増加の一途をたどるサイバー攻撃。組織のITインフラの脆弱性を狙った攻撃が急増しています。組織のIT担当部門は、ITインフラに潜む脆弱性をタイムリーに把握し、先んじて対策を講じる必要があります。その一方で、組織のITインフラは多様化・高度化が進み、脆弱性の把握と適切なセキュリティ対策は担当部門にとって大きな業務負担となっています。
JTPのプラットフォーム脆弱性診断サービスは、信頼性の高い診断ツールを使用して、お客様のITインフラに潜む脆弱性を診断。適切なレポートとコンサルテーションにより、お客様のセキュリティ対策強化の業務負担を大幅に軽減します。AWS、Azure、GCPなどパブリッククラウドのセキュリティ対策に精通したエキスパートが、お客様に最適な診断サービスを提供します。
多様なOS、デバイス、およびアプリケーションにおけるセキュリティ上の欠陥、未適用のパッチ、マルウェア、不適切な構成などを特定します。
AWS、Microsoft Azure、GCP、Rackspaceなどクラウドインスタンス構成、SalesforceなどのSaaS製品に対応しています。
脆弱性情報を常にアップデートしており、最新の脆弱性にいち早く対応。高い安全性と信頼性を確保できます。
ITインフラ構築やセキュリティ監視の豊富な業務経験を持つクラウドセキュリティのエキスパートが、お客様の環境の診断をサポートします。
診断結果は日本語のレポートとして提供します。そのため、内容の把握から実際の対策までの時間を大幅に短縮できます。
項目 | 内容 |
---|---|
サービス | システムやネットワーク機器等のOS・ミドルウェアなどを対象にオープンポートの確認、脆弱性、バナー調査等 |
対象 | IPアドレス単位 |
経路 | リモート(インターネット経由) |
成果物 | 診断報告書(脆弱性有無、対策等を記載) |
再診断 | 1カ月以内限り、再診断無料 |
備考 | 対策の実施についてはお客様にてお願いします |
項目 | 内容 |
---|---|
サービス | 基本メニューの診断を、年4回実施(目安: 3か月に1回) |
再診断 | 各実施ごと1カ月以内限り、再診断無料 |
備考 | 初回ヒアリング時と同構成に限ります(変更箇所がある場合は都度見積もり) |
項目 | 内容 |
---|---|
サービス | 基本メニューの初回診断から1年以内に再診断 |
再診断 | 各実施ごと1カ月以内限り、再診断無料 |
備考 | 初回ヒアリング時と同構成に限ります(変更箇所がある場合は都度見積もり) |
ファイアウォール / ルーター / スイッチ(Juniper、Check Point、Cisco、Palo Alto Networks)、プリンター、ストレージ
VMware ESX / ESXi / vSphere / vCenter、Microsoft Hyper-V、Citrix Xen Server
Windows、macOS、Linux、Solaris、FreeBSD、Cisco IOS、IBM i シリーズ
Oracle、SQL Server、MySQL、DB2、Informix / DRDA、PostgreSQL、MongoDB
Apache、Nginx、IIS、IBM WebSphere、JBoss、Tomcat、Appweb、Abyss Web Server、Alibaba Web Server
SalesforceなどのSaaS、Amazon Web Services / Microsoft Azure / Google Cloud Platform / Rackspaceなどによるクラウドインスタンス構成
ウイルス、マルウェア、バックドア、ボットネットなどに感染したシステムと通信しているホスト、既知および未知のプロセス、悪意のあるコンテンツにリンクしているWebサービス等
FFIEC、FISMA、CyberScope、GLBA、HIPAA / HITECH、NERC、SCAP、SOX
CERT、CIS、COBIT / ITIL、DISA STIGs、FDCC、ISO、NIST、NSA、PCI
※診断の対象や方法により診断項目と内容が変わることがあります。