日立ソリューションズ・クリエイト、ホワイトハッカーによる「セキュリティ診断サービス」を提供開始
- 2018/07/17 10:30
- SecurityInsight
日立ソリューションズ・クリエイトは7月12日、高度なセキュリティやハッキングの知識を有する同社のセキュリティ技術者(ホワイトハッカー)がシステムにおける脆弱性の有無を確認する「セキュリティ診断サービス」を開始することを発表した。
このサービスでは、企業システムを新たな脅威から守るため定期的にシステムを診断し、セキュリティ診断の結果発見したぜい弱性について、その内容と対策方法をセキュリティ診断報告書に分かりやすくまとめて提示。ユーザーはセキュリティ上の問題点を客観的に把握し、効果的なセキュリティ対策を行なうことが可能となる。
■「セキュリティ診断サービス」の診断メニュー
・ネットワーク型診断サービス
システムを構成するサーバーやネットワークデバイスに対して、OSやアプリケーションに対する脆弱性の有無を診断し、診断の結果をセキュリティ診断報告書にまとめて提出。
・Webアプリケーション診断サービス
Webコンテンツに対して、SQLインジェクションなどに代表されるWebアプリケーション特有の脆弱性の有無を診断し、診断の結果をセキュリティ診断報告書にまとめて提出。
・個別アプリケーション診断サービス
組み込み機器や制御システムを含めた、さまざまな個別アプリケーションの通信に存在する脆弱性を独自の診断ツールを使用して診断。また、攻撃者がシステム侵入時に入口として利用する脆弱性の有無も診断する。