探す方法
ホームページや販売サイトなどのWebアプリをはじめ、スマホアプリ、サービスのインフラシステム全体など多様なメニューでセキュリティ診断を提供しています。
脆弱性の修正状況をチェックする際の再診断も無料で提供し、お客様の課題に寄り添った柔軟なサービスを提供しています。
脆弱性の修正状況をチェックする際の再診断も無料で提供し、お客様の課題に寄り添った柔軟なサービスを提供しています。
24時間365日、お客様の Imperva Cloud WAF 環境を監視することで、新種の攻撃から守るとともに、最適に運用することができます。【特長】
・専門アナリストによるアラート分析
・通報および一次対応、チューニング作業代行
・レポーティング
当社独自のフォーマットによる Cloud WAF の統計情報およびインシデント履歴情報、セキュリティ専門アナリストによる知見やセキュリティトレンドを踏まえたコメント、ミドルウェア脆弱性情報の注意喚起などを加味したレポートをご提供します。
(参照元:SBテクノロジー株式会社HP)
・専門アナリストによるアラート分析
・通報および一次対応、チューニング作業代行
・レポーティング
当社独自のフォーマットによる Cloud WAF の統計情報およびインシデント履歴情報、セキュリティ専門アナリストによる知見やセキュリティトレンドを踏まえたコメント、ミドルウェア脆弱性情報の注意喚起などを加味したレポートをご提供します。
(参照元:SBテクノロジー株式会社HP)
「おまかせサイバーみまもり」とは、専用BOXを設置することでお客さまのネットワークセキュリティ対策を強化するとともに、プロが通信状況をモニタリングします。
不正通信をした場合など、万が一の際には原因究明・環境復旧をサポートします。
【おすすめポイント】
・不正通信を検知し遮断:専用BOXで検知した不正なネットワーク通信をブロック!
・プロが見守り&サポート:通信状況をモニタリングし、不正サーバーへの通信発生時にはお客さまへご連絡。日々の問い合わせ受付や定期的なレポート配信も!
・ウイルス除去やリカバリをサポート
(参照元:東日本電信電話株式会社 HP)
不正通信をした場合など、万が一の際には原因究明・環境復旧をサポートします。
【おすすめポイント】
・不正通信を検知し遮断:専用BOXで検知した不正なネットワーク通信をブロック!
・プロが見守り&サポート:通信状況をモニタリングし、不正サーバーへの通信発生時にはお客さまへご連絡。日々の問い合わせ受付や定期的なレポート配信も!
・ウイルス除去やリカバリをサポート
(参照元:東日本電信電話株式会社 HP)
システムは、コンテンツの更新、利用ソフトウエアのアップデートなどで、次々と変化します。セキュリティ対策はワンショットではなく、継続的に運用として実施していくことが重要です。
SECURE-AIDは、システムインフラの脆弱性診断・分析・脆弱性の解消をワンストップで提供します。
【特長】
・月額1,000円で診断できる
・お客様環境に合わせた分析レポート
・脆弱性の解消をプロが代行
(参照元:株式会社アールワークス (阪急阪神東宝グループ) HP)
SECURE-AIDは、システムインフラの脆弱性診断・分析・脆弱性の解消をワンストップで提供します。
【特長】
・月額1,000円で診断できる
・お客様環境に合わせた分析レポート
・脆弱性の解消をプロが代行
(参照元:株式会社アールワークス (阪急阪神東宝グループ) HP)
「脆弱性TODAY」は、セキュリティに精通した専門家が国内外の脆弱性情報を日々収集し
日本語に翻訳して提供するメール配信サービスです。
脆弱性を収集するお悩みを解決し、CSIRTやMSSを運営されている方の強い味方です。
【特長】
・早朝6時の国内外の情報を、午後にメール配信
・国内外の30以上のWebサイトをカバー
・専門家が収集した情報を、自動で入手
・利便性があり質の高いレポートを提供
(参照元:)
日本語に翻訳して提供するメール配信サービスです。
脆弱性を収集するお悩みを解決し、CSIRTやMSSを運営されている方の強い味方です。
【特長】
・早朝6時の国内外の情報を、午後にメール配信
・国内外の30以上のWebサイトをカバー
・専門家が収集した情報を、自動で入手
・利便性があり質の高いレポートを提供
(参照元:)
『ネットワークセキュリティ診断アドバンスサービス』とは、セキュリティエンジニアが攻撃者の視点で対象システムの
OSやミドルウェアのサービスまたはWebアプリケーションサービスに内在する
情報セキュリティ上の欠陥(既知脆弱性)を診断します。
リモートでもオンサイトでも実施が可能です。
【特長】
・従来の脆弱性診断(ネットワーク、Webアプリケーション)に加え、検出が困難なミドルウェアサービス
(インストールパッケージ)に対して診断を実施します。
これにより、ネットワーク経由で検出が困難な脆弱性も洗い出します。
(参照元:株式会社ベルウクリエイティブホームページ)
