脆弱性診断サービスドコモ・システムズ株式会社

脆弱性診断サービスドコモ・システムズ株式会社

高い技術と豊富な実績で安心をお届け

「脆弱性診断サービス」600件のシステム検査実績
  • NEWS2020.3.27 脆弱性診断サービスサイトをオープンしました。

※2018年度実績

サイバー攻撃の巧妙化が進む今日、
企業として重要な情報を確実に守るために必要なセキュリティ対策・サービスを、
ドコモグループでの脆弱性診断の実績と経験をもとに提供いたします。

脆弱性診断 概要

15年以上の実績と経験で培った技術力でシステムに内在する脆弱性を検出し、
企業に必要なセキュリティ対策を支援します。

年間600システムの脆弱性診断の実績・経験、
的確な報告書の作成、診断後のアフターフォローにより
企業に必要なセキュリティ対策のアドバイスまで実施いたします。

ネットワーク診断

■インターネットに公開しているWebサーバやネットワーク機器等、社内ネットワークに接続しているサーバ等を対象に、ネットワーク経由でサーバ等に内在する脆弱性を洗い出します

【発見できる脆弱性例】不要なサービスの稼働、ソフトウェアのバージョン漏洩、ソフトウェアの脆弱性 等

こんなお悩みをお持ちの方に最適です
  • 不要なサービスを公開していないだろうか?
  • 使用しているソフトウェアは安全だろうか?
  • システムと利用者間の通信は安全だろうか?
このような診断内容でお悩みを解決
  • ■ ポート開閉やサービス稼働状態をチェック
  • ■ バージョン情報の露呈をチェック
  • ■ 既知の脆弱性(CVE)の有無をチェック
  • ■ 暗号アルゴリズムの危殆化をチェック

Webアプリケーション診断

■Webアプリケーションに内在する脆弱性を洗い出します

【発見できる脆弱性例】クロスサイトスクリプティング、クロスサイトリクエストフォージェリ、SQLインジェクション、データアクセス権の欠如 等

こんなお悩みをお持ちの方に最適です
  • お客様情報が漏れないだろうか?
  • DBに不正アクセスされないだろうか?
  • 外部攻撃の踏み台にならないだろうか?
高スキル者による診断実施
  • ■ 診断すべきWeb画面を確実に選定
  • ■ 診断技術者の手動による精細な診断
  • ■ 自動診断ツールを併用し、手動診断を補完

サーバ構成診断

■サーバ上で診断ツールを実行し、パスワード設定情報やセキュリティ設定情報等の脆弱性を洗い出します

【発見できる脆弱性例】脆弱なパスワード、セキュリティパッチの未適用、ウイルス対策ソフトの導入 等

こんなお悩みをお持ちの方に最適です
  • 内部犯が、容易にログインできるのか?
  • 適用漏れのセキュリティパッチはないか?
  • 最新のウイルス対策ができているだろうか?
このような診断内容でお悩みを解決
  • ■ 脆弱なパスワードのチェック
  • ■ アカウントポリシーのチェック
  • ■ セキュリティパッチ未適用チェック
  • ■ ウイルス対策ソフトの最新化チェック

脆弱性診断の特長

特長1高い品質・培ったスキルによる診断実績

品 質

■国内外のセキュリティ基準に準拠
・独立行政法人 情報処理推進機構 ウェブ健康診断仕様
・OWASP Foundation Application Security Verification Standard

■情報セキュリティサービス基準に適合
・ネットワーク診断およびWebアプケリーション診断は、経済産業省の定める「情報セキュリティサービス基準」に適合。IPA(独立行政法人情報処理推進機構)の「情報セキュリティサービス基準適合サービスリスト」に脆弱性診断サービスとして公開

■国内外のセキュリティ専門資格保有
・情報処理安全確保支援士、CISSP、CISA、CISM 等

■複数人によるクロスチェックすることで高品質を確保

スキル

■国内外で発生した脆弱性・攻撃手法を調査し、診断項目として随時追加&強化

■社外セキュリティ専門会社との技術連携による、スキル・品質の維持向上

実 績

■ドコモグループを中心に年間 約600システムに対して、脆弱性診断を実施
・ネットワーク診断:年間 約600システム 4,500.IP
・Webアプリケーション診断:年間 約500サイト 11,500リクエスト

※2018年度実績

特長2お客様のセキュリティ対策をフォローします

当社作成の報告書に記載した「対処すべき脆弱性」について、お客様にて対策された後、お客様と調整の上対策状況の確認を実施します。
また、危険度の高い脆弱性が発見された場合には、別途速報によりお客様のセキュリティ対策をフォローします。

特長3的確な報告書の提示

■検出した脆弱性毎に、具体的な検出箇所記載した報告書を提出します
的確な内容により脆弱性の詳細や再現方法を分かりやすく解説し、脆弱性対応後の確認にもお役立ていただけます。

 ・総合評価を3段階に分けて報告

評価 評価基準
A 緊急に対策が必要な脆弱性が存在せず、危険性の低い状態
B 緊急度の高い脆弱性は存在しないが、将来的に高危険度に推移する可能性があり、設定の見直しや改善等の対策を必要とする状態
C 機密情報の漏洩や改ざんにつながる脆弱性があり、緊急の対策を必要とする状態

 ・CVSSによる脆弱性毎の評価

 ・具体的な検出箇所や対策方法を網羅した速報

 ・対策状況を管理できる対策チェックシート付き


※CVSS(Common Vulnerability Scoring System):
特定ベンダの評価に依存しない世界基準による評価方法

脆弱性診断の流れ

  • ※本サイトに記載されている会社名・商品名・サービス名は各社の商標または登録商標です。また、必ずしも商標表示(TM ・(R))を付記しておりません。

©DOCOMO Systems, Inc. All Rights Reserved.