サービス

技術的セキュリティ評価サービス

潜在的脆弱性を洗い出し、サイバー攻撃に備える

稼働中のシステムへ与える影響を考慮した上で、実際の攻撃手法を踏まえた各種ツール・手動による技術的なセキュリティ評価を行います。Webサイトなどの情報システムに対して擬似的な攻撃を行うことにより潜在的な脆弱性を洗い出し、情報セキュリティ上の課題となる事項について、改善するための助言を行います。

セキュリティ評価サービスの概要

企業が有する情報システムは多数のサーバやクライアント端末、それを接続するネットワークなど、様々な機器で構成されています。

技術的セキュリティ評価サービスは、情報システムに対して攻撃者と同様の手法を用いた擬似的な攻撃を行うことにより潜在的な脆弱性を洗い出し、情報セキュリティ上の課題となる事項について、改善するための助言を行うことを目的としています。

本サービスでは、稼働中のシステムへ与える影響を考慮した上で、実際の攻撃手法を踏まえた各種ツール・手動による技術的なセキュリティ評価を行います。

技術的セキュリティ評価の特徴

本サービスは、サイバー攻撃で使用される実際の攻撃手法を踏まえた評価アプローチを実施し、以下図にあるような評価サービスを提供しています。

技術的セキュリティ評価の特徴
※画像をクリックすると拡大表示します

技術的セキュリティ評価サービス例:Webアプリケーションセキュリティ評価

安定的にWebサービスを提供するためには、不正アクセスに耐えうる堅牢なWebアプリケーションの構築が不可欠です。本サービスでは、攻撃者と同様の手法を用いた擬似的な攻撃を行うことにより、脆弱性を洗い出します。また、必要に応じてオンサイトによる評価を実施することも可能です。

技術的セキュリティ評価サービス例:Webアプリケーションセキュリティ評価
※画像をクリックすると拡大表示します

技術的セキュリティ評価の進め方

デロイト トーマツ グループの技術的セキュリティ評価サービスは、次の6つのフェーズから構成されています。

技術的セキュリティ評価の進め方
※画像をクリックすると拡大表示します

技術的セキュリティ評価 ブロウシュア

技術的セキュリティ評価サービス(脆弱性診断)は、稼働中のシステムへ与える影響を考慮した上で、実際の攻撃手法を踏まえた各種ツール・手動による技術的な評価を行います。

(585KB, PDF)

サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

>> オンラインフォームよりお問い合わせを行う <<