CCWセキュリティシリーズ ～「脆弱性診断サービス」提供開始

このたび株式会社シー・シー・ダブル（本社：東京都新宿区、代表取締役社長:金成葉子）は、CCWセキュリティシリーズ「脆弱性診断サービス」の提供を開始します。

【社会的背景】
セキュリティの脅威はランサムウェアを始めとした外部からのアタックのみならず、不注意や内部不正による情報漏洩被害も後を絶たない状況です。この様な問題が顕在化する前に「脆弱性の可視化と対処」が重要になっています。

【シー・シー・ダブルが考えるセキュリティの重点対策】
企業における情報漏洩等の問題は、社会的にも影響を及ぼし、企業のイメージダウンやビジネスにも大きな影響を及ぼしかねません。問題が顕在化してしまうと、その復旧は長時間にも及び、企業活動に支障をきたす恐れもあります。
早期復旧や再発防止が重要であることは言うまでもありませんが、発生しないことに勝るものはありません。
当社は、長年に渡り大企業とタイアップしながらセキュリティ対策に関わり蓄積してきた多くのノウハウや知見を活かしてお客様のシステム内に潜む脆弱性を可視化し、セキュリティリスクを未然に解消することで安心・安全な社会システム運用に貢献します。このご支援に向けて「CCWセキュリティシリーズ」での「脆弱性診断サービス」の提供を開始致します。

　

サービス内容

「ＷEBアプリケーション診断」
「SQLインジェクション」や「クロスサイトスクリプティング」を始め、システム停止や情報漏洩、データ改ざん、不正アクセス、認証回避などが起こりうる脆弱性を調査します。

「プラットフォーム診断」
外部からの調査に加えて、内部でインストールされたソフトウェアの調査（サーバー診断）、クラウドサービスにおける設定不備の調査（クラウド診断）などの診断を実施します。また、必要に応じてペネトレーションテスト（別見積り）を行います。

「ネットワーク診断」
インターネットの外部および内部ネットワークにおけるマルウェア感染等の可能性に対して、通信経路を介して脆弱性や設定不備の有無を調査します。

「スマートフォンアプリケーション診断」
スマートフォン端末内で動作するアプリケーションを実際に操作することによって生成されたファイルや通信などへの診断を実施します。
（送出される通信や設定ファイルを分析・調査、他のアプリケーションからの情報へのアクセス可否調査）
※ペネトレーションテスト
診断対象システムに対して、故意に攻撃型アクションを投入しセキュリティリスクを抽出させることで、脆弱性の対策を行う

　

主な脆弱性診断サービス項目

～ EDRと脆弱性診断の違い～
ともにセキュリティに対する対策という目的は同じですが、その実現に向けたアプローチが異なります。
・EDR…エンドポイントを常時監視し、アラート発生に対する脅威の特定から復旧を行うことで被害を最小限に抑える【早期復旧、被害の局所化】
・脆弱性診断…システムやアプリケーション内に潜在している脅威を検出し、修正や除去を施すことで被害の
顕在化を防ぐ【未然防止】

※EDR：Endpoint Detection and Response
※脆弱性診断サービスはセキュアな自社センター内にてセキュリティ対応に関するエキスパートがお客様のネットワーク環境に影響を与えない形態で実施します。