セキュリティ診断とは、Webアプリケーションやネットワーク機器、OS・ミドルウェアなどに脆弱性がないかを疑似攻撃により調査することです。診断方法には、ツールを利用したものと専門の技術者が手動で行うものがあり、攻撃者の視点でセキュリティリスクを洗い出すことができます。ツールには、手軽に使える「フリーの簡易診断ツール」も存在しますが、こういったツールはあくまで簡易的なもので、脆弱性を見逃す可能性があります。

日立ソリューションズのセキュリティ診断サービスはホワイトハッカーが脆弱性診断を実施、お客さまにご提供。Webアプリケーションやネットワーク機器、OSやミドルウェアが外部から不正にアクセスされるような脆弱性はないか、不要な通信ポートから攻撃されるような脆弱性がないかなど、用途に応じ、さまざまな脆弱性を摘出し、結果をわかりやすくお客さまにご報告します。さらに、摘出した脆弱性に対して、対策方針のご提案も行います。

脆弱性を放置しておくと、そこからサイバー攻撃を受けるリスクが高まります。マルウェア感染や不正アクセスによって、個人情報など機密情報の漏洩が起こらないようにするためにも、脆弱性の早期発見が必要です。
しかし実際は、脆弱性を放置している企業は少なくありません。システム開発時やネットワーク機器導入時にセキュリティ診断を実施していたとしても、サイバー攻撃の手法は日々進化しており、いつ顧客情報や機密情報などを抜き取られてもおかしくない状況です。そのためセキュリティ診断は、定期的に実施することが重要です。また、情報システムはもちろん、IoT化によりネットワークへの接続が増えている制御システムにおいても、同様に外部からサイバー攻撃を受けるリスクがあるため、定期的なセキュリティ診断が必要です。

• 高度なセキュリティ診断ツールなどを利用することで、新たな脆弱性にもいち早く対応し、網羅的な診断が可能です。
• 国内外のセキュリティコンテストで優秀な成績を収めるホワイトハッカーが、さまざまな手法やツールを駆使し疑似攻撃を試行することで、ツールでは発見できない脆弱性についても調査、摘出できます。
• 診断において発見された脆弱性については、報告書としてわかりやすくまとめます。脆弱性に対する対策方針も提案するため、報告内容をもとに、お客さまにて適切な対策を行えます。