脆弱性診断サービス
Webサーバ上でアプリケーション・プラットフォームに存在する脆弱性を検出し、
検査結果と今後の対応策をご提案いたします。
脆弱性診断サービスの概要、導入メリット
セキュリティ診断によりシステムの状態を把握・対策することで、
セキュリティリスクを回避できます。
日々増え続ける新たな脆弱性や進化する攻撃手法、インターネット公開システムの更改や設定変更の影響により、セキュリティレベルは時間の経過とともに低下し、一定のレベルを下回ると実際に重大なセキュリティ事故に結びつく可能性があります。セキュリティ診断で脆弱性を検出し、適切な対策を実施することで、セキュリティレベルを維持し、セキュリティ事故が発生するリスクを回避することが可能です。
OWASP TOP10に準拠した診断を実施
Open Web Application Security
Project(OWASP)は、アメリカ合衆国の非営利組織でWebアプリケーションのセキュリティに関する研究や脆弱性診断ツールの開発などの活動を行っています。
OWASPは世界で信頼されているセキュリティガイドラインの1つで、各地に支部があり、日本にも OWASP Japanがあります。
OWASPは複数のプロジェクトを運用しており、セキュリティの情報共有を行っています。
OWASP TOP10 はその中の1つです。
OWASP TOP10は、OWASPが定期的に発行しているWebセキュリティのレポートで、特にWebセキュリティとして警戒をしなければいけない項目のTOP10が記載されています。
弊社では最新レポートであるOWASP TOP10 2021を採用しております。
※OWASP は、OWASP Foundation, Inc.の登録商標です。
