EINS WAVE of Everything

いつでも、どこでも、お客さまに

クラウド・ネットワーク・EDI・セキュリティを中心に、お客さまにとって最適なIT環境をワンストップで提供します。

セキュリティサービス EINS/SVA+、EINS/PKI+、EINS/ISS、EINS/MSS+

EINS/SVA+

インフラからWebアプリまでをサポートするセキュリティ診断サービス

セキュリティ対策状況を可視化し、セキュリティ強化の「目標」設定を支援します。「ネットワークセキュリティ診断」「サーバ設定診断」、「Webアプリケーション診断」の3つを用意しています。 「ネットワークセキュリティ診断」は、OS、ミドルウェア、およびネットワーク機器の脆弱性検査を行います。インターネット経由で検査対象にアクセスして検査(リモート検査)するライト検査と、これに加えて検査対象が設置されている現地に診断アナリストが訪問して検査対象にアクセスできるLAN上から検査(オンサイト検査)を実施するプロフェッショナル検査があります。 「サーバ設定診断」は、OS、ミドルウェア、およびネットワーク機器に対してネットワークセキュリティ診断では対応できないサーバ内部に存在する脆弱性検査を行います。検査対象が設置されている現地に診断アナリストが訪問して検査対象のOSなどを直接操作し、コマンド実行結果や設定ファイルを取得します。また、レジストリ情報を参照し、検査に必要な情報を収集します。 「Webアプリケーション診断」は、お客さまが固有で作成されたWebサイト上のアプリケーションに対する脆弱性検査を行います。インターネット経由で検査対象にアクセスして検査ツールを主体とした検査(リモート検査)を行うライト検査と、インターネット経由で検査対象にアクセスして診断アナリストによる手動検査を主体とした検査(リモート検査)を実施するプロフェッショナル検査があります。

1

機能・特長

機能・特長

WEBとネットワークに対する診断サービス

SQLインジェクションやクロスサイトスクリプティングなどのWEBに対する攻撃や、メール不正中継や管理者権限奪取などのネットワークに対する攻撃に対しても、診断アナリストの手動検査による確認を行います。

検査精度

検査ツールで検出された結果をそのまま報告するのではなく、必ず診断アナリストの手動検査による確認を行います。このことで、誤検知などの情報を排除し、お客さまにとって必要な検査結果のみを報告することができます。

脆弱性検出率

検査ツールのみでは検出が難しいとされる検査項目について、事前ヒアリングの内容などを反映した診断アナリストによる手動検査を行うことで、お客さまシステム特有の脆弱性を検出します。

インフラ環境を踏まえた検査・報告

セキュリティサービス専門ベンダーではなく、SIerであるインテックとしてアウトソーシングサービス等で培ったシステム構築/運用等のノウハウも駆使し、多角的な検査・分析を行います。

2

利用シーン

  • 経営層や取引先からのセキュリティに関する問い合わせに
    短期で回答したい

    OSやネットワーク機器レベル、Webアプリケーションといった各レイヤでの詳細な診断を迅速に行えるため、客観的な情報を社内外に提供できます。各レイヤでのセキュリティ脆弱性有無を可視化し、いくつか対処が必要な脆弱性が発見された場合は、診断結果報告書に記述された対策例を元に短期間で対応することができ、問題が顕在化しないうちにクローズできます。

  • 定期的なセキュリティチェックと、対策レベルが低下しないための
    継続的なアクションを効率的に行いたい

    ネットワーク経由では検査できないOSやミドルウェア内部のセキュリティ脆弱性の有無を可視化できるため、少ないメンバーでも効果的にセキュリティ対策のPDCAを回すことができます。「一部の部門が公開しているサイトでセキュリティ対策ガイドラインが守られていない箇所が見つかった」など、判明した個々の問題について、診断結果を参照してセキュリティ対策の優先度付けの検討時間を短縮できます。