|
Cloudbric 脆弱性診断

既知・未知の脅威に備えるセキュリティ診断サービス

エキスパートによる診断で脆弱性を検出、脅威インテリジェンスサービスも付帯

既知の脅威と未知の脅威を把握して、一歩先行くサイバーセキュリティ対策を

Cloudbric 脆弱性診断は、セキュリティに関する知識・技術を有するエキスパートがお客さまのWebサイトやシステム(Web アプリケーションやミドルウェア、OSなど)の診断を行い、既知の脅威への脆弱性を検出することで、サイバー攻撃へのリス クを低減するものです。また、まだ見ぬ新たな脅威を把握することができる脅威インテリジェンスサービスも付帯しており、 一歩先を行くサイバーセキュリティ対策が可能です。

Cloudbric 脆弱性診断

Cloudbric 脆弱性診断の特長

エキスパートによる手動での診断

診断する技術者は、定期的にインシデント情報や最新の脆弱性情報を収集・解析しているセキュリティのエキスパートです。
技術者が診断を行うため、画一的な自動診断ツールよりも精度が高く、お客さまの環境に合わせた柔軟な対応が可能です。

深刻度×悪用度を算出した網羅的な評価スコア

Webアプリケーション診断の場合、診断にはCVSSスコアに加え、EPSS情報も組み合わせることで、網羅的な評価スコアを算出します。
基本評価基準・現状評価基準・環境評価基準による脆弱性の深刻度と脆弱性の悪用度を掛け合わせ、優先して対応すべき脆弱性を明確に提示します。

脅威インテリジェンスサービス付帯

レポートはオンラインで、専用の管理画面から閲覧できます。指摘された脆弱性の詳細はもちろん、弊社が世界各国から独自に収集した脅威インテジェンスもご覧いただけます。攻撃の予兆となる最新の脅威情報をいち早く把握することで、サイバー攻撃への事前の備えができます。

※管理画面は現在準備中です。現在はPDFでのレポート納品となります。

脆弱性へのソリューション提案

脆弱性診断の結果、脆弱性への対策としてセキュリティ製品の導入が最適と判断された場合、サイバー脅威から企業を守る5つの必須サービスを備えた「Cloudbric WAF+」などのご提案および導入サポートを行います。脆弱性の認識だけでなく、対策まで総合的にご提供できるのが、Cloudbricならではのメリットです。

※Cloudbric WAF+はオプションです。

Cloudbric 脆弱性診断

ご希望に合わせて選べる診断プラン

Cloudbric 脆弱性診断では、4つの診断を用意しています。企業の顔であり、今やビジネスの根幹にもなりつつあるWebサイトに特化した「Webサイト診断」、Webアプリケーションのセキュリティ脆弱性を診断する「Webアプリケーション診断」、APIに潜む脆弱性を手動で診断する「API診断」、それからシステムの基盤となるミドルウェアやOSなどの診断を行う「プラットフォーム診断」です。お客さまのシステム環境に応じて、必要な診断を選択することができます。

Webサイト診断

企業の公開Webサイト(主に静的なサイト)に特化した診断

【べースプラン】
外部からの攻撃者目線でリスクを多角的に診断。オプションとして(1)Webアプリケーション項目、(2)プラットフォーム診断項目も付加できます

Webアプリケーション診断

Webアプリケーションのリスクを深刻度×悪用度の評価スコアを用いて診断

【クイックスキャン】攻撃頻度の高い脆弱性17項目
【スタンダードスキャン】攻撃頻度の高い脆弱性17項目
【カスタムスキャン】対象サイトに合わせてカスタマイズした診断項目

API診断

国際認定ハッカー資格を持つ技術者が、APIに潜む脆弱性を手動で診断

【スタンダードスキャン】
アーキテクチャーを分析した上での国際基準に基づく高精度な手動診断

 

プラットフォーム診断

CVEやCVSSを活用した独自スコアリングで、本当のリスクを可視化する診断

【クイックスキャン】主要ポートを中心に最短3営業日で完了
【スタンダードスキャン】全ポートを対象にした包括的な診断

 

「Cloudbric 脆弱性診断」は、株式会社ranryuへのサービス委託を行っております。このサービスは 経済産業省の定める「情報セキュリティサービス基準」への適合を認められ、独⽴⾏政法⼈情報処理推進機構(IPA)が公開する「情報セキュリティサービス基準適合サービスリスト」へ登録されています(サービス登録番号:021-0017-20)。

Cloudbric 脆弱性診断

専用管理画面と脅威インテリジェンスサービス

診断結果のレポートは、専用の管理画面からご確認いただけます。指摘された脆弱性の詳細はもちろん、弊社が114カ国から独自に収集した脅威インテジェンスもご覧いただけます。クラウドブリックは、サイバー脅威情報を共有する国際的な非営利団体「CTA(Cyber Threat Alliance)」に加盟しており、脅威情報の収集、分析および評価する技術力が世界で認められております。攻撃の予兆となる最新の脅威情報をいち早く把握し、予防策を講じるのにお役立てください。

* 管理画面および脅威インテリジェンスサービスは現在準備中です。

Cloudbric 脆弱性診断

資料請求・お問い合わせはこちら

Shopping Basket