企業として重要な情報を確実に守るために必要なセキュリティ対策・サービスを、ドコモグループでの脆弱性診断の実績と経験をもとに提供いたします。
- 重要なお知らせ
-
ドコモ・システムズ株式会社はエヌ・ティ・ティ・コムウェア株式会社へ吸収合併しました。
高い技術と豊富な実績でセキュリティ対策を支援
15年以上の経験で培った技術力でシステムに内在する脆弱性を検出し、企業に必要なセキュリティ対策を支援します。
年間750システム(2021年度実績)の脆弱性診断の経験から、的確な報告書・診断後のアフターフォロー・必要なセキュリティ対策のアドバイスをいたします。
サイバー攻撃の巧妙化が進む今日、企業として重要な情報を確実に守るためのセキュリティ対策・サービスを実績と経験をもとに提供いたします。
3つの診断項目
年間750システムの脆弱性診断の実績・経験、的確な診断書の作成、診断後のアフターフォローも充実しております。

ネットワーク診断

WEBアプリ診断

サーバー構成診断
診断内容 diagnosis contents
診断
01
ネットワーク診断
インターネットに公開しているWebサーバやネットワーク機器等、社内ネットワークに接続しているサーバ等を対象に、ネットワーク経由でサーバ等に内在する脆弱性を洗い出します
【発見できる脆弱性例】不要なサービスの稼働、ソフトウェアのバージョン漏洩、ソフトウェアの脆弱性 等


診断
02
Webアプリケーション診断
Webアプリケーションに内在する脆弱性を洗い出します
【発見できる脆弱性例】クロスサイトスクリプティング、クロスサイトリクエストフォージェリ、SQLインジェクション、データアクセス権の欠如 等


診断
03
サーバ構成診断
サーバ上で診断ツールを実行し、パスワード設定情報やセキュリティ設定情報等の脆弱性を洗い出します
【発見できる脆弱性例】脆弱なパスワード、セキュリティパッチの未適用、ウイルス対策ソフトの導入 等


サポート Support
脆弱性診断の流れ
お客様実施
-
- 01対象決定
- ・対象リストへのご記入
・対象の記入
-
- 02事前準備
- ・診断環境のご準備
-
- 03速報
- ・対策の検討及び対策実施
-
- 04報告・対策検討
- ・対策の検討及び対策実施
当社実施
-
- 01対象決定
- ・ご記入いただいた内容のヒアリング
-
- 02診断
- ・開始及び終了メールの送付
・診断の実施
-
- 04速報
- ・検出脆弱性の精査(リスク分析)
・危険性の高い脆弱性のご連絡
-
- 05報告・対策検討
- ・報告書の提出
・対策結果の確認
双方実施
-
- 01事前準備
- ・スケジュール調整
・スケジュール決定
-
- 02報告・対策検討
- ・報告会開催
選ばれる理由 Reasons
脆弱性診断の特長
理由
01
高い品質・培ったスキルによる診断実績
品質
国内外のセキュリティ基準に準拠
- 独立行政法人 情報処理推進機構 ウェブ健康診断仕様
- OWASP Foundation Application Security Verification Standard
情報セキュリティサービス基準に適合
- ネットワーク診断およびWebアプケリーション診断は、経済産業省の定める「情報セキュリティサービス基準」に適合。IPA(独立行政法人情報処理推進機構)の「情報セキュリティサービス基準適合サービスリスト」に脆弱性診断サービスとして公開
- ※本リストには合併前のドコモ・システムズ株式会社として表記されています
国内外のセキュリティ専門資格保有
- 情報処理安全確保支援士、CISSP、CISA、CISM 等
複数人によるクロスチェックすることで高品質を確保
スキル
国内外で発生した脆弱性・攻撃手法を調査し、診断項目として随時追加&強化
社外セキュリティ専門会社との技術連携による、スキル・品質の維持向上
実績
ドコモグループを中心に年間 約750システムに対して、脆弱性診断を実施
- ネットワーク診断:年間 約750システム 5,800.IP
- Webアプリケーション診断:年間 約750サイト 18,500リクエスト
※2020年度実績
理由
02
お客様のセキュリティ対策をフォローします
当社作成の報告書に記載した「対処すべき脆弱性」について、お客様にて対策された後、お客様と調整の上対策状況の確認を実施します。
また、危険度の高い脆弱性が発見された場合には、別途速報によりお客様のセキュリティ対策をフォローします。
対策フォロー手順







理由
03
的確な報告書の提示

検出した脆弱性毎に、具体的な検出箇所記載した報告書を提出します
的確な内容により脆弱性の詳細や再現方法を分かりやすく解説し、脆弱性対応後の確認にもお役立ていただけます。
・総合評価を3段階に分けて報告
評価 | 評価基準 |
---|---|
A | 緊急に対策が必要な脆弱性が存在せず、危険性の低い状態 |
B | 緊急度の高い脆弱性は存在しないが、将来的に高危険度に推移する可能性があり、設定の見直しや改善等の対策を必要とする状態 |
C | 機密情報の漏洩や改ざんにつながる脆弱性があり、緊急の対策を必要とする状態 |
- CVSS※による脆弱性毎の評価
- 具体的な検出箇所や対策方法を網羅した速報
- 対策状況を管理できる対策チェックシート付き
※CVSS(Common Vulnerability Scoring System):特定ベンダの評価に依存しない世界基準による評価方法
よくある質問 FAQ
サービスの内容について
-
脆弱性診断サービスには、どのような診断項目があるのですが?
-
大きくわけて「ネットワーク診断」「Webアプリケーション診断」「サーバ構成診断」の3つがあります。
診断後の報告書にはさらに細かく診断検出した脆弱性毎に具体的な検出箇所を記載してありますので、診断後には必要なセキュリティ対策を把握できます。
お問い合わせ先について
-
お申し込み・ご相談
-
脆弱性診断サービスのお申し込みやご相談はお問い合わせフォームよりご連絡ください。
担当者より、折り返しご連絡いたします。