脆弱性診断とは
悪意ある攻撃を受ける前に、自らリスクを発見して防御することで、
事業継続性を高めます
BBSecでは、診断を業務ごとに組織化し、徹底的に個人能力依存を
排除することで、品質のバラツキ防止とキャパシティ拡大を同時に実現し、
納期/費用などの顧客満足度向上を実現
豊富な診断実績
診断実績
60,280システム以上
金融機関・インターネット事業者などの民間企業から
官公庁をはじめとする公共機関まで幅広く診断を実施
業種 | 対象組織 | 利用ケース |
---|---|---|
官公庁 | 海上保安庁 | 一般利用者向け電子計算機システムに対して、外部脆弱性診断を定期的(年2回)に実施 |
公益・特殊・独立行政法人 | 一般社団法人 | 試験受験申込サイトに対して、外部脆弱性診断を定期的(年2回~3回)およびシステム更改時に実施 |
金融・保険業 | メガバンク(大手銀行) | メガバンクおよび傘下のグループ銀行のシステムについて「Webサイトシステム」および 「外部サービス」のセキュリティに関する検査として脆弱性診断を定期的(毎年)に実施 |
金融・保険業 | 銀行 | PCI DSS準拠のための脆弱性スキャン・ペネトレーションテストを実施(Web:年1回・NW:年4回) |
金融・保険業 | 外資系保険会社 | 米国親会社のセキュリティポリシーで要求される基準を満たすために外部脆弱性診断を 定期的(年1回)に実施 |
情報・通信業 | ITソリューション会社 | ソリューション開発したWebサイトに対してサービス提供前のセキュリティチェックに活用 |
情報・通信業 | ECサイト運営会社 | オンラインショッピングサイトと周辺システムに対して、外部/内部からの脆弱性診断を 定期的(年1回)に実施 |
電気・ガス業 | ガス会社 | グループ全体で保有するWebサイト/インフラに対して、定期的な脆弱性診断を実施 また、対象システムの重要度に応じたペネトレーションテストを実施 |
製造業 | 鉄鋼会社 | 社内業務システムに対して、機能拡充前に現状のセキュリティリスク可視化に脆弱性診断を活用 |
小売業 | 自動車部品販売会社 | 公開業務Webアプリおよび各拠点サーバに対する脆弱性診断の実施 |
娯楽業 | ゲーム会社 | ゲーム関連のコミュニティサイトに対して、新規構築~機能追加の都度、外部脆弱性診断を実施 |
診断結果
わかりやすい診断結果を診断終了の翌々営業日に提出
検出された脆弱性に対して 「攻撃による影響度」と「攻撃される可能性」について総合的に評価し、危険度を5~1までに分類、
問題箇所の事象・リスク・対策方法を解説します。
レポートイメージ
診断項目
OWASP TOP10・ASVS・Testing Guide/NIST SP 800シリーズなどの
国際標準に加え、BBSecのオリジナルを加えた網羅性の高い診断項目で
経験豊富なエンジニアが診断
診断項目 | 主な例 | ||
---|---|---|---|
入出力処理 |
|
|
|
認証 |
|
|
|
セッション管理 |
|
|
|
重要情報の取り扱い |
|
|
|
システム情報・ポリシー |
|
|
|