このページの本文へ移動

法人向けサイト

  • カテゴリ別
  • 特集ページ
セキュリティおまかせプラン elgana®
  • 課題から探す
  • 特集ページ
  • 業種別
  • 特集ページ
セキュリティおまかせプラン elgana®

ここから本文です。

Webサイトの脆弱性をセキュリティの専門的な観点で診断

セキュリティ診断サービス

セキュリティ診断(脆弱性診断)は万全ですか?
Webサイトのセキュリティー対策

サイバー攻撃は、大企業のWebサイトだけが狙われるわけではありません。
安全性を十分確認しないままWebサイトを公開していると、その中に脆弱性があった場合、個人情報の漏えいや、サイトの改ざんにより意図せず悪意あるソフトウェアを配布してしまうなどのリスクを生んでしまいます。
その結果サイトを公開されているご自身のみならず、サイトを訪れたお客さまにも損害を与えることになりかねません。
Webサイト公開の際には、セキュリティ診断(脆弱性診断)の受診によりサイトの状態をきちんと確認し、もし脆弱性が発見された場合は適切なセキュリティー対策を行っていくことが重要です。

セキュリティ診断(脆弱性診断)サービスとは

MC-SOC セキュリティオペレーション ロゴマーク

セキュリティ診断(脆弱性診断)サービスとは、お客さまが公開されているWebサイトに潜在する、セキュリティー上の脆弱性を見つけ出すサービスです。
インターネットに公開されているWebサイトに対し、攻撃者の視点からさまざまな疑似攻撃を行うことにより、サイトに存在する脆弱性を調査します。
併せて、ネットワーク機器や、サーバー等に対して、各種機器の設定状態の確認を行い、セキュリティー事故につながる脆弱性の存在を確認します。
診断作業はNTT西日本グループのWebサイトを守っているセキュリティーのエキスパートが実施します。
診断結果については、発見された脆弱性それぞれの優先度を明確にし、具体的な対策・方針をご提案いたしますので、セキュリティー事故の防止に向けた"適切なセキュリティー対策"につなげていただくことができます。

  • 特に緊急度の高い脆弱性については速報レポートとしてご報告いたします。

point1
情報セキュリティサービス基準に適合

NTT西日本の提供するセキュリティ診断(脆弱性診断)サービスは、経済産業省の「情報セキュリティサービス基準適合リスト」に登録されています。情報セキュリティサービスに関する一定の「技術力」「品質」を満たし、「品質の維持・向上」にも努めていることの証です。

point2
NTT西日本グループWebサイトのセキュリティーを守ってきた実績

NTT西日本グループの、Webシステムセキュリティーを守ってきた10年以上の実績があります。
現在は年間100システム以上、インターネットに公開されているホームページについてセキュリティ診断(脆弱性診断)を行っています。

セキュリティ診断(脆弱性診断)サービスとは、インターネットに公開されているWebサイトの"健康診断"です

セキュリティーを取り巻く状況は日々変わります。NTT西日本では、実際の健康診断と同様、毎年1回程度の定期的な診断をお勧めしています。

セキュリティ診断(脆弱性診断)サービスの特長

特長1お客さまのご要望にあわせた幅広い選択肢

セキュリティ診断(脆弱性診断)の種類は2種類。それぞれ、自動診断ツールによるリーズナブルな診断から、診断技術者による高度な診断まで、幅広くご選択いただけます。

特長2エキスパートによる診断

Webサイトのセキュリティ診断(脆弱性診断)技術者は全てセキュリティーの教育を受けており、日々、NTT西日本グループが運営する公開Webサイトの安全性確保に携わっているセキュリティーのエキスパートです。
自動診断ツールではセキュリティ診断(脆弱性診断)が難しいケースについても、Webサイトのセキュリティ診断(脆弱性診断)技術者が細やかに対応させていただきます。

特長3結果報告後のサポート対応

セキュリティ診断(脆弱性診断)で得られた結果から、報告書を作成いたします。
脆弱性が発見された場合は、それぞれの優先度を明確にし、具体的な対策・方針をご提案いたします。
また結果報告後、報告内容に対するご質問をお受けする90日間のメールサポート期間を設けております。
不明点など、お気軽にお問い合わせいただけます。

サービス内容や料金のご質問など、お気軽にご相談ください。