Web脆弱性診断
企業内サーバ、DBMS、ストレージ、ネットワークなどの情報システムに対する機密性、完全性、可用性に影響を与える各種脅威の要素を把握し、脅威に対する脆弱性分析及び対策案でITインフラより発生可能性がある侵害及び障害を事前に予防します。
企業内のWebアプリケーションに対するペネトレーションテストを実行し、内部で発生する可能性があるセキュリティインシデントを防止し、遮断するための対応策を提示します。
診断対象
| カテゴリ | 診断対象 | |
|---|---|---|
| Server | UNIX/LINUX | AIX, CentOS, HP-UX, Redhat, Solaris / 各バージョン |
| Windows | Server : Windows 2000, 2003, 2008, 2012 Workstation : Windows XP SP3, 7(PRO/ULT), 8 |
|
| Network | Cisco, Alteon, Juniper, Piolink, Extreme, Alcatel, Pumpkin | |
| WEB/WAS | Apache, Tomcat, Jeus, Webtob, IIS, iPlanet, Jboss / 各バージョン | |
| DBMS | Oracle, MSSQL, MySQL, Tibero, DB2 / 各バージョン | |
| 情報セキュリティシステム | F/W, IDS/IPS, WAF, VPN, DDoS | |
診断対象別の業務詳細
| 段階 | カテゴリ | 診断対象 |
|---|---|---|
| 1 | 情報システム状況把握 | システム、ネットワーク構成及び運用状況把握 システム内の運用中である運用システム状況把握 |
| 2 | 診断対象選定 | 重要度また脅威の可能性が高いウェブページに優先度を付与 類似のフラットフォームはグループ化して診断システム選定 |
| 3 | 診断期間の算定 | システムセキュリティ診断期間及び作業要員の算定 ※「診断対象別所要期間」を参考(詳細日程は打ち合わせ必要) |
| 4 | 情報システム脆弱性診断 | 対象別診断スクリプト(診断方法を含む)及びインタビュー転送 |
| システム別診断スクリプト実行及びインタビュー作成して転送 | ||
| 診断結果検討及び追加インタビュー事項を転送 | ||
| インタビュー作成して転送 | ||
| 5 | 診断結果分析 | 診断ツール及び手動診断、インタビューの結果をベースにしてレポート作成 |
| 6 | レポート及びセキュリティ対策の立ち上げ | 診断ツール及び手動診断によって確認された脆弱性の対策を提示 |
| 7 | 顧客に報告及び協議 | 脆弱性診断結果を顧客へ報告、脆弱性解決に関して業務協議 |