セキュリティ診断導入事例

セキュリティ診断導入事例

Webアプリケーション診断、ネットワーク診断

金融業

背景  2016年にセキュリティ診断実施、定期的に診断を検討
実施内容
  • ネットワーク診断(4IP)
    本社インターネット出口1IP、BCPサイトインターネット出口1IP
    自社ホームページ1IP、私募ファンド(会員専用サイト)1IP
  • Webアプリケーション診断(11リクエスト)
    コーポレートサイト6リクエスト、私募ファンドサイト5リクエスト
  • 報告会
背景  定期的に診断を実施(年2回実施)、ネットワーク関連も大塚商会で対応で対応している
実施内容
  • ネットワーク診断 3IP(オンサイト診断)
  • Webアプリケーション診断 コーポレートサイト2リクエスト
  • 報告会

通信系情報公開サービス

背景  定期的に診断を実施(年1回実施)、BtoCサイト、お客様ページに対する脆弱性の確認
実施内容
  • Webアプリケーション診断 1リクエスト
  • 報告会

ソリューション・ディストリビューター

背景  公開サイトに対して、その重要性からランクを分け、重要サイトは年1回、その他は2年1回の診断を実施。
実施内容
  • Webアプリケーション診断 12リクエスト
  • 報告会

サービス旅行業

背景  ビジネスの拡大やサービス充実に伴うWebサイト公開前に診断を実施。
実施内容
  • Webアプリケーション診断 1リクエスト
  • 報告会

アプリケーション開発

背景  納品前のセキュリティ品質確認を行う。
実施内容
  • Webアプリケーション診断 1リクエスト
  • 報告会

製造業精密機器

背景  グループ会社からセキュリティ確認
実施内容
  • ネットワーク診断 5I P
  • 報告会

 取引実績

実施合計 350組織程度
・公共 50組織程度
・民間 300組織程度

www.anet.co.jp
 
https://www.anet.co.jp/security/cyber_security/shindan.html
https://www.anet.co.jp/security/cyber_security/shindan.html

関連記事

トップページに戻る

ピックアップ記事

  1. 2020/11/26

    Nmapを使ったWebサイトの利用可能な暗号化プロトコル・暗号スイートのチェックについて
    Nmapを使ったWebサイトの利用可能な暗号化プロトコル・暗号スイートのチェックについて は…

  2. 2020/8/31

    エンジニアコラム IPA「安全なウェブサイトの作り方」第1章のHTML版が公開されました。
    IPA 「安全なウェブサイトの作り方」第1章のHTML版が公開されました。 初めに は…

  3. 2018/3/20

    忙しいWebアプリケーションエンジニアのためのWebセキュリティ第一歩
    忙しいWebアプリケーションエンジニアのためのWebセキュリティ第一歩 Webセキュリティをどこで…
ページ上部へ戻る