サービスメニュー

開く

セキュリティ分析

設計段階で脅威を明らかにし、リスクコントロールを支援します。

こんな方にオススメ！

設計段階で脆弱性の混入を防ぎたい
セキュリティ面での安全性を担保したい

サービス内容

要件定義 > 基本設計 > 詳細設計 > 実装 > 結合テスト > システムテストの各フェーズにおいてセキュリティ分析や脆弱性検証を実施。仕様書上での脆弱性指摘や、実機による脆弱性の指摘にも対応。侵入テストまでカバー

※詳細はシステム脆弱性診断を参照

お客様

キヤノンイメージングシステムズ

オプションとして脆弱性検証のご提供をしております。
検出した脆弱性の影響度はCVSS^※に基づき定量的に表し、推奨する対策についてもご報告いたします。

※ Common Vulnerability Scoring System：
脆弱性に対するオープンな評価手法で世界中で使用されている。
「攻撃の難易度」×「攻撃による影響」の2軸で評価し、深刻度の指標は0～10の数値で表す。

CISSP認定資格者監修の下にセキュリティ分析を実施

ISC2（International Information Systems Security Certification Consortium）が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認証資格。

実績

基本設計段階での指摘

提案

対策による効果

Case.1

クラウドを利用したシステムにて、セキュリティ設定が考慮されていないデフォルト設定であることを指摘

利用しているクラウドの推奨セキュリティ設定に変更することを提案

クラウドのセキュリティ設定ミスを防止！

Case.2

Webサービスにて、機微な情報が平文で内部ファイルに保存される仕様を指摘

暗号化を施し、外部より容易にアクセスできない安全な場所に保管することを提案

機微な情報漏洩の防止！

Case.3

Webサービスにて、脆弱性のある古い暗号化アルゴリズムを採用している仕様を指摘

電子政府推奨暗号リスト（CRYPTREC）に掲載されている堅牢なアルゴリズムの採用を提案

暗号通信の盗聴などによる情報漏洩の防止！

Case.1

基本設計段階での指摘

クラウドを利用したシステムにて、セキュリティ設定が考慮されていないデフォルト設定であることを指摘

提案

利用しているクラウドの推奨セキュリティ設定に変更することを提案

対策による効果

クラウドのセキュリティ設定ミスを防止！

Case.2

基本設計段階での指摘

Webサービスにて、機微な情報が平文で内部ファイルに保存される仕様を指摘

提案

暗号化を施し、外部より容易にアクセスできない安全な場所に保管することを提案

対策による効果

機微な情報漏洩の防止！

Case.3

基本設計段階での指摘

Webサービスにて、脆弱性のある古い暗号化アルゴリズムを採用している仕様を指摘

提案

電子政府推奨暗号リスト（CRYPTREC）に掲載されている堅牢なアルゴリズムの採用を提案

対策による効果

暗号通信の盗聴などによる情報漏洩の防止！

セキュリティ分析

こんな方にオススメ！

サービス内容

CISSP認定資格者監修の下にセキュリティ分析を実施

実績

基本設計段階での指摘

提案

対策による効果

Case.1

Case.2

Case.3

Case.1

基本設計段階での指摘

提案

対策による効果

Case.2

基本設計段階での指摘

提案

対策による効果

Case.3

基本設計段階での指摘

提案

対策による効果

まずはお気軽にお問い合わせください