セキュリティ健康診断
Security Diagnosis

セキュリティ健康診断
とは

生産性の向上のために、デジタル化を進めてゆくとそれに反比例して、サイバーセキュリティリスクが増加することになります。
このリスクから企業を守るためには、自社のIT環境の中にどのような脆弱性が存在するのか、また、どの脆弱性をハッカーたちが狙っているのかを継続的に知り、危険性の高いものから是正し続ける必要があります。

チェンジの「セキュリティ健康診断」では、お客様が構築したWEBシステムのプラットフォーム部分を専用診断ツールでスキャンし、対象のプラットフォームを構成する各種プログラムの持つ脆弱性を洗い出します。
その後、 Cyr3con(サイラコン)という、ハッカーコミュニティやダークウェブから情報を収集し、脆弱性の悪用リスクをAIで数値化してレポートします。
Cyr3conは、ハッカー目線を取り入れ、攻撃可能性をより現実的に評価することで、どの脆弱性から対処すべきか優先順位を明確にします。

また、セキュリティ健康診断は、毎月、Cyr3conから最新の脅威を数値化してレポートしますので、新たに発見された脆弱性を悪用され侵害されるリスクからお客様を守ります。

脆弱性診断レポート

CYR3CONによるレーティング情報を付与

  • 定期脆弱性診断実施

  • 詳細脆弱性診断実施

  • レポート提供

  • 最新の脆弱性
    レーティングレポート

顧客への提供価値

  • 経営者
    サイバーセキュリティに対する“安心感“
    セキュリティ対策費(おもに人件費)の変動費化

  • セキュリティ担当者
    最新の脆弱性情報に基づく、業務の優先順位付け
    客観的視点による日々の業務の確認、正当化

プラットフォーム
脆弱性診断とは①

セキュリティの脆弱性診断、と言ってもいくつかの種類がある。
今回提案させて頂くのは、お客様向けウェブサイトに利用されている「プラットフォーム」に特有の脆弱性を診断するもの。
プラットフォーム脆弱性は、日々日々新しい脆弱性(1日50件程度)が発生しており、
常に「このプラットフォームを利用していれば安心」とは言い切れないため、
継続的なアセスメント、及びレポートによる見える化が重要になってくる。

プラットフォーム
脆弱性診断とは②

お客様Webサービスにてご利用中のプラットフォーム内に潜む、セキュリティ上の問題となるバグ(脆弱性)を発見すること。
発見された脆弱性ごとに、CYR3CON社による深刻度指標(CyRating)と共にレポート化、報告書として提出
脆弱性診断に先駆けて、アカウント提供、例外許可、ネットワーク設定の変更などの準備が必要となる

プラットフォーム脆弱性
診断2パターンのご紹介

セキュリティ健康診断サービスの2種類を用意

プロのセキュリティ診断士による詳細な初回「詳細脆弱性診断」

その後月次で脆弱性の状況変動を追いかけるための脆弱性一覧月次レポートである「セキュリティ健康診断」を推奨

比較項目

初回詳細脆弱性診断

月次セキュリティ健康診断

契約形態 ショット 月額Subscription
診断結果 詳細診断レポート
+CyRating
脆弱性一覧月次レポート
+CyRating
調査期間 1〜2ヶ月程度 数日
※初回調査が左記脆弱性診断で済んでいる前提
金額 50万円〜
※診断対象IPアドレス数に応じて変動
10万円/月〜
※診断対象IPアドレス数に応じて変動
※6ヶ月〜

Posted by 柳沼直