脆弱性診断(セキュリティ診断)
概要
迅速な脆弱性診断(セキュリティ診断)をIT/OT資産に対して行います。自動化ツールと手動作業を通じてWEBアプリケーションやサーバー、 ファイル、ネットワーク機器にセキュリティの脆弱性や侵入可能なポイントがあるかどうかを調査します。
VAPTとは
VAPTは脆弱性診断及び侵入テストです。
VAはvulnerability assessmentの略で、脆弱性診断です。診断対象にどのような脆弱性があるかを調査し、重大度に応じてランク付けします。
PTはpenetration testの略で、侵入テストです。診断対象に脆弱性を用いてハッカーが侵入可能かどうかを調査します。
見つかった脆弱性や侵入方法の原因や解決策をレポートで報告します。
VAPTがなぜ必要なのか?
VAPTを行うことによって、脆弱性が発見されます。発見された脆弱性を塞ぐことによってシステムへの侵入が難しくなります。
VAPTを行わないと脆弱性が存在し続けます。悪意のある者が脆弱性を利用してシステムへの侵入をすると、機密情報の漏洩や、侵入されたシステムを踏み台に更に重要な別のシステムへの感染の拡大につながる恐れがあります。 侵入されたシステムがOTの場合、プラントが停止するリスクもあります。
また、セキュリティ被害が公表された場合、会社のイメージが大きく棄損する恐れがあります。しかしながら、被害を隠蔽しておくことも、被害が公になった時に経営責任を問われるリスクがあります。 事前に脆弱性を塞いでおきましょう。
診断メニュー
- WEBアプリケーション
- ファイル(例 .exe .apk)
- サーバー
- ネットワーク機器
その他、診断対象に応じて適切なツールを用意して柔軟に対応します。
我々の強み
圧倒的にスピーディかつ診断対象に応じて柔軟に診断をおこないます。
実例として、同業他社で3か月かかる診断が3週間ほどに短縮。(簡易的な診断レポートのみ先に共有する場合)
-
中間に入る余分な管理コストを削減し効率化を達成しています
-
インドオフィスにいる実戦経験豊富なセキュリティエンジニアが診断をおこないます
-
OSCPやCEH等の国際資格を保持しているエンジニアが診断を行うため、国際標準の品質が担保されています
横河デジタルの「脆弱性診断(セキュリティ診断)」は、経済産業省の「情報セキュリティサービス基準審査登録制度(※)」において、基準への適合が第三者機関により認定され、「情報セキュリティサービス台帳」に登録されています。
<登録情報>
・事業者名:横河デジタル株式会社
・サービス名:脆弱性診断(セキュリティ診断)
・サービスの種別:脆弱性診断サービス
・登録番号:025-0005-20
・情報セキュリティサービス台帳:https://sss-erc.org/iss_books/025-0005-20/
※「情報セキュリティサービス基準審査登録制度」
経済産業省が策定した基準に基づき、技術要件および品質管理要件への適合性を第三者機関が審査する制度です。 認定されたサービスは、特定非営利活動法人 日本セキュリティ監査協会(JASA)が運営する「情報セキュリティサービス台帳」に登録・公開されます。 また、審査結果は独立行政法人 情報処理推進機構(IPA)にも提供され、「情報セキュリティサービス基準適合サービスリスト」にて公開されます。