KDDI セキュリティ診断ソリューション by LAC
Webアプリケーション、稼働中のサーバ、ネットワーク機器、データベースの脆弱性を診断し、検出された脆弱点ならびに対策方法をご報告するサービスです。
市販のツールには頼らず、熟練したセキュリティ専門技術者の知見に基づく実践的な診断を提供します。
侵入者同様にいろいろな観点から不正アクセスを考察・施行するので、より正確な脆弱性検査ができます。
プラットフォーム診断
ネットワーク機器やサーバなどに対して脆弱性を診断します。
| メニュー | 特徴 | 診断~報告期間 |
|---|---|---|
| リモート診断 | 弊社サイトから外部セグメントやDMZへインターネット、またはリモートアクセスポイントを通して診断します。 | 個別相談 |
| オンサイト診断 | お客さまのオフィスやデータセンターなどへ出向き、事業者ネットワークの内部から診断します。 | 個別相談 |
Webアプリケーション診断
Webページからデータベースの連携までWebシステム全体の脆弱性を診断します。
| メニュー | 特徴 | 診断~報告期間 |
|---|---|---|
| ライト | Webアプリケーションに対して、スピーディーに診断を行い、安全性をチェックします。 | 1週間 |
| スタンダード | オーダー画面やアンケート画面など情報漏えいの恐れのある画面に対して集中的に診断を行い、安全性をチェックします。 | 個別相談 |
| アドバンスト | Webアプリケーションすべての画面に対して、お客さまとのヒヤリングを交えながら、ご要望に応じた診断を行い、安全性をチェックします。 | 個別相談 |
データベース診断
お客さまデータベースを問診表によるヒヤリング、ツール + マニュアル検査により、広範囲、実践的に脆弱性の診断を実施します。
| メニュー | 特徴 | 診断~報告期間 |
|---|---|---|
| ライト | 主に「DB基本設定」を対象としてツールによる調査、診断をします。 | 1週間~ |
| スタンダード | DB本体に焦点を絞り、短期間且つ低コストで診断をします。 | 2週間~ |
| アドバンスト | 以下すべての診断内容・工程を実施します。 DB設置環境、DB基本設定、アクセス経路、アカウント管理/認証、パスワード管理、アプリケーション、アクセス制御、暗号化、DB監査 (アクセスログ)、ポリシー/体制 |
1カ月~ |
ソースコード診断
アプリケーションのソースコードを分析しプログラミングにおける脆弱性を診断します。
| メニュー | 特徴 | 診断~報告期間 |
|---|---|---|
| ソースコード診断 | お客さまからご提示いただくソースコードに対し、報告書 (レポート) 形式で現状と対策をご提示します。 | 個別相談 |
このサービスに関するお問い合わせ・資料請求
法人お客さまセンター
0077-7007 (無料)- 0120-921-919 (無料)
受付時間: 平日9:00~19:00 (土・日・祝日を除く)
