アクセリア株式会社は5月14日、企業のWebセキュリティ診断とペネトレーションテストサービスの提供開始を発表した。
同社では、予算に合わせた最適なプランでGMOサイバーセキュリティ byイエラエ株式会社の「Webセキュリティ診断」「ペネトレーションテスト」が利用できるよう提案を行う。
「Webセキュリティ診断」の特徴は下記の通り。
1.最新の脆弱性、よくある脆弱性などを幅広く診断
診断ツールと診断員の手動診断を組み合わせた網羅性のある診断を実施
2.経験豊かなセキュリティ診断員が診断
Webアプリケーションの特性に応じた柔軟な診断を実施
3.緊急性の高い脆弱性が発見された場合、速報を送付
緊急対応が必要な危険度の高い脆弱性については、発見から翌営業日以内に再現方法と対策を記載した速報を送付
4.詳細でわかりやすい報告書を提出
発見した脆弱性について、Webアプリケーションの特性を考慮してリスク評価し、脆弱性の確認手順や想定される影響、推奨する対策方法をわかりやすく詳細に解説
5.選べるプラン
コストを抑えながらガイドラインに準拠するプランや、ソースコードまで徹底的に診断するプレミアムプランまで用意
「ペネトレーションテスト」の特徴は下記の通り。
1.仮想敵としてサイバー攻撃手法を講じ、システムや企業/組織のセキュリティ耐性を評価
セキュリティのスペシャリストが仮想敵として疑似的に攻撃を施行し、特定サーバやシステムへの侵入や個人情報など機密情報の奪取などのサイバー攻撃の脅威を実現可能か検証
2.本当に必要なセキュリティ対策の見極めが可能
報告書および報告会で、ペネトレーションテストの結果見つかった脆弱性や運用上の問題と対策方法を提示し、必要に応じてセキュリティを強化するためのさらなる改善施策を提案
3.幅広く対応可能
Webシステムから組織の内部ネットワーク、IoT機器など幅広く対応、限定的な攻撃シナリオの検証も可能
4.対策や戦略に落とし込めるアフターフォローサービス
アフターフォローができる体制
5.調査対象を絞り込むための支援も充実
「パケットキャプチャ型セキュリティレポート」でセキュリティリスクを洗い出して現状把握することで、ペネトレーションテストの調査対象を絞り込みに活用可能
