Comments
Description
Transcript
セキュリティ検証サービス
致命的な事業・経営リスク顕在化を防止するための ソリューション セキュリティ検証サービス ツールによる網羅的な診断+エンジニアによる危険箇所に的を絞った診断 システムに潜む脆弱性を徹底的に洗い出し、セキュアなシステム運用をサポート サービスイメージ システムに潜む脆弱性をツールによる自動診断とエンジニアによるマニュアル診断の両面から徹底的に検出する サービスです。ツールによりシステム全体の脆弱性を広く検出し、ツールでは検出できないような脆弱性をエンジニ アがピンポイント解析で検出します。 特に、USiZE-シェアードモデルを利用する中でも、個人情報や決済情報などを取り扱うような高い機密性が要求さ れるシステムに対して高い効果を発揮します。 新規システム 導入検討 要件定義 設計/開発 運用受入れ テスト テスト 導 入 運 用 セキュリティ検証の実施フェーズ SaaS セキュリティ検証で検出可能な脆弱性の例 アプリケーション PaaS ミドルウェア 擬似攻撃 (ペネトレーション) Web脆弱性 Web脆弱性 診断 診断 ベリサーブ エンジニア 開発基盤 オペレーティングシステム(OS) IaaS ネットワーク ネットワーク 診断 診断 仮想コンピュータ ハイパーバイザー 診断 ツール 物理コンピュータ ベリサーブ 物理ロケーション/ファシリティ インジェクション クロスサイトスクリプティング 不完全な認証とセッション管理 セキュアではないオブジェクトの直接参照 クロスサイトリクエストフォージェリー セキュリティ設定の間違い etc. 機密情報 機密情報 漏洩リスク 漏洩リスク 個人情報 個人情報 事前対策で 防止 漏洩リスク 漏洩リスク セキュリティ検証サービスの特長 ツール、エンジニアの両面から 脆弱性を徹底的に検出 検証の範囲 多様な危険度の高い脆弱性を 確実に検出 脆弱性を発見したシステムの割合 検証の深度 エンジニアによる診断 ツールによる診断 ・ 85%のシステムで何らかの脆弱性 を検出 ・ 検証対象を網羅的に診断 ・ 63%のシステムで緊急対応が必要 な脆弱性を検出 ・ 自動診断により、検証期間を短縮 ・ リスクが高い箇所、ツール診断の結果 危険性が高い箇所に照準 ・ 徹底的な診断でツールでは発見困難 かつ重大度の高い脆弱性を検出 危険度 Highを検出 危険度 Mediumまで検出 危険度 Lowまで検出 検出無し 危険度 Highの脆弱性を 発見した手段の割合 ・ エンジニアによって検出される 脆弱性が半数を占める ・ ツール診断とエンジニアによる 診断の組み合わせが有効 両者の長所を組み合わせて、効率的な検証を実施 豊富な導入実績 年間検証実績(2010年 実績値) • 年間150システム以上に対してセキュリティ 検証を実施 • 豊富なノウハウを活用して、高い精度での脆 弱性検出を実現 • 情報漏えい、情報改ざんに直結する危険な 脆弱性を効率的に検出 診断システム総数 検出した脆弱性(総数) 危険度 High 危険度 Medium 危険度 Low 懸案事項 サービス提供実績 業 種 160システム 998件 494件 57件 446件 1件 システム概要 金融業 クレジットカード情報管理システム 証券業 オンライントレードシステム 官公庁 国民向け中央省庁サイト 鉄道 乗車券販売システム、運行情報提供サイト コンテンツ配信 動画コンテンツ配信サイト 生活用品販売 会員向け通販サイト 食品販売 健康食品通販サイト • 高い機密性を要求されるシステムでの検証 経験が豊富 − 個人情報を取り扱うシステム − 決済情報を取り扱うシステム − 情報漏えいによる損害が大きいシステム など サービスメニュー ル ドモデ ェアー 限定し E-シ に プラン名 USiZ ステム に シ 利用 金をさら 料 OFF 20% サービス内容 料金(税抜き) Webサイト ・Web脆弱性診断 ・専用ツールによる診断(開発環境、テスト環境のみ) ・エンジニアによるマニュアル診断(重要箇所のみ) ・ネットワーク診断(オプション) ・オンサイト報告会(オプション) 1,000,000円∼ ※ Standardプラン Webサイト、Webサーバ ・Web脆弱性診断 ・専用ツールによる診断(開発環境、テスト環境のみ) ・エンジニアによるマニュアル診断 ・ネットワーク診断 ・オンサイト報告会 1,500,000円∼ ※ Standardプラン ・Web脆弱性診断 ・専用ツールによる診断 Webサイト、Webサーバ、 ・エンジニアによるマニュアル診断 アプリケーションソースコード ・ソースコード解析 ・ネットワーク診断 ・オンサイト報告会 2,200,000円∼ ※ Economyプラン 検証対象 ※サービス料金は個別見積もりとさせていただきます。 ※セキュリティ検証に使用するツールのライセンス料金はサービス料金に含まれます。 ※掲載されている製品/サービス名称、社名、ロゴマークなどは該当する各社の商標または登録商標です。 本製品・サービスに関するお問い合わせは下記まで SCSK カスタマーセンター (SCSKの製品・サービスに関するお問い合わせ受付窓口) 0800−500−4000 (無料) 受付時間/月∼金 9:00∼18:00(祝日、年末年始、当社指定日を除く) ※携帯電話でのお問い合わせ TEL:03-6670-2990 □豊洲本社 □関西支社 □中部支社 □九州支社 □青山オフィス □西日本オフィス □中部オフィス 〒135-8110 東京都江東区豊洲3-2-20 豊洲フロント 〒560-0083 大阪府豊中市新千里西町1-2-2 住友商事千里ビル 〒460-0002 愛知県名古屋市中区丸の内3-5-10 住友商事丸の内ビル 〒 812-0011 福岡県福岡市博多区博多駅前3-30-23 博多管絃ビル 〒107-0062 東京都港区南青山2-26-1 SCSK青山ビル 〒541-0041 大阪府大阪市中央区北浜1-8-16 大阪証券取引所ビル 〒460-0003 愛知県名古屋市中区錦3-25-11 ニッセイ村瀬ビル http://www.scsk.jp/ TEL:03-5166-2500 TEL:06-6833-2600 TEL:052-951-0396 TEL:092-472-5800 TEL:03-6438-3901 TEL:06-6223-8800 TEL:052-954-8481 [2011年 10月現在]