セキュリティ診断導入事例

セキュリティ診断導入事例

ネットワーク診断、Webアプリケーション診断

金融業

背景  2016年にセキュリティ診断実施、定期的に診断を検討
実施内容
  • ネットワーク診断(4IP)
    本社インターネット出口1IP、BCPサイトインターネット出口1IP
    自社ホームページ1IP、私募ファンド(会員専用サイト)1IP
  • Webアプリケーション診断(11リクエスト)
    コーポレートサイト6リクエスト、私募ファンドサイト5リクエスト
  • 報告会
背景  定期的に診断を実施(年2回実施)、ネットワーク関連も大塚商会で対応で対応している
実施内容
  • ネットワーク診断 3IP(オンサイト診断)
  • Webアプリケーション診断 コーポレートサイト2リクエスト
  • 報告会

通信系情報公開サービス

背景  定期的に診断を実施(年1回実施)、BtoCサイト、お客様ページに対する脆弱性の確認
実施内容
  • Webアプリケーション診断 1リクエスト
  • 報告会

ソリューション・ディストリビューター

背景  公開サイトに対して、その重要性からランクを分け、重要サイトは年1回、その他は2年1回の診断を実施。
実施内容
  • Webアプリケーション診断 12リクエスト
  • 報告会

サービス旅行業

背景  ビジネスの拡大やサービス充実に伴うWebサイト公開前に診断を実施。
実施内容
  • Webアプリケーション診断 1リクエスト
  • 報告会

アプリケーション開発

背景  納品前のセキュリティ品質確認を行う。
実施内容
  • Webアプリケーション診断 1リクエスト
  • 報告会

製造業精密機器

背景  グループ会社からセキュリティ確認
実施内容
  • ネットワーク診断 5I P
  • 報告会

 取引実績

実施合計 350組織程度
・公共 50組織程度
・民間 300組織程度

関連記事

ピックアップ記事

  1. IPA(独立行政法人 情報処理推進機構)から発表された「情報セキュリティ10大脅威 2018」では組…
  2. 忙しいWebアプリケーションエンジニアのためのWebセキュリティ第一歩 Webセキュリティをどこで…
  3. 「ローカルプロキシツール(BurpSuite)の紹介」 ローカルプロキシツールの有効性 We…
ページ上部へ戻る