セキュリティ診断
SECURITY DIAGNOSIS
- ホーム
- セキュリティ診断
セキュリティ診断サービス
PCI DSS対応のASVスキャンから加盟店様向けクイックスタート診断
などご要望に応じた各種診断サービスを提供します。ホワイトハッカー(専任技術者)による診断のチェックを行い、実態に即した効果的なセキュリティ対策をレポートします。
診断は事業を健常に維持する健康診断です。定期的な診断はセキュリティリスクの低減化に効果があるため、特にECサイト事業者様にはPCI DSS問わず最低限のセキュリティ対策として強く推奨します。
- ASVスキャン(PCI DSS) ▶︎
- ネットワーク脆弱性診断・セグメンテーション有効性テスト ▶︎
- ネットワークペネトレーション ▶︎
- webアプリケーション診断 ▶︎
- Wi-Fiセキュリティ診断 ▶︎
ICMSソリューションズのセキュリティ診断サービスは、経済産業省の定める情報セキュリティサービス基準を満たし情報セキュリティサービス台帳及びIPAの情報セキュリティサービス基準適合サービスリストに登録されています。
ASVスキャン/PCI DSS対応
PCI DSS要件に求められる各種セキュリティ診断サービスです。
サービス名 | 対象 | 概要 | 実施者 | 実施周期 | 要件番号(v4.0) |
---|---|---|---|---|---|
ワイヤレスチェック | 拠点すべて | 拠点に無線LANが無断設置されていないかを調査 | 任意 | 3ヵ月に1回 | 11.2 |
内部脆弱性スキャン | ネットワーク | 内部から脆弱性の存在状況を検査 | 任意 | 3ヵ月に1回 | 11.3 |
ASVスキャン (外部脆弱性スキャン) |
ネットワーク | インターネットからグローバルIPに対して、脆弱性の存在状況を検査 | ASV | 3ヵ月に1回 | 11.3 |
外部ペネトレーションテスト | ネットワーク | インターネットから、侵入できる脆弱性がないかを検査 | 任意 | 12ヵ月に1回 | 11.4 |
アプリケーション | インターネットから、アプリケーションに侵入できる脆弱性がないかを検査 | ||||
内部ペネトレーションテスト | ネットワーク | ネットワーク内部から侵入できる脆弱性がないかを検査 | 任意 | 12ヵ月に1回 | 11.4 |
アプリケーション | 内部から、アプリケーションに侵入できる脆弱性がないかを検査 | ||||
セグメンテーションの有効性テスト | ネットワーク | カード環境外との通信が想定環境通りであることを検査 | 任意 | 加盟店:12ヵ月に1回 サービスプロバイダ:6ヵ月に1回 |
11.4 |
PCI DSSセキュリティ診断サービスをオールインワンで提供します。一部のみご利用も可能です。
ネットワーク内部/外部脆弱性診断・セグメンテーション有効性テストサービス
ネットワーク内部/外部脆弱性診断
社内ネットワーク上のネットワーク機器を診断ツールでスキャンして確認します。スキャン結果は脆弱性の内容をわかりやすくまとめた報告書として提出します。PCI DSS 要件11.2.1を満たす診断内容です。
セグメンテーション有効性テスト
PCI DSS適用範囲と適用範囲外が適切に分離(セグメンテーション)されているかを調査します。PCI DSSでは、適用範囲外のシステムが侵害された場合に、適用範囲のセキュリティに影響しないように、適切に分離することが要求されています。適用範囲外のシステムから適用範囲のシステムに対して、接続できないことを確認します。PCI DSS 要件11.3.4を満たすテストになります。
ネットワーク内部/外部ペネトレーションテスト
NIST SP800等の業界標準に基づくペネトレーションテストを実施します。事業者様ごとに侵入シナリオを作成し、システムへの侵入が可能か調査を行います。PCI DSS 要件11.3を満たす内容です。
Webアプリケーション脆弱性診断
Webアプリケーション脆弱性診断
Webサイトを狙う多様な脅威を診断します。ツールと手動の両面で正確な診断を行います。クロスサイトスクリプティング、SQLインジェクション、ディレクトリ・トラバーサル、OSコマンドインジェクション、クロスサイトリクエストフォージェリ、セッション管理による不具合など脆弱性を検出し、脅威の排除を支援します。