OSやミドルウェアのサービスまたはWebアプリケーションサービスに内在する
情報セキュリティ上の欠陥(既知脆弱性)を診断します。
リモートでもオンサイトでも実施が可能です。
【特長】
・従来の脆弱性診断(ネットワーク、Webアプリケーション)に加え、検出が困難なミドルウェアサービス
(インストールパッケージ)に対して診断を実施します。
これにより、ネットワーク経由で検出が困難な脆弱性も洗い出します。
(参照元:株式会社ベルウクリエイティブホームページ)
Trend Micro Deep Security™はパフォーマンスを損なわずに物理、仮想、クラウド、コンテナを保護します。
【特長】
・強力なセキュリティ機能
・パフォーマンスを損なわない
・攻撃を阻止して業務を守る
・ひとつの製品でサーバセキュリティの様々なニーズに対応
・クラウドのスピードを損なわない
・インスタンスの保護
・コンプライアンス対応を効率化
(参照元:トレンドマイクロ株式会社ホームページ)
【特長】
・強力なセキュリティ機能
・パフォーマンスを損なわない
・攻撃を阻止して業務を守る
・ひとつの製品でサーバセキュリティの様々なニーズに対応
・クラウドのスピードを損なわない
・インスタンスの保護
・コンプライアンス対応を効率化
(参照元:トレンドマイクロ株式会社ホームページ)
≪SCT SECURE セキュリティ診断~プラットフォーム診断、Webアプリ診断など各種診断に対応≫
プラットフォーム診断、Webアプリケーション診断に加えて、各ペネトレーション診断も対応可能です。
一例として、様々な作りのWebサイトにも、経験豊富な診断士がお客様のWebサイトに合った方法で丁寧に検査を行います。また、ツールだけでは難しい完了処理にも対応いたしますので、ツール診断よりもさらに深く診断することができます。
【特徴】
・ 要件確認をシンプルに。
・ニーズに合わせた診断のカスタマイズ。
・充実したレポート。
(参照元:三和コムテック株式会社 HP)
プラットフォーム診断、Webアプリケーション診断に加えて、各ペネトレーション診断も対応可能です。
一例として、様々な作りのWebサイトにも、経験豊富な診断士がお客様のWebサイトに合った方法で丁寧に検査を行います。また、ツールだけでは難しい完了処理にも対応いたしますので、ツール診断よりもさらに深く診断することができます。
【特徴】
・ 要件確認をシンプルに。
・ニーズに合わせた診断のカスタマイズ。
・充実したレポート。
(参照元:三和コムテック株式会社 HP)
セキュドックは、簡単に使えるホスト型セキュリティ診断ツールです。
管理者の視点でマシンの内側からセキュリティを診断するため、OSの詳細情報(アカウントの状況、脆弱なパスワード、
パッチ適応状況など)を高速に診断し、日本語でわかりやすいレポートが自動作成されます。
「情報セキュリティ監査」はもちろん、セキュリティ知識や意識の向上にも大きく役立ちます。
セキュリティに対する高度な知識のない方でも、セキュドックのアシストによって、
セキュリティの維持・向上、管理における効率アップをはかることができます。
(参照元:東芝ITサービス株式会社ホームページ)
管理者の視点でマシンの内側からセキュリティを診断するため、OSの詳細情報(アカウントの状況、脆弱なパスワード、
パッチ適応状況など)を高速に診断し、日本語でわかりやすいレポートが自動作成されます。
「情報セキュリティ監査」はもちろん、セキュリティ知識や意識の向上にも大きく役立ちます。
セキュリティに対する高度な知識のない方でも、セキュドックのアシストによって、
セキュリティの維持・向上、管理における効率アップをはかることができます。
(参照元:東芝ITサービス株式会社ホームページ)
手軽で高速なクラウド型Web脆弱性診断ツールです。
VAddyは、開発現場に浸透するセキュリティツールを目指し、従来の製品とは異なる視点・思想で開発しています。
私たちは、セキュリティテストにおいて機械化できるところを機械化して煩雑な設定を無くし、
誰でも使えるレベルのツールとなることを目指しました。
VAddyの検査では、リスクが低いものや攻撃頻度が低いパターンの検査項目を減らし、
日々の検査で必ず検査すべきリスクの高い検査項目に限定しています。
【特長】
・ユーザフレンドリー
・高速
・自動化
(参照元:株式会社ビットフォレストホームページ)
VAddyは、開発現場に浸透するセキュリティツールを目指し、従来の製品とは異なる視点・思想で開発しています。
私たちは、セキュリティテストにおいて機械化できるところを機械化して煩雑な設定を無くし、
誰でも使えるレベルのツールとなることを目指しました。
VAddyの検査では、リスクが低いものや攻撃頻度が低いパターンの検査項目を減らし、
日々の検査で必ず検査すべきリスクの高い検査項目に限定しています。
【特長】
・ユーザフレンドリー
・高速
・自動化
(参照元:株式会社ビットフォレストホームページ)