説明
ネットワーク脆弱性診断や、Webアプリケーション脆弱性診断では検出が困難なミドルウェアサービス・インストールアプリケーションの脆弱性を診断するサービスです。株式会社ベルウクリエイティブのセキュリティエンジニアが、攻撃者の視点で情報セキュリティ上の欠陥を診断します。さらにインストールされているパッケージに脆弱性が存在するか、独自の診断ツールSPM(セキュア・パッケージ・マネージメント)で診断します。
特長
従来の脆弱性診断サービスでは、Apache Tomcat、Apache Strutsなどのフレームワークの脆弱性の検出は難しく、アクセスが出来ないサービスの脆弱性は検出できない、という課題がありました。
ネットワークセキュリティ診断アドバンスサービスではそのような課題を解決可能で、さまざまな機能を備えています。WebアプリケーションまたはOS、ミドルウェアに内在する脆弱性診断(Web/NW診断サービス)や、Apache Tomcat、Apache Strutsなど、システムにインストールされているパッケージに内在する脆弱性を検出など多岐に渡ります。パッケージの脆弱性情報(JVN、NVD、CVE)、脆弱性が存在するパッケージのリスク(CVSS)、PCI DSSにおける脆弱性管理への対応(PCI DSS 要件6.1)なども備えています。
ネットワークセキュリティ診断アドバンスサービスなら、脆弱性への対策方法が明確です。パッケージリストの取得、パッケージ状況やNWからの脅威におけるリスク分析を実施します。従来ネットワーク脆弱性診断の結果から脆弱性の対策を講じるためには、 インストールされているパッケージやそのバージョン情報をユーザー側で確認しなければなりませんでしたが、その必要はなくなります。
診断環境はIPv4/IPv6、インターネット、内部ネットワーク、IP-VPNなどがあります。主な対象システムは、各種サーバ(データベース、DNS、Mail、Webなど)、Linux、Windows Server2012、2016、VM環境の場合ゲストOS毎に実施します。
脆弱性の診断においては、診断作業者がシステムにログインすることはありません。また、ファイアウォール等でアクセスを許可する必要もありません。診断の流れは、サービスの申し込み後、問診票とプログラムを受け取ります。プログラムを実行し、問診票とファイル(パッケージ情報)を送付しするとパッケージ情報の分析・解析とサーバ(NW経由)への診断ができます。診断結果について報告書を受け取れます。
株式会社ベルウクリエイティブは、ISO27001/ISMS(情報セキュリティマネジメントシステム)を認証取得済みです。認証範囲は、情報システムのぜい弱性診断で、情報セキュリティのプロフェッショナル企業として認められています。
口コミ・評価
会社概要
| 会社名 | 株式会社ベルウクリエイティブ |
|---|---|
| 代表者名 | 大和田 利郎 |
| 資本金 | 800万円 |
| 従業員規模 | 2~10人 |
| 所在地 | 東京都中央区日本橋人形町3-3-9 久米ビル5F |
| 設立年月 | 2005年6月 |
その他のセキュリティ診断サービスのサービス
