第三者検証サービス

セキュリティ評価サービス

セキュリティ評価サービス

サービスの概要

一般的に、システムのセキュリティ上の問題は75%がアプリケーション層で検出されています。また、90%のWEBサイトには悪用されうる脆弱性があるとされています。
製品出荷後に脆弱性が検出された場合『改修費用』『再検査費用』『賠償費用』『メディア対応』『運用停止』『ブランドイメージの失落』等が発生し、開発段階での修正と比べて100倍近くのコストが掛るといわれています。
セキュリティ評価では『継続的かつ安全なWEBサービスの提供』を実現する為に、セキュリティ上のリスクを取り除くことを目的として実施を致します。
WEBシステムに特化したセキュリティ診断チェックリストを基に評価対象となるシステムについて診断を実施します。チェックリストによる診断後WEBアプリケーションに対してセキュリティ検証専門技術者が手動及びツールにて評価を実施します。

セキュリティ評価サービス

サービスフロー

セキュリティ評価
計画立案
御打合わせにて評価対象システムの求めているセキュリティ水準及び特性について確認し、実施内容及び使用ツールについて計画を立案します。
セキュリティ評価
環境構築
評価実行環境の構築及びツールによるシナリオスクリプトを作成します。
チェックリスト診断 WEBシステムに対する、セキュリティの観点に特化した網羅性の高いチェックリストを使用し被システムの設計・開発者からヒアリングを実施し、チェックを行います。
アプリケーション評価 セキュリティ検証専門技術者が手動及び自動でのセキュリティ評価を実施します。
評価結果報告
  • 評価実施時に収集した情報を基に、対象システムのセキュリティ分析レポートを作成し、御報告を致します。
  • 推奨される修正方法や対処方法についても併せて御報告を致します。

概要適用範囲

テストプロセス別

単体テスト、結合テスト、運用テストが対象となります。

業務分野別

業務アプリケーション 業務アプリケーション
クラウドサービス クラウドサービス

目的別

高いセキュリティ水準が求められるシステムを対応する予定だが、セキュリティに対して何を確認するべきか分からない。
開発の初期段階からセキュリティに対してのテストを行い、セキュアシステムの構築を根付かせたい。

サービスによるメリット

1 セキュリティテストツールの購入及び技術者の育成等の高額な初期投資をせずに、セキュリティの評価が 実現できシステムの品質を向上することができます。
2 社外の第三者業者に委託する事により、客観性・公平性の高い視点で診断が実施できます。
3 セキュリティ検証専門技術者から診断を受けることにより、セキュリティ対策に対してのノウハウを社内に蓄積することができます。

導入事例

エンタープライズ 公官庁向け大規模WEBシステム、エネルギー管理システム、
中小企業向け大規模APS/SaaSサービス

関連サービス

お問い合わせ