セキュリティ診断導入事例

セキュリティ診断導入事例

ネットワーク診断、Webアプリケーション診断

金融業

背景  2016年にセキュリティ診断実施、定期的に診断を検討
実施内容
  • ネットワーク診断(4IP)
    本社インターネット出口1IP、BCPサイトインターネット出口1IP
    自社ホームページ1IP、私募ファンド(会員専用サイト)1IP
  • Webアプリケーション診断(11リクエスト)
    コーポレートサイト6リクエスト、私募ファンドサイト5リクエスト
  • 報告会
背景  定期的に診断を実施(年2回実施)、ネットワーク関連も大塚商会で対応で対応している
実施内容
  • ネットワーク診断 3IP(オンサイト診断)
  • Webアプリケーション診断 コーポレートサイト2リクエスト
  • 報告会

通信系情報公開サービス

背景  定期的に診断を実施(年1回実施)、BtoCサイト、お客様ページに対する脆弱性の確認
実施内容
  • Webアプリケーション診断 1リクエスト
  • 報告会

ソリューション・ディストリビューター

背景  公開サイトに対して、その重要性からランクを分け、重要サイトは年1回、その他は2年1回の診断を実施。
実施内容
  • Webアプリケーション診断 12リクエスト
  • 報告会

サービス旅行業

背景  ビジネスの拡大やサービス充実に伴うWebサイト公開前に診断を実施。
実施内容
  • Webアプリケーション診断 1リクエスト
  • 報告会

アプリケーション開発

背景  納品前のセキュリティ品質確認を行う。
実施内容
  • Webアプリケーション診断 1リクエスト
  • 報告会

製造業精密機器

背景  グループ会社からセキュリティ確認
実施内容
  • ネットワーク診断 5I P
  • 報告会

 取引実績

実施合計 350組織程度
・公共 50組織程度
・民間 300組織程度

 www.as-lab.net 
https://www.as-lab.net/service/webapp/
Webアプリケーション診断サービス
サイバー攻撃のビジネスインパクトが大きなサイトに対し細部までの診断を実施! Webサービスへ外部から擬似攻撃を行い、対象Webサイトの脆弱性を診断致します。Webサーバ上で稼動するアプリケーションに対し、手動診断及び最も信頼性の高いツールを組み合わせた当社...
 www.as-lab.net 
https://www.as-lab.net/service/network1/
ネットワーク診断サービス
商用診断ツール、フリー診断ツール、オリジナル診断ツールさらに手動診断といった多数の手法を組み合わせる独自の診断サービスです。診断ツールはOSやハードウェア等の環境差異により得手不得手があり、単一のツールや手法では誤検出や検出漏れが発生する場合があり...

関連記事

トップページに戻る

ピックアップ記事

  1. 2018/6/5

    標的型メール攻撃を防ぐ最も効果的な方法とは?
    IPA(独立行政法人 情報処理推進機構)から発表された「情報セキュリティ10大脅威 2018」では組…

  2. 2018/3/20

    忙しいWebアプリケーションエンジニアのためのWebセキュリティ第一歩
    忙しいWebアプリケーションエンジニアのためのWebセキュリティ第一歩 Webセキュリティをどこで…

  3. 2018/3/18

    ローカルプロキシツール(BurpSuite)の紹介
    「ローカルプロキシツール(BurpSuite)の紹介」 ローカルプロキシツールの有効性 We…
ページ上部へ戻る