VULNERABILITY ASSESSMENT SERVICE 脆弱性診断サービス
Service Overviewサービス概要
工場を含むIT・OT環境や社内システムを対象に、サーバやネットワーク、制御機器、Webアプリなどの脆弱性や設定ミスを体系的に洗い出し、リスクを可視化する脆弱性診断サービスです。事前にシステム構成や稼働条件を確認し、診断計画を立てたうえで、制御系がある場合には制御系への影響を抑えながら安全に診断を実施します。診断結果は、深刻度や業務への影響を踏まえて優先度を整理し、報告書とともに具体的な対策案・対応スケジュールとして提示することで、現実的な改善計画づくりまで一体的に支援します。
Key Features主な特徴
-
01
複数領域を一体診断可能
サーバ・ネットワーク・制御機器・Webアプリなど、IT/OTをまたいで脆弱性を整理 -
02
ツール+手動のハイブリッド診断
自動スキャンと手動確認を組み合わせ、設定ミスや運用起因の抜け漏れも把握 -
03
リスクベースの優先度付け
深刻度と業務影響を踏まえ、どこから対処すべきかを分かりやすく整理
Introduction Flowご提供ステップ
-
Step01診断計画・対象整理対象システムと構成を整理し、診断範囲と重点確認箇所を整理
-
Step02診断条件の設計診断ツールや条件を設計し、安全に実施できる環境を整備
-
Step03診断実施計画に沿って診断を行い、ログと証跡を残して問題点を抽出
-
Step04結果分析・改善提案 結果を分析し優先度を整理、改善策と対応スケジュールを提示
Case Studiesサービス事例
| 領域 | サービス名 | 概要 |
|---|---|---|
| IT | Webアプリケーション診断 | インターネットから利用する業務システムに対し、実際の攻撃に近いテストを行い、脆弱性を診断する |
| ネットワークセキュリティ診断 | 専門家の視点からネットワークセキュリティの問題点をチェック・整理し、耐性を診断する | |
| サイバーセキュリティ診断 | Web/メール/業務システムなどを動かしているサーバの設定を確認し、悪用される恐れがないかを診断する | |
| OT | OT環境向けセキュリティ診断 |
生産ラインなどの制御機器やネットワークの実態を把握し、工場の稼働を止めることなく、攻撃のリスクを可視化して診断する 機器の通信に影響を与えない監視や設定内容の確認、資産情報の整理、既知の脆弱性との照合、ネットワーク構成の妥当性確認などを組み合わせて診断する |
Contact更に詳しく知りたい方へ
株式会社中電シーティーアイ
デジタルデータサイエンスリージョン データサイエンス部
Tel:0120-125-648(受付時間:9時~17時)
営業日:月~金曜日(祝日、12月29日~1月3日を除く)
