TOiNXの「セキュリティ診断サービス」は、お客さまのIT/OT環境が、脆弱性を狙った 攻撃に耐えうるかを診断するサービスです。 診断ツールを使った「脆弱性診断」のほか、攻撃者の視点で擬似的に攻撃し、より現実 に即した攻撃手法への耐性を評価できる「ペネトレーションテスト」もご用意。目的にあわせて診断項目をお選びいただけます。

労働実態の見せる化で働き方改革へ
自社のIT/OT環境でこんなお悩みや課題を抱えていませんか
今のセキュリティ対策で十分?不十分?
万が一、攻撃を受けた時、耐えられるのだろうか?
制御システムの被害が増えていると聞いて、心配…

「セキュリティ診断サービス」の特長

ツールや手動による診断で、問題点と解決策をご提案

お客さまの目的にあわせてIT/OT環境をツールや手動によって診断し、脆弱性の有無をご確認、推奨する対策をご提案します。

ポイント01

手早くお手軽に診断

「脆弱性診断」

ツールによる情報収集と調査パケットの応答等から、脆弱性を検出します。また、検出された脆弱性による影響の大きさを予測し、推奨する対策をご提案します。

ポイント02

セキュリティスペシャリストによる
精度の高い診断が可能

「ペネトレーションテスト」

セキュリティスペシャリストの手により、実際にシステムへ侵入できるかの擬似攻撃を行い、脆弱性を検出します。 また、検出された脆弱性による影響の大きさを予測し、推奨する対策をご提案します。

「セキュリティ診断サービス」の概要

情報システムの診断のほか制御システムにも対応!

セキュリティ診断サービスは、プラットフォームやWebアプリケーションなどの情報システムを対象として、脆弱性診断や、ペネトレーションテストをリモートやオンサイトで行うほか、制御システムのペネトレーションテストにも対応しています。

情報システム
×
脆弱性診断

情報システム×脆弱性診断

●プラットフォーム脆弱性診断

●Webアプリケーション
 脆弱性診断

情報システム
×
ペネトレーションテスト

情報システム×ペネトレーションテスト

●プラットフォーム
 ペネトレーションテスト

制御システム
×
ペネトレーションテスト

制御システム×ペネトレーションテスト

●システム診断

●デバイス診断

情報システム「脆弱性診断テスト」イメージ

情報システム「脆弱性診断テスト」イメージ

「セキュリティ診断サービス」メニュー

豊富な診断メニューで、目的に合わせたセキュリティ診断が可能

TOiNXの「セキュリティ診断サービス」は、豊富な診断メニューから、お客さまの目的に合わせてセキュリティ診断を実施することができます。安価に診断できるメニューもご用意しておりますので、お気軽にご利用いただけます。

プラットフォーム脆弱性診断

■プラットフォーム脆弱診断「リモート診断」

脆弱性診断ツールを利用し、オープンポート調査、通信の応答に基づく脆弱性の検出を行います。診断内容の概要は事前にご提示します。安価に診断できるメニューです。

診断の流れ

■プラットフォーム脆弱診断「オンサイト診断」

診断内容はリモート診断と同様ですが、オンサイト(お客さま環境内)で診断を行います。事前打ち合わせによる要件の確認や、診断の計画書を作成し説明します。また、報告会を実施し、推奨する対策をご提案します。

診断の流れ

Webアプリケーション脆弱性診断

■Webアプリケーション脆弱性診断「リモート診断」

脆弱性診断ツールを利用し、Webアプリケーションの脆弱性検出を行います。診断内容の概要は事前にご提示します。 安価に診断できるメニューです。

診断の流れ

■Webアプリケーション脆弱性診断「オンサイト診断」

診断内容はリモート診断と同様ですが、オンサイト(お客さま環境内)で診断を行います。事前打ち合わせによる要件の確認や、診断の計画書を作成しご説明します。また、報告会を実施し、推奨する対策をご提案します。

診断の流れ

情報システム ペネトレーションテスト

■プラットフォーム「ペネトレーションテスト」

リモートまたはオンサイトで、脆弱性診断ツールだけではなく、独自開発ツールや手動による診断を行います。事前打ち合わせによる要件の確認や、診断の計画書を作成しご説明します。また、報告会を実施し、推奨する対策をご提案します。

診断の流れ

制御システム ペネトレーションテスト

■制御システム「システム診断」

オンサイトまたは対象システムをお預かりして診断します。脆弱性診断ツールだけでなく、独自開発ツールや手動による擬似攻撃も行います。
※ペネトレーションテストはシステムを網羅的に診断せず、攻撃者と同様の視点でリスクの大きい脆弱性を集中的に発見します。事前打ち合わせによる要件の確認や、診断の計画書を作成しご説明します。また、報告会を実施し、推奨する対策をご提案します。

診断の流れ

■制御システム「デバイス診断」

診断対象デバイス(例:PLC、産業ネットワークスイッチなど)をお預かりして診断します。診断内容はシステム診断と同様です。

診断の流れ

TOiNXの「セキュリティ診断サービス」に関する
資料請求、ご質問・ご相談は、

以下のボタンよりお問い合わせください。