株式会社ツリーベルは、セキュリティリスクを最⼩限に抑えるための「脆弱性診断サービス – KEYAKI」の提供を開始します。サイバーセキュリティの脅威が増加する中、我々のサービスはお客様に安全なデジタル環境を確保する効果的なセキュリティソリューションを提供します。
■「脆弱性診断サービス – KEYAKI」とは
昨今、テレワークの常態化やIoT等のデバイスの多様化が進み、悪意ある者はシステムのセキュリティ不備を狙って攻撃を仕掛けてきます。これに対し、攻撃の侵⼊⼝となる脆弱性を幅広く検出するのが「脆弱性診断サービス – KEYAKI」です。当サービスは、Webアプリケーションやネットワーク機器、OS、ミドルウェア等を対象にセキュリティに特化した専⾨技術者が、豊富な診断実績により蓄積されたノウハウをもとにお客様のシステムにおける脆弱性の有無を診断いたします。
■企業の内部と外部の両⽅から監視が可能
この度、提供する「脆弱性診断サービス – KEYAKI」は企業内部のセキュリティ脆弱性をチェックするサービスです。既に取扱開始している、「SpyCloud」と組み合わせることにより、企業の内部と外部の両⽅から監視が可能となり、より⾼度で効果的なセキュリティサービスを提供いたします。
※「SpyCloud」とは
データ漏洩やマルウェア感染等により、ダークネットにさらされたクレデンシャル情報(IDやパスワード等の認証情報)を
検出・通知するサービスとなります。これにより、漏洩データを悪⽤した⼆次攻撃を未然に防ぐことが可能となります。
製品概要ページ:https://www.treebell.co.jp/product/spycloud/
■「脆弱性診断サービス – KEYAKI」のサービスメニュー
〇Webアプリケーション診断
⼀般的なセキュリティ検査標準(OWASP)に適合する診断だけでなく、それぞれのWebアプリケーションの仕様・挙動を診断経験の豊富なセキュリティエンジニアが確認し、攻撃成功時のリスクを常に意識した疑似攻撃診断を⾏います。
〇ネットワーク診断(プラットフォーム診断)
スキャンによる情報収集から、リスクベースに基づいた⼿作業による情報収集・分析まで、様々なニーズにお応えできる診断をご指定のIPアドレス・機器に対して実施いたします。クラウド環境に構築されたプラットフォームに対しては、特定IPアドレスからの情報収集だけでなく、検出された問題への対処までお⼿伝いいたします。
〇ネイティブアプリケーション診断
iOS及びAndroidのネイティブアプリケーションに対し、動的診断(アプリ動作中の診断)および静的診断(アプリを動作させないで⾏う診断)を組み合わせて実施いたします。
また、Androidのネイティブアプリケーションでは、ソースコードのセキュリティ上の問題を確認する仕様もございます。
〇クラウド診断
クラウド上のプラットフォームに対して、VPC間通信によるネットワーク診断を実施します。
また、CIS(Center for Internet Security)の基準にもとづいた設定状態の確認を⾏います。
〇ペネトレーションテスト
特定範囲の脆弱性を網羅的に診断し、ユースケースを想定した上でシナリオを設定し、エンジニアが疑似攻撃を実⾏します。脆弱性診断で利⽤した脆弱性及びシナリオに基づいた攻撃で検出された脆弱性について、影響範囲を判定・ご報告いたします。
※ご要望により診断対象と対象仕様をカスタマイズいたします。
■株式会社ツリーベル 取締役 事業推進室⻑ 横⼭ ⼀亮のコメント
ランサムウェアの脅威は⽇々増しており、企業の情報資産は、重⼤な脅威にさらされています。「脆弱性診断サービス – KEYAKI」は、これらの脅威に対処するための有効な対処⽅法です。定期的な脆弱性の検出によりリスクを未然に防ぎ、セキュリティの強化と悪意ある攻撃からお客様の⼤切な情報資産を保護することが可能になります。
■株式会社ツリーベルについて
ツリーベルは、エンジニアリングサービスや受託開発の経験を活かし、システムの提案から開発・運⽤・保守までシームレスなソリューションを提供するサービスプロバイダーです。サイバーセキュリティ、セキュリティコンサルティング分野を強化し、企業向けセキュリティソリューションを中⼼としたサービスを提供します。
■関連ページ
・「脆弱性診断サービス – KEYAKI」製品概要ページ
URL:https://www.treebell.co.jp/product/vulnerability-assessment/
■お問い合わせ
株式会社ツリーベル
mail:sales@treebell.co.jp
※本サイトに掲載されている商品名、サービス名は各社の商標または登録商名です。