ページの本文へ

Hitachi

株式会社 日立ソリューションズ・クリエイト

セキュリティ診断サービスの特長

日立ソリューションズ・クリエイトが提供するセキュリティ診断サービスの特長は以下の通りです。
3つの強みを組み合わせ、お客様のシステムを診断します。

1.高度なセキュリティ診断ツールによる網羅的な診断

  • 高度なセキュリティ診断ツールを使用することで、新しいぜい弱性に対応した診断が可能
  • 各種UNIX/Linux/WindowsマシンのOSおよび搭載されているアプリケーション、ルータ、ファイアウォールなどのネットワーク機器に対応した9万種類以上を診断可能

【利用診断ツール:nexpose(Rapid7 社製)】
診断対象の各種ネットワーク機器/OS/ミドルウェアに対して、世の中に公開されたぜい弱性が存在するかどうかをネットワーク経由で診断するぜい弱性スキャナ

nexposeの特長/利用実績

  • 誤検知/検知漏れが少ない、業界トップレベルの精度を実現
    • 業界最大のぜい弱性データベース(4万種以上のぜい弱性DB、約70万種のシグネチャ)を所持
    • 各種業界セキュリティ基準に対応した「スキャンテンプレート」により、お客さまの基準を満たすために必要な項目のみ検査可能
  • 一般的なIT機器へのぜい弱性テンプレートに加え、PCI-DSSをはじめとした監査用テンプレートを22種類以上所持
  • 擬似的にサービス不能攻撃を行う検査も選択可能
  • Rapid7社はさまざまな業界の幅広い顧客や政府機関に製品とサービスを提供しており、米国連邦政府においては、請負業者から情報部や国防省まで広範囲に渡る省庁に採用されています
  • ワールドクラスのパートナーとの提携(Microsoft社、CISCO社、Palo Alto Networks社、REDSEAL社、VMWare社など)

2.専任技術者(ホワイトハッカー)による診断

  • 高度なセキュリティやハッキング知識を有する専任技術者(ホワイトハッカー)がさまざまな手法やツールでネットワークやアプリケーションへ疑似攻撃を行い、精度の高い診断を実施
  • 人間が実作業で攻撃を行うため、ツールだけでは発見できないぜい弱性に対応可能

【ホワイトハッカーとは?】
ホワイトハッカーとは、コンピュータやネットワークに関する高度な知識や技術を持つ者を指す呼び名である「ハッカー」のうち、特にその技術を善良な目的に活かす者のことを指します。
昨今増加しているサイバーテロやサイバー犯罪の防止のため、日本や世界各国ではサイバーテロ防止のためにホワイトハッカーの育成に注力しています。
このような背景の中、日立ソリューションズ・クリエイトでも2016年に社内ワーキンググループを立ち上げ、ホワイトハッカーを育成しています。

◆ホワイトハッカー育成の取り組みについては、以下の動画で紹介しています。

3.「セキュリティ診断報告書」で診断結果を分かりやすく報告

  • セキュリティ診断の結果、発見されたぜい弱性については、その内容と対策方法を、報告書に分かりやすくまとめて提示
  • セキュリティ上の問題点を客観的に把握したうえで、効果的なセキュリティ対策を実施

【診断報告書の例:ネットワーク型診断】

【診断報告書の例:Webアプリケーション診断】

お問い合わせ、資料請求はこちらから

ご相談やお見積、資料のご請求はお気軽にお問い合わせください。

お電話でのお問い合わせご購入前の商品に関するご質問・ご相談など 0120-954-536

お問い合わせ 資料請求はこちら