Copyright ©2023 Sanwa Comtec KK. All rights reserved.
SCT SECURE セキュリティ診断~プラットフォーム診断、Webアプリ診断など各種診断に対応
大規模から小規模診断まで、柔軟に対応
お客様からいただいた情報をもとに、専門の診断士が手動で診断いたします。
プラットフォーム診断、Webアプリケーション診断に加えて、各ペネトレーション診断も対応可能です。複数の診断やツールにて、定期的なスキャナー変更要望にも対応可能です。一例として、様々な作りのWebサイトにも、経験豊富な診断士がお客様のWebサイトに合った方法で丁寧に検査を行います。また、ツールだけでは難しい完了処理にも対応いたしますので、ツール診断よりもさらに深く診断することができます。
主な特長
- 要件確認をシンプルに
申し込みから実施までのお客様の手間を削減するため、わかりやすいプロセスにて診断要件を確認、お見積もり致します。Webアプリケーション診断の場合、診断を実施したいWebサイトのドメイン名や、ログインに必要なダミーアカウントをご連絡いただければ、お見積もりが可能です。
- ニーズに合わせた診断のカスタマイズ
脆弱性診断を有効に実施するため、Webアプリケーション診断の場合、Webサイトの画面遷移の中で「重点的に調べるべき画面」を選別し、わかりやすく図示いたします。そこから、お客様のニーズに合わせて診断箇所や重み付けのカスタマイズし、診断目的や対象に応じてお客様にとって最適な診断を提供します。※一部オプション
- 一括対応
グループ企業を多数抱えている大規模な企業など、診断対象数やサイトの規模に合わせた診断を提供します。
- コンプライアンス対応
クレジットカード会社のセキュリティ基準となっているPCI DSS準拠やOWASPトップ10の脆弱性対策など、様々なお客様の設定基準に準拠した診断サービスをご提供します。
- 充実したレポート
診断結果も脆弱性情報から、対策方法やソリューションまで分かりやすいレポートにて提供します。
このようなお客様におすすめです
- Webサイトのリリース前に安全か確認したい
- Webサイトで決済や個人情報を扱っている
- 年1回など、定期的に安全を確認したい
サービスの流れ
診断結果を脆弱性情報から、対策方法やソリューションまで分かりやすいレポートにて提供いたします。オプションで報告会や再診断を実施することも可能です。
- 診断は通常、平日日中帯の10:00~18:00に実施いたします。
- 診断は基本的にインターネット経由のリモート診断となります。オンサイトでの実施がご希望の場合、ご相談ください。
費用
都度見積となります。Webアプリケーション診断の場合、診断対象範囲のリクエスト数・画面数、時期をお知らせください。プラットフォーム診断の場合、診断対象のIP数、時期をお知らせください。
SCT SECURE 診断ソリューションマップ
| 診断内容 | プラットフォーム | Webアプリ | クラウド環境 |
|---|---|---|---|
| 攻撃される箇所がないか外部環境について全体的に調べたい(資産管理や可視化、情報漏洩) | SCT SECURE アタックサーフェース・OSINTサービス | ||
| 脆弱性を診断したい | SCT SECURE クラウドスキャン | ||
| 内部ネットワークを診断したい | SCT SECURE インターナル診断 | ||
| ベネトレーション診断をしたい | SCT SECURE 手動診断 | ||
| コンテナのスキャンがしたい | |||
| クラウド環境のセキュリティ設定を調べたい(AWS、Azure、GCP) | SCT SECURE CSPMサービス | ||
| スマホアプリの脆弱性を調べたい | SCT SECURE スマホアプリ診断 | ||
| Webアプリを定期的に調査したい | SCT SECURE SWAT(四半期ごとのぺネ診断) | ||
| Webアプリを自社で調査したい。頻繁に調査したい。 | SCT SECURE AI診断 | ||
| 脅威インテリジェンスの調査がしたい(TLPT) |
SCT SECURE TLPTサービス |
||
| フォレンジック調査をしたい | SCT SECURE フォレンジックサービス | ||
各診断ソリューション詳細1
| ソリューション名 | 詳細内容 |
|---|---|
| SCT SECURE アタックサーフェス・OSINTサービス (New!) |
インターネット上の情報を基に、攻撃される穴がないか、または情報漏えいしていないか、外部環境について調査します。自社アカウントのパスワードの漏えいや、フィッシング、自社のブランドが傷つけられるようなことがないか(自社ブランドと類似ドメイン名が使われているなど)、野良サーバが立っていないかなどを調べるので、資産管理、自社資産の可視化にも役立ちます。 |
| SCT SECURE クラウドスキャン (エントリー版) |
外部環境のサーバ等に対して、プラットフォーム層、およびアプリケーション層について脆弱性がないか調査します。手始めに自社環境のセキュリティ状況の調査として、診断が初めての方にもおすすめです。PCIDSS準拠のためのスキャンも可能です。 |
| SCT SECURE インターナル診断 | 内部ネットワークのサーバ等に対して、プラットフォーム層、およびアプリケーション層について脆弱性がないか調査します。AWS等クラウド上のサーバの調査も可能です。 |
| SCT SECURE 手動診断 (特におすすめ) |
プラットフォーム層、またはアプリケーション層について、専門の診断員が手動に調査を行います。サービスやアプリケーションのリリース前チェックや、改修時のチェック、PCI DSS準拠のためのペネトレーションテストも可能です。 |
| SCT SECURE コンテナスキャン | コンテナアプリケーションを運用されている方向けのサービスです。コンテナイメージに対して、イメージ内で使用されているソフトウェアおよびライブラリに脆弱性がないか調査します。 |
| SCT SECURE CSPMサービス (クラウド向け) |
コンテナアプリケーションを運用されている方向けのサービスです。コンテナイメージに対して、イメージ内で使用されているソフトウェアおよびライブラリに脆弱性がないか調査します。 |
各診断ソリューション詳細2
| ソリューション名 | 詳細内容 |
|---|---|
| SCT SECURE スマホアプリ診断 (スマホアプリをお持ちの方) |
モバイルアプリ(iPhone向け、Android向け)の脆弱性を調査します。アプリと連携したWeb通信(API)の調査も可能です。アプリ自体の脆弱性、アプリのデータ保管の不備、通信の脆弱性、APIの脆弱性などを調べます。 |
| SCT SECURE SWAT (Webアプリケーションを頻繁に更新する方向け) |
ツール診断と手動診断を組み合わせたサービスです。専門の診断員がWebアプリケーション診断を四半期ごとに実施します。Webアプリが更新されたり、新しい攻撃手法が発見された場合に自動、手動の両面から随時調査を行います。 |
| SCT SECURE AI診断 | Webアプリケーション診断を機械学習・AIを使って診断するサービスです。Webアプリケーションの作りを学習して、適宜適切な診断を行います。複雑なつくりのWebアプリや、最新のWebアプリにも対応できるツールです。 |
| SCT SECURE TLPTサービス | 脅威ベースのペネトレーション診断を行います。侵入シナリオを作り、攻撃担当があらゆる攻撃手法を使って侵入できるか調査します。 |
| SCT SECURE フォレンジックサービス (セキュリティ事故発生時) |
セキュリティ事故が発生した場合に、端末やネットワーク内の情報を収集し、被害状況の調査、漏洩情報の調査、ログ分析、原因調査・分析を行います。 |