サービス

技術的セキュリティ評価

稼働中のシステムへ与える影響を考慮した上で、実際の攻撃手法を踏まえた各種ツール・手動による技術的なセキュリティ評価を行います。Webサイトなどの情報システムに対して擬似的な攻撃を行うことにより潜在的な脆弱性を洗い出し、情報セキュリティ上の課題となる事項について、改善するための助言を行います。

セキュリティ評価サービスの概要

企業が有する情報システムは多数のサーバやクライアント端末、それを接続するネットワークなど、様々な機器で構成されています。

技術的セキュリティ評価サービスは、情報システムに対して攻撃者と同様の手法を用いた擬似的な攻撃を行うことにより潜在的な脆弱性を洗い出し、情報セキュリティ上の課題となる事項について、改善するための助言を行うことを目的としています。

本サービスでは、稼働中のシステムへ与える影響を考慮した上で、実際の攻撃手法を踏まえた各種ツール・手動による技術的なセキュリティ評価を行います。

デロイト トーマツ グループのセキュリティ評価の特徴

*1 当日の実施状況によっては、上記手法/ツールを使用しないことや、上記手法/ツール以外のものを使用することもあります。 

Webアプリケーションセキュリティ評価

*1 当日の実施状況によっては、上記手法/ツールを使用しないことや、上記手法/ツール以外のものを使用することもあります。 

ネットワークセキュリティ評価

*1 当日の実施状況によっては、上記手法/ツールを使用しないことや、上記手法/ツール以外のものを使用することもあります。 

サーバ、クライアントOS設定値レビュー

*1 当日の実施状況によっては、上記手法/ツールを使用しないことや、上記手法/ツール以外のものを使用することもあります。 

無線LANセキュリティ評価サービスの内容

*1 当日の実施状況によっては、上記手法/ツールを使用しないことや、上記手法/ツール以外のものを使用することもあります。 

データベースのセキュリティに関する設定についての評価

*1 当日の実施状況によっては、上記手法/ツールを使用しないことや、上記手法/ツール以外のものを使用することもあります。 

セキュリティ評価の進め方

フェーズ1:概要把握
情報システムのドキュメント類を提示いただき概要を把握し、セキュリティ評価内容について合意いただきます。

フェーズ2:評価の実施
環境の準備やデータのバックアップなどを確認した上でセキュリティ評価を実施します。

フェーズ3:分析・事実確認
セキュリティ評価結果を分析し、発見された課題についての事実確認を行い、改善の方向性を検討します。

フェーズ4:中間報告
事実確認に基づき、中間報告を実施し、発見した課題の対応策について助言します。

フェーズ5:フォローアップ
対応した課題について改善状況を評価し、課題管理表を作成します。

フェーズ6:最終報告
セキュリティ評価の過程を取り纏め、最終報告を行います。

技術的セキュリティ評価 ブロウシュア

技術的セキュリティ評価サービス(脆弱性診断)は、稼働中のシステムへ与える影響を考慮した上で、実際の攻撃手法を踏まえた各種ツール・手動による技術的な評価を行います。

(888KB, PDF)
サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

>> オンラインフォームよりお問い合わせを行う <<