情報セキュリティ監査

情報セキュリティ監査をしてきた経験から、情報セキュリティへの形式的な対応が現代の脅威に対して非常に脆弱であることを示しています。

私たちは形式的なセキュリティを信頼せず、最大限の攻撃手法を使って、外部および内部の境界、ワイヤレスネットワーク、Webおよびモバイルアプリケーションのセキュリティの実際の状態、および情報セキュリティにおける従業員の能力のレベルを顧客に提示します。

<対応の流れ>

  • スマホ

    ◆Step1 ヒアリング
    迅速かつ的確に診断内容とお見積りを提供
    ・お申込み前に必ずお客様へのヒアリングを行います。
    ・ヒアリングでは、お客様の抱える課題や希望する診断サービスの種類、希望するオプションサービス、契約前に開示していただける情報、日程などについて伺い、後日、お見積りを提出します。

  • 申しこみ

    ◆Step2 お申込み
    じっくりと内容を協議した上でのお申込み
    ・お申込み前に、見積書と利用規約(契約内容)を確認していただきます。
    ・診断日程の調整を行います。

  • ツール診断

    ◆Step3 脆弱性診断
    ・手動モードと自動モードで診断を実施します。
    ・一次結果の分析を行います。
    ・脆弱性の手動検証を行います。

  • 結果報告

    ◆Step4 脆弱性悪用の可能性の確認
    ・発見された脆弱性のエクスプロイトを検索します。
    ・攻撃のシミュレーションをします。
    ・影響の分析を行います。

  • サポート

    ◆Step5 推奨事項の作成
    ・識別された脆弱性と攻撃ベクトルの説明をします。
    ・脆弱性と構成エラーを排除するための推奨事項を提示します。

  • 再診断

    ◆Step6 報告の準備
    ・管理者向けに分析報告します。
    ・想定される攻撃と特定された脆弱性を体系化して報告します。