近年、企業では顧客向けサービスや様々な業務システムでWeb化が進んでいます。利便性が向上する一方で、Webアプリケーションやサーバの脆弱性を狙った攻撃が後を絶ちません。
Webアプリケーションは脆弱性の発見が難しいことから、これを狙った攻撃が多発しています。また、構築当時には万全だったサーバの構成も数年の運用を経て劣化し、攻撃を受けやすい状態のままになっているケースも見られます。
顧客に安心してサービスを利用していただけるよう、また、社内の業務システムを安全に利用できるよう、定期的な脆弱性の診断が必要です。
健康診断や予防接種を、システムの脆弱性診断と置き換えると、次のようになります。
定期的な診断を実施し最新の脆弱性対策を行うのはもちろん、システム更改前の脆弱性診断も大切です。
セキュリティ診断は、次のタイミングで行うことをお勧めします。
セキュリティ診断は社内の担当部門やシステムの開発依頼先が行う場合などもありますが、メトロでは第三者による診断をお勧めします。第三者が行うことで、Webアプリケーションやサーバを客観的に見ることができ、社内やシステム開発依頼先では気付かない問題を見つけやすくなります。また、知識や経験を豊富にもった専門家が診断を行うことで、効果的な対策を行うことが可能になります。
システムを分かっているからこそ、見落としがちになるということもあります。客観的な視点を持った第三者が診断することで、更なる問題点の発見につながります。
メトロは20年以上のセキュリティ事業で培った専門知識と経験があるだけでなく、ソフト開発事業において、創業当初より大手IT企業内での脆弱性診断を行ってきました。メトロのセキュリティ専門家とソフト開発技術者の経験と知識で、診断から対応策まで、安心してお任せいただけます。
はい、受けられます。お客様へ納品する前に受けているケースが増えています。
新たなサービス開始に伴い、Webアプリケーション脆弱性診断サービスを利用しました。HTTPS通信になるはずが、人的設定ミスによりHTTP(暗号化なし)で開始するところでした。適切な設定ができたので見つかって安心しました。
サーバのキャッシュ設定に人的ミスがありましたが、社内では全く気付いていませんでした。 適切な設定ができたので診断サービスを利用してよかったです。
必要なポート以外はすべてクローズし、ガチガチに設定しているつもりでした。今回、サーバ脆弱性診断サービスを利用したところ、実際には開いているポートがあり、驚きました。診断サービスを利用しなければ思い込みでずっと利用している状態でした。
セキュリティの専門家なので、エンジニア向けの報告書だろうと思っていました。上長に報告するために、自分で分かりやすくしなければならないと覚悟していたのですが…。実際には全体像が理解しやすく、報告もしやすいレポートで助かりました。
ビジネスの安全と信頼を保つ為に欠かせない、“エンドポイント”におけるセキュリティの充実を実現します。
設計・開発内容に則した検証から、第三者検証まで対応してます。第三者検証では、フィールド出荷前にユーザ視点により、機能不足や思い込みなどによる不具合を防ぐためのソフトウェア検証をおこない、開発製品にフィードバックすることで、高品質を確保します。
ターゲットの要求仕様に従い高品質の確保と開発効率を最大限に考慮した最適な開発手法を選択・採用しながら、多様なアーキテクチャ・プラットフォーム・開発言語に対応する数多くの実績を残しています。
ソフトウェア開発ライフサイクルの最終フェーズである、ソフトウェアの導入にともなうコンサルティング・導入・構築サービスから、運用・保守サポートサービスまで積極的に取り組んでいます。
営業による訪問、資料請求も承っております。
営業による訪問、資料請求も承っております。
