スピーディセキュリティ診断(VAPT)
概要
迅速なセキュリティ診断(VAPT)をIT/OT資産に対して行います。自動化ツールと手動作業を通じてWEBアプリケーションやサーバー、 ファイル、ネットワーク機器にセキュリティの脆弱性や侵入可能なポイントがあるかどうかを調査します。
VAPTとは
VAPTは脆弱性診断及び侵入テストです。
VAはvulnerability assessmentの略で、脆弱性診断です。診断対象にどのような脆弱性があるかを調査し、重大度に応じてランク付けします。
PTはpenetration testの略で、侵入テストです。診断対象に脆弱性を用いてハッカーが侵入可能かどうかを調査します。
見つかった脆弱性や侵入方法の原因や解決策をレポートで報告します。
VAPTがなぜ必要なのか?
VAPTを行うことによって、脆弱性が発見されます。発見された脆弱性を塞ぐことによってシステムへの侵入が難しくなります。
VAPTを行わないと脆弱性が存在し続けます。悪意のある者が脆弱性を利用してシステムへの侵入をすると、機密情報の漏洩や、侵入されたシステムを踏み台に更に重要な別のシステムへの感染の拡大につながる恐れがあります。 侵入されたシステムがOTの場合、プラントが停止するリスクもあります。
また、セキュリティ被害が公表された場合、会社のイメージが大きく棄損する恐れがあります。しかしながら、被害を隠蔽しておくことも、被害が公になった時に経営責任を問われるリスクがあります。 事前に脆弱性を塞いでおきましょう。
診断メニュー
- WEBアプリケーション
- ファイル(例 .exe .apk)
- サーバー
- ネットワーク機器
その他、診断対象に応じて適切なツールを用意して柔軟に対応します。
我々の強み
圧倒的にスピーディかつ診断対象に応じて柔軟に診断をおこないます。
実例として、同業他社で3か月かかる診断が3週間ほどに短縮。(簡易的な診断レポートのみ先に共有する場合)
-
中間に入る余分な管理コストを削減し効率化を達成しています
-
インドオフィスにいる実戦経験豊富なセキュリティエンジニアが診断をおこないます
-
OSCPやCEH等の国際資格を保持しているエンジニアが診断を行うため、国際標準の品質が担保されています
