Copyright ©2024 Sanwa Comtec KK. All rights reserved.
プラットフォーム/WEBサイト診断
SCT SECURE 診断ソリューションマップ
プラットフォーム診断、Webアプリ診断など各種診断に対応
- トップ
- プロダクト
- SCT SECURE
- SCT SECURE 診断ソリューションマップ
| 診断内容 | プラットフォーム | Webアプリ | クラウド環境 |
|---|---|---|---|
| 攻撃される箇所がないか外部環境について全体的に調べたい(資産管理や可視化、情報漏洩) | SCT SECURE アタックサーフェース・OSINTサービス | ||
| 脆弱性を診断したい | SCT SECURE クラウドスキャン | ||
| 内部ネットワークを診断したい | SCT SECURE インターナル診断 | ||
| ぺネトレーション診断をしたい | SCT SECURE セキュリティ診断 | ||
| コンテナのスキャンがしたい | |||
| クラウド環境のセキュリティ設定を調べたい(AWS、Azure、GCP) | SCT SECURE CSPMサービス | ||
| Webアプリを診断したい | SCT SECURE Webアプリケーション診断 | ||
| スマホアプリの脆弱性を調べたい | SCT SECURE スマホアプリ診断 | ||
| Webアプリを定期的に調査したい | SCT SECURE SWAT(四半期ごとのぺネ診断) | ||
| Webアプリを自社で調査したい。頻繁に調査したい。 | SCT SECURE AI診断 | ||
| 脅威インテリジェンスの調査がしたい(TLPT) |
SCT SECURE TLPTサービス |
||
各診断ソリューション詳細1
| ソリューション名 | 詳細内容 |
|---|---|
| SCT SECURE アタックサーフェス・OSINTサービス (New!) |
インターネット上の情報を基に、攻撃される穴がないか、または情報漏えいしていないか、外部環境について調査します。自社アカウントのパスワードの漏えいや、フィッシング、自社のブランドが傷つけられるようなことがないか(自社ブランドと類似ドメイン名が使われているなど)、野良サーバが立っていないかなどを調べるので、資産管理、自社資産の可視化にも役立ちます。 |
| SCT SECURE クラウドスキャン (エントリー版) |
外部環境のサーバ等に対して、プラットフォーム層、およびアプリケーション層について脆弱性がないか調査します。手始めに自社環境のセキュリティ状況の調査として、診断が初めての方にもおすすめです。PCIDSS準拠のためのスキャンも可能です。 |
| SCT SECURE インターナル診断 | 内部ネットワークのサーバ等に対して、プラットフォーム層、およびアプリケーション層について脆弱性がないか調査します。AWS等クラウド上のサーバの調査も可能です。 |
| SCT SECURE セキュリティ診断 (特におすすめ) |
プラットフォーム層、またはアプリケーション層について、専門の診断員が手動に調査を行います。サービスやアプリケーションのリリース前チェックや、改修時のチェック、PCI DSS準拠のためのペネトレーションテストも可能です。 |
| SCT SECURE コンテナスキャン | コンテナアプリケーションを運用されている方向けのサービスです。コンテナイメージに対して、イメージ内で使用されているソフトウェアおよびライブラリに脆弱性がないか調査します。 |
| SCT SECURE CSPMサービス (クラウド向け) |
コンテナアプリケーションを運用されている方向けのサービスです。コンテナイメージに対して、イメージ内で使用されているソフトウェアおよびライブラリに脆弱性がないか調査します。 |
各診断ソリューション詳細2
| ソリューション名 | 詳細内容 |
|---|---|
| SCT SECURE スマホアプリ診断 (スマホアプリをお持ちの方) |
モバイルアプリ(iPhone向け、Android向け)の脆弱性を調査します。アプリと連携したWeb通信(API)の調査も可能です。アプリ自体の脆弱性、アプリのデータ保管の不備、通信の脆弱性、APIの脆弱性などを調べます。 |
| SCT SECURE SWAT (Webアプリケーションを頻繁に更新する方向け) |
ツール診断と手動診断を組み合わせたサービスです。専門の診断員がWebアプリケーション診断を四半期ごとに実施します。Webアプリが更新されたり、新しい攻撃手法が発見された場合に自動、手動の両面から随時調査を行います。 |
| SCT SECURE AI診断 | Webアプリケーション診断を機械学習・AIを使って診断するサービスです。Webアプリケーションの作りを学習して、適宜適切な診断を行います。複雑なつくりのWebアプリや、最新のWebアプリにも対応できるツールです。 |
| SCT SECURE TLPTサービス | 脅威ベースのペネトレーション診断を行います。侵入シナリオを作り、攻撃担当があらゆる攻撃手法を使って侵入できるか調査します。 |
セキュリティに関するお問い合わせはこちら