JaSRO(Japan Security Rating Organization)は、世界初の情報セキュリティ格付専門機関です。

脆弱性診断サービスサービス内容

セキュリティのプロである独立した第三者が脆弱性診断を実施し、客観的な評価を行い、問題を指摘することで効果的な改善につなげることができます。また、診断結果は外部監査の報告としても有効です。

脆弱性診断の手法

脆弱性診断の手法を大きく分類すると手動診断とツール診断の2種類があり、お客様が求める精度、時間、コスト等を踏まえて併用することになります。

  • ツール診断
    手動診断に比べると、診断の速度が速く、多くのテストを短い期間で行える点がメリットで、人的負担も少なく、コストも削減できます。但し、あらかじめ決められた条件での判断となるため、手動に比べると柔軟性は低く、細かな点までチェックが及ばない点がデメリットです。
  • 手動診断
    その名の通り人が手動で行う診断で、実際に人の目で確認しながら行うため、細かく柔軟な対応が可能な点がメリットです。一方デメリットは、テストに要する時間がツールに比べてかかること、人員の確保が必要なためコストも高くなることです。

効果・メリット

  • お客様の業務を妨げることなく、安心してWebサイトやWebアプリケーションを利用して頂くことができ、事業継続を維持することができます。
  • 開発設計時等の上流工程にセキュリティ要件を組み込んでおいたり、テスト工程で脆弱性診断を実施したりすることで、システムリリース後に脆弱性が出にくい傾向になります。その結果、システムに対して手戻りが減り、情報セキュリティ対策コストが減るということにも繋がります。
  • セキュリティインシデントを引き起こしてしまうと、被害者だけではなくDoS攻撃の踏み台になるなど加害者になってしまうこともあります。これにより、顧客のみならず、株主、関係会社、取引先等のステークホルダーへも多大な影響を及ぼし、信用と信頼を損ね、経営への大きなダメージを与える事態を回避するリスク対策に役立ちます。

実績

  • 地方公共団体におけるWebサイト、Webアプリケーション診断
  • サーバホスティングサービス会社へのプラットフォーム診断