JTP株式会社

ホーム > サービス > セキュリティ > プラットフォーム脆弱性診断サービス

脆弱性情報の収集に必要な工数を大幅に削減
迅速かつ適切なセキュリティ強化を支援

増加の一途をたどるサイバー攻撃。組織のITインフラの脆弱性を狙った攻撃が急増しています。組織のIT担当部門は、ITインフラに潜む脆弱性をタイムリーに把握し、先んじて対策を講じる必要があります。その一方で、組織のITインフラは多様化・高度化が進み、脆弱性の把握と適切なセキュリティ対策は担当部門にとって大きな業務負担となっています。

JTPのプラットフォーム脆弱性診断サービスは、信頼性の高い診断ツールを使用して、お客様のITインフラに潜む脆弱性を診断。適切なレポートとコンサルテーションにより、お客様のセキュリティ対策強化の業務負担を大幅に軽減します。AWS、Azure、GCPなどパブリッククラウドのセキュリティ対策に精通したエキスパートが、お客様に最適な診断サービスを提供します。

JTPのプラットフォーム脆弱性診断サービスの強み

Services-security-cloud-vulnerability-diagnosis-feature-001

多様なデバイスとソフトウェア
広範囲の診断対象

多様なOS、デバイス、およびアプリケーションにおけるセキュリティ上の欠陥、未適用のパッチ、マルウェア、不適切な構成などを特定します。

Services-security-cloud-vulnerability-diagnosis-feature-002

主要なパブリッククラウド
SasS製品に対応

AWS、Microsoft Azure、GCP、Rackspaceなどクラウドインスタンス構成、SalesforceなどのSaaS製品に対応しています。

Services-security-cloud-vulnerability-diagnosis-feature-003

最新の脆弱性に対応
高い安全性と信頼性

脆弱性情報を常にアップデートしており、最新の脆弱性にいち早く対応。高い安全性と信頼性を確保できます。

Services-security-cloud-vulnerability-diagnosis-feature-004

クラウドセキュリティの
エキスパートが対応

ITインフラ構築やセキュリティ監視の豊富な業務経験を持つクラウドセキュリティのエキスパートが、お客様の環境の診断をサポートします。

Services-security-cloud-vulnerability-diagnosis-feature-005

日本語のわかりやすいレポート
コンサルティング

診断結果は日本語のレポートとして提供します。そのため、内容の把握から実際の対策までの時間を大幅に短縮できます。

サービスメニュー

基本メニュー

基本プラン

項目 内容
サービス システムやネットワーク機器等のOS・ミドルウェアなどを対象にオープンポートの確認、脆弱性、バナー調査等
対象 IPアドレス単位
経路 リモート(インターネット経由)
成果物 診断報告書(脆弱性有無、対策等を記載)
再診断 1カ月以内限り、再診断無料
備考 対策の実施についてはお客様にてお願いします

拡張メニュー

年間パック

項目 内容
サービス 基本メニューの診断を、年4回実施(目安: 3か月に1回)
再診断 各実施ごと1カ月以内限り、再診断無料
備考 初回ヒアリング時と同構成に限ります(変更箇所がある場合は都度見積もり)

おかわりパック

項目 内容
サービス 基本メニューの初回診断から1年以内に再診断
再診断 各実施ごと1カ月以内限り、再診断無料
備考 初回ヒアリング時と同構成に限ります(変更箇所がある場合は都度見積もり)

サービス提供スケジュール

スケジュール

Services-security-cloud-vulnerability-diagnosis-schedule-001

年間パック

Services-security-cloud-vulnerability-diagnosis-schedule-002

主な診断領域と対象

Services-security-cloud-vulnerability-diagnosis-target-001

ネットワークデバイス

ファイアウォール / ルーター / スイッチ(Juniper、Check Point、Cisco、Palo Alto Networks)、プリンター、ストレージ

Services-security-cloud-vulnerability-diagnosis-target-002

仮想化

VMware ESX / ESXi / vSphere / vCenter、Microsoft Hyper-V、Citrix Xen Server

Services-security-cloud-vulnerability-diagnosis-target-003

オペレーティングシステム

Windows、macOS、Linux、Solaris、FreeBSD、Cisco IOS、IBM i シリーズ

Services-security-cloud-vulnerability-diagnosis-target-004

データベース

Oracle、SQL Server、MySQL、DB2、Informix / DRDA、PostgreSQL、MongoDB

Services-security-cloud-vulnerability-diagnosis-target-005

Webサーバ

Apache、Nginx、IIS、IBM WebSphere、JBoss、Tomcat、Appweb、Abyss Web Server、Alibaba Web Server

Services-security-cloud-vulnerability-diagnosis-target-006

クラウド

SalesforceなどのSaaS、Amazon Web Services / Microsoft Azure / Google Cloud Platform / Rackspaceなどによるクラウドインスタンス構成

Services-security-cloud-vulnerability-diagnosis-target-007

マルウェア

ウイルス、マルウェア、バックドア、ボットネットなどに感染したシステムと通信しているホスト、既知および未知のプロセス、悪意のあるコンテンツにリンクしているWebサービス等

Services-security-cloud-vulnerability-diagnosis-target-008

コンプライアンス監査

FFIEC、FISMA、CyberScope、GLBA、HIPAA / HITECH、NERC、SCAP、SOX

Services-security-cloud-vulnerability-diagnosis-target-009

構成監査

CERT、CIS、COBIT / ITIL、DISA STIGs、FDCC、ISO、NIST、NSA、PCI

※診断の対象や方法により診断項目と内容が変わることがあります。

レポートサンプル

Services-security-cvr-report-sample_01

Services-security-cvr-report-sample_02

お問い合わせ

脆弱性診断サービスに関するお問い合わせ・ご相談はこちら