セキュリティ脆弱性診断
ネットワークセキュリティ診断サービス i-check2000
当社が誇るi-check2000は、国内初の中小企業向けネットワークセキュリティ診断サービスとして広くご好評を頂いて参りました。
攻撃者を模倣した試験をおこなう「疑似侵入診断」から始まった同サービスは、時代毎の最新の手口を取り入れ、現在では情報セキュリティ対策の一助として欠かす事のできない役割を担っております。
本サービスは、当社のセキュリティエンジニアがお客様のサーバやWebアプリケーション、ネットワークの脆弱性診断を行った上で、診断結果に基づいて今後の対応策を専門家の立場からご提案させていただくサービスです。
i-check2000の特長
1.最新の脆弱性・脅威情報を反映
弊社独自のデーターベースにより国内外の脆弱性や脅威情報を収集しています。
独自データーベースに蓄積された最新の情報に基づいてお客様が運用するシステムやWebアプリケーションの脆弱性を診断します。
2.ツールでは検出しきれない脆弱性をカバー
スキャンツールだけでは発見しきれない脆弱性も、手作業(キーオペレーション)を用いて診断することで、システムやサーバ、Webアプリケーションに潜むセキュリティリスクを検出します。
1998年からセキュリティ診断サービスを展開してきた実績とノウハウを活かし、日々進化するサイバー攻撃手法を取り組みながら「攻撃者目線」でセキュリティ診断を行います。
3.実用的な診断結果報告書
セキュリティ診断により検出した結果をレポート化し、報告書としてご報告致します。(※オプションにより報告会あり)
チェックリストや攻撃時の実例、対策方法まで様々な角度から現状のリスクを認識することで、精度の高いセキュリティ対策のご提案ができます。
報告書はわかりやすい用語を用いておりますので、セキュリティ分野に精通していなくとも理解できる内容になっています。
i-check2000の歴史
i-check2000は、1998年12月、それまで敷居の高かった『クラッカーの攻撃を再現』するサービスを、一般企業向けに低価格での提供を打ち出した国内初のサービスです。
以来6年間で実績は1千社以上にのぼり、価格のみならず、ひとつひとつ手作りで気配りの行き届いた報告書や、柔軟性に富む緊急対応など、さまざまな面でご愛用を受けて参りました。
2003年6月にラインナップに加わった『i-check2000 Webアプリケーション診断』では、高価な自動化ツールによる機械的な診断が主流を占める中、あくまでも手作業にこだわり、自動化ツールでは手の行き届かない部分までのきめ細かな調査がご好評を頂いております。
時代のトレンドにも敏感に対応しており、2000~2001年の官公庁連続Webサイト改ざん事件の折には、すぐさま攻撃者が利用したと目されるツールを調査項目に組み込みました。
さらには、2002年中頃にWebアプリケーションにおける脆弱性が台頭するや、前述のWebアプリケーション診断がリリースされるのを待たず、他サービスのオプションとして柔軟に対応して参りました。最近の例では、改正個人情報保護法の施行決定を受け、ネットワークセキュリティに情報セキュリティの概念を強く取り入れた報告書のスタイルへと全面的に刷新しております。
今後もi-check2000は、効率の良い調査手法および時代に沿ったニーズを追求することで、セキュリティ対策に投資が困難なユーザ様にコストパフォーマンスの高いサービスを提供して参ります。