トップページ > サービス紹介 > マネージドセキュリティサービス
マネージドセキュリティサービス
クラウドベンダーのベストプラクティスに基づいたシステム構築に加えて、専門家(第3社)によるセキュリティ診断のご提供、WAF(Web Application Firewall)の導入・運用をサポートします。
専門家(第3社)による
セキュリティ診断
セキュリティ診断とは?
セキュリティ診断とは、システムやネットワーク、アプリケーションなどの脆弱性(セキュリティ上の弱点)を特定し、リスクを評価するための調査やテストを指します。サイバー攻撃やデータ漏洩を未然に防ぐために実施されます。
セキュリティ診断の種類
-
- WEBアプリケーション
診断
-
- ペネトレーションテスト
-
- ソースコードレビュー
-
- クラウド診断
-
- ネットワーク診断
※セキュリティ診断の一部となります。
なぜセキュリティ診断が必要なの?
- 情報漏えい防止(企業・個人のデータを守る)
- サイバー攻撃対策(ハッカーの侵入経路を防ぐ)
- 法規制への対応(個人情報保護法、GDPRなど)
- 信頼性向上(安全なシステムを提供し、顧客の信頼を得る)
特に、ログイン機能を要するアプリケーション、クレジット情報を扱うWEBアプリケーション(ECサイト 等)では、PCI-DSS(クレジットカード)、GDPR(個人情報保護)などで規定されており、新規に立ち上げるWEBアプリケーションに問わず、定期的な診断をおすすめします。
弊社のコアパートナー様
「株式会社ベルウクリエイティブ」による
セキュリティ診断をご提供
情報セキュリティ上の問題点や潜在的な課題を洗い出し、セキュリティレベル向上に繋げます。
診断内容の詳細や費用について、
「お問い合わせフォーム」からお問い合わせください。
WAF(Web Application Firewall)の
導入・運用サポート
WAFとは?
WAFとは、SQLインジェクションやクロスサイトスクリプティング(XSS)などの手法を用いてWEBアプリケーションへの攻撃を保護するセキュリティ対策の一つです。WAFを導入することで、通常のファイアウォールやネットワークACLでは防げない悪意ある攻撃からお客様のWEBアプリケーションを守ることが出来ます。
WAFは必要?
システム種類・特徴にもよりますが、結論から「必要」です。
ここ10年でサイバー攻撃に関するトラフィックが約50倍、近年では全国ニュースになるようなセキュリティインシデントに関する報道が増えており、特に個人情報などを扱うサイト・アプリケーションでは対策は必須(※)となってきております。
- ※各業界のセキュリティガイドラインでは
WAFの導入が必須となっております - 自動車産業サイバーセキュリティガイドライン
PCIDSS v4.0
自治体情報セキュリティクラウド
弊社では「SiteGuardシリーズ」をお客様のシステム環境に応じて、
ご提案致します。
製品詳細や費用について、
「問い合わせフォーム」からお問い合わせください。