- IPAのWeb診断
- OWASP Top10に対応
- PCI DSS 要件6.5に対応
ECサイト事業者様向けクイックスタートスキャン
加盟店登録の審査向けにスピーディに脆弱性チェックが行える自動診断ツールサービスです。外部ネットワークとWEBアプリケーションを診断し、自社ECサイトのセキュリティ状況を確認できます。最短翌日に脆弱性をレポートします。
Wi-Fiセキュリティ診断サービス(PCI DSS対応)
社内無線LANへのアクセスを可視化、セキュリティ診断を行います。不正アクセスを検知・監視を行う事でセキュアなWi-Fi環境を支援するWi-Fiセキュリティ対策です。
管理されていないデバイスや個人の携帯、IoT機器など、社内には把握されていない様々な電波が通信を行っています。これらはバックドアと言われる通信の抜け穴となり、不正利用やサイバー攻撃などの脅威に常にさらされている事になります。
社内のWi-Fi環境を診断、可視化し、現状のWi-Fi環境を把握する事から始め、無線LANへのアクセスを管理・監視を行う事で、安全なWi-Fi環境を維持する事ができます。
定期的な診断は、PCI DSSの要件11.1ワイヤレスチェックの要件を満たす対策としても適用されます。
本サービスは、既存のシステムを変更する事なく手軽に短期間で導入できる容易さと、運用に負荷をかけない自動レポート等管理の利便性が特徴です。
Wi-Fi環境に潜む脅威
【サービスラインアップ】
現状調査や定期診断に適したスポット型の環境スキャン・診断分析サービスと不断のセキュアな環境をサポートする、運用型の常時監視サービスがあります。
環境スキャン・診断分析サービス概要
- Wi-Fi環境スキャンサービス
-
Wi-Fiネットワーク利用状況の可視化
1、無線AP(含:ステルス)と端末MACアドレス、及び信号強度(dBm)
2、無線APが使用している無線プロトコル、電波チャンネル、認証/暗号化方式
3、端末が接続しているAP/SSID情報
- Wi-Fi 環境の脆弱性診断サービス
-
Wi-Fiネットワーク セキュリティ脅威の分析
不正アクセスや偽装行為のAPを探知し、潜在的な脅威を分析、レポーティング
- Wi-Fi 環境の最適化支援サービス
-
Wi-Fiネットワーク利用状況の可視化 電波品質の可視化と時系列分析
このような事業者様にお勧めします。
- ■自社内に、どのような電波、無線LAN(Wi-Fi)が存在するのか、管理外のAPやどのAPにどの端末が接続されているかを把握したい!
- ■調査結果を分析してWi-Fi 環境に潜む脆弱性や問題点を可視化し、脅威を未然に防ぎたい。
- ■無線ネットワーク(Wi-Fi)の電波を一定間隔で取得し、無線LANの非効率な利用やAPの異常な振る舞い、Wi-Fi環境の突発的な変化を明確にしてWi-Fi 環境を最適化したい!
常時監視サービス
不断のセキュアな環境をサポートする、運用型の常時監視サービス
常時監視▶︎▶︎ Wi-Fi利用状況を24時間365日!
Wi-Fi不正APを即座に ▶︎▶︎検知・遮断
アラート通知
ログ管理
対策自動化
位置追跡(OP)
~3つの重要なポイント 〜
手間いらずの導入!
既存システムの変更無し!
センサーの電源ONのみで
簡単に設置が可能!
LTE回線で転送
運用が簡単:報告書自動化
報告書は1ヶ月毎に
自動生成&アーカイブ
(PCI DSS 対応)
いつでも閲覧可能
緊急時アラート/遮断
不正APや不正アクセス
検知時はアラート!
設定で即遮断も可!
高機能、高信頼性、高可用性
- 物を持たないサブスクリプションモデル
- 無線侵入検知/防止システム(WIDS/WIPS)機能
Wi-Fiセキュリティ診断
サービスイメージ
WiSASについて
Wi-Fi診断サービスは、スプライン・ネットワーク社のWiSAS(Wi-Fi セキュリティアシュランスサービス)をICMSソリューションズとのパートナー提携により共同で提供しています。
株式会社スプライン・ネットワーク社:https://www.spline-network.co.jp/