レポート付)
|