Security
Assessment
Service

セキュリティの現状把握

セキュリティ診断サービス

S&J株式会社は、サイバーセキュリティのエキスパート集団として、
お客様のネットワークを守ります。

Security Assessment Service

セキュリティの現状把握

セキュリティ診断サービス

事業活動の中で利用している各種システムやPC等に、
セキュリティ事故につながる脆弱性やリスクがないかを診断します。
自社でセキュリティ事故が起きないか不安なITご担当者様はお気軽にご相談ください。

弊社がご提供するセキュリティ診断サービスは図のようになります。

セキュリティ診断対象 概略図
セキュリティ診断対象 概略図

Webアプリケーション脆弱性診断

Webサイトで発生するセキュリティ事故の多くは、
Webアプリケーションの脆弱性に起因しています。Webアプリケーション脆弱性診断を行うことにより、事故の元となる脆弱性を認識し、事故が発生する前に対処することが可能となります。当社では、広範囲にわたるWebアプリケーションを効率的かつ安価に診断いたします。

診断実施イメージ

診断実施イメージ

報告書イメージ

報告書イメージ

プラットフォーム脆弱性診断

サーバやネットワーク機器に脆弱性があると、
それを突いた攻撃によって侵入や改ざん、情報漏えいなどのセキュリティ事故が発生する可能性があります。プラットフォーム診断を行うことにより、事故の元となる脆弱性を認識し、
事故が発生する前に対処することが可能となります。

診断実施イメージ

診断実施イメージ

報告書イメージ

報告書イメージ

PCセキュリティ診断

PCで利用しているソフトウェアの脆弱性や、業務に不要なソフトウェア等が狙われ、
重大なセキュリティ事故につながる場合があります。
PCセキュリティ診断は、そうした脆弱性をはじめ、
リスクとなるソフトウェアやファイル、マルウェアの活動痕跡等を発見し、報告します。

検出項目一覧

脅威の種類 定義
不正プログラム 不正なプログラムであると断定できる、もしくは、その可能性が非常に高いソフトウェア。弊社で過去に調査した検体や、お客様からご提供いただいたファイル等も含む。
法違反 法に違反する、またはその可能性があるソフトウェア。シリアルナンバーの偽造ソフトウェアや不正にコピーされたソフトウェアなど。
P2Pファイル共有 P2Pの形式でファイルをやり取りするためのソフトウェア。ファイルのアップロード機能があり、データが流出する可能性がある。また、通信相手が特定しづらく、不正プログラムの感染経路となることもある。
マイニングツール 仮想通貨の採掘(マイニング)を行うためのソフトウェア。仮想通貨取引のためにコンピュータの処理能力を提供するのと引き換えに報酬が支払われる。攻撃者によってツールをインストールさせられ、犯罪者の資金稼ぎに悪用される場合がある。
スパイウェア ユーザーに関する情報を収集し、それを特定の企業・団体・個人等に自動的に送信するソフトウェア。個人や組織の保護すべき情報が流出する可能性がある。広告の表示を目的としたソフトウェア(アドウェア)も含む。
要確認 ハッシュ値、ファイル名、ファイルパス等の情報から、どのようなソフトウェアであるか判断がつかないファイル。不正プログラムの可能性がある。
脆弱性のある

ソフトウェア
既知の脆弱性のあるソフトウェア。攻撃を受けた場合にシステムが停止したり、データが流出したりする可能性がある。ベンダーのサポートが終了したソフトウェアも含む。
リスクウェア 悪意をもって利用することにより、組織やシステムに損害をもたらす可能性がある正規のソフトウェア。リモートアクセスソフト、ファイル転送ソフト、システムクリーナー等。
ツールバー 主にWebブラウザに常駐し、検索や辞書、ニュースの表示など様々な機能を提供するソフトウェア。Webブラウザのアクセス先情報などを外部へ送信することがあり、利用者が意図せずインストールされるものや、アンインストールが困難なものもある。
シャドーIT 利用が許可されていない可能性があるデバイスやクラウドサービス。データ流出の経路として悪用される可能性があり、悪意がなくとも設定ミスにより意図しない情報漏えいにつながる危険性がある。
データベース 大量のデータを蓄積し、容易に利用・管理するためのソフトウェア。組織にとって重要なデータが保持される可能性があり、保護する必要がある。
フリーウェア 無償で配布されているソフトウェア。ソフトウェアそのものに問題がない場合でも、ダウンロードやインストールの際に、不要なソフトウェアが同時にインストールされる場合があるため、注意が必要。組織によっては利用が禁止されていることもある。

実施の流れイメージ

診断実施イメージ

スマホアプリ脆弱性診断

スマートフォン(スマホ)の普及により、スマホ対応のアプリケーションを開発する企業が増えていますが、セキュリティ機能の実装や脆弱性対策が不十分なままで提供されている場合が多くあります。
スマホアプリ脆弱性診断を行うことにより、セキュリティ事故につながる可能性のある脆弱性を認識し、安全なスマホアプリを提供することが可能となります。

実施の流れイメージ

実施の流れイメージ

報告書イメージ

報告書イメージ