セキュリティ診断・ペネトレーションテスト
マイクロウェーブでは脆弱性を洗い出す脆弱性診断(セキュリティ診断)から、サイバー攻撃にどれくらい耐えられるかのペネトレーションテスト、またセキュリティ改善実施まで行っています。
「ペネトレーションテスト」とは自社のWebサイトやシステム、アプリ、ネットワークに対して、故意に擬似的なサイバー攻撃を行い、侵入されないか検証する手法です。ペネトレーションとは浸入という意味で、外部からセキュリティをくぐり抜けられるか侵入テストを行います。
セキュリティガイドラインに沿ってレベルを網羅的にチェックする脆弱性診断に対して、ペネトレーションテストはハッカーの改ざんなどの目的を達成されないかを疑似的に試してセキュリティレベルをチェックします。
脆弱性診断を実施してセキュリティを担保させた後に、ペネトレーションテストを実施してセキュリティ対策は大丈夫かテストすることをおすすめしています。また進化するサイバー攻撃を防ぐためにも定期的に実施することをおすすめいたします。
こんな問題でご心配の企業様
- 個人情報流出
- マルウェア感染
- サービス妨害
- Webサイト改ざん
- 不正ログイン
- インターネットバンキング、クレジットカード情報の不正利用
提供サービス
ツールを使用した診断
■脆弱性診断ツール(脆弱性診断)
脆弱性診断用に開発された診断ツール「OWASP ZAP」などを利用し、セキュリティレベルを診断します。
ネットワークやWebアプリケーションなどの対象範囲を決めて診断をし、必要レベルに達していない部分をあらいだします。
内部システム管理者の視点でセキュリティが担保されているかを診断します。
■クラッキングツール(ペネトレーションテスト)
Webサイト改ざんなどの攻撃ができるツールです。クラッキングツールを利用して侵入が試みられた場合にどれだけシステムが耐えられるかをテストします。
外部攻撃者の視点を想定した診断です。
シナリオと調査レポート
対象のWebサイトなどに対してテスト項目、攻撃シナリオを作成します。
ツールを利用してテストを実施した結果をレポートでご報告します。また対策のご提案をいたします。
体制
2000年創業のマイクロウェーブは多くのWebサイト構築、Webシステム開発を行ってきました。
強固なセキュリティ担保が必須な金融機関様や大規模開発、上場企業様など1000社以上の実績があり、培ったノウハウでお客様のセキュリティ面をお守りいたします。
セキュリティ診断の専門職の体制があり、新規開発のシステムから既存システムや老朽化したシステムまで診断を行えます。
関連するサービス
サービスに関するご相談・お問い合わせ
実績や各種サービスに関するご相談やお見積もりなど、お気軽にお問い合わせください。
サービス一覧
- デジタルマーケティング・Webインテグレーション領域
-
- Webサイト構築
- Webサイト運用支援
- 多言語サイト・グローバルサイト制作
- CMS構築・導入
- イントラサイト制作
- マルチデバイス最適化
- アクセスログ解析
- ユーザビリティテスト
- ヒューリスティック評価
- マーケティングオートメーション(MA)導入支援
- Webガイドライン作成支援
- RFP作成支援・ベンダー選定評価サービス
- 製薬企業向けwebコンサルティング
- 新規事業・EC開発支援領域
- 業務コンサル・開発支援領域
- SES・常駐領域