「攻撃する側の視点」でセキュリティ診断サービスを開始(IWI)

2021年10月19日19:00

インテリジェント ウェイブ(IWI))は、日々多様化するセキュリティの課題・ニーズに対応すべく、イエラエセキュリテの、サイバー攻撃から企業を守るホワイトハッカーの知見を用いたセキュリティ診断サービスを2021年10月より開始した。

同サービスでは、今までにはない「攻撃する側の視点」のセキュリティ診断が可能となり、従来のセキュリティ診断では検知できなかったセキュリティホールの発見、セキュリティ対策の提案を実現するそうだ。

以前は、セキュリティ診断ツールを活用し課題抽出を行い、ツールでは原理的に診断できない項目についてはエンジニアが「防御する側の視点」での調査を行っていた。ホワイトハッカーによる診断調査を採用したことで、今までにはなかった「攻撃する側の視点」からのセキュリティ診断を提供し、ホワイトハッカーの知見も含めた多角的な診断結果を実現したそうだ。

各診断サービスについて、診断開始期間は柔軟に対応可能だという。1週間~3週間の準備期間で診断の即時開始を実現している。また、事業の構想段階から利用することで、手戻りがなく、予期しないコストを抑制する。セキュリティアドバイザリー/コンサルティングでは、既存で運用している事業のほか、新規事業を立ち上げる段階から利用可能だ。予期しないコストを抑制することで手戻りが少なく、ローンチを守れるサービス・システム開発が実現可能だ。

Webアプリケーション/サーバサイドAPI 診断では、Webアプリケーションに潜在するSQLインジェクションやクロスサイトスクリプティングなどのセキュリティ診断を実施する。

プラットフォーム(ネットワーク)診断/クラウドセキュリティ診断では、診断対象ネットワークに存在するサーバ、ネットワーク機器、パブリッククラウドのコンピューティングリソース等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断する。

ペネトレーションテスト(侵入テスト)では、最新のハッカー事情に精通したセキュリティエンジニアが、利用者の運用する機器やネットワークに疑似攻撃をして、脆弱性を診断するペネトレーションテスト(侵入テスト)を行う。

フォレンジック調査(事後調査)は、インシデント発生時の支援および事後調査サービスとなる。ホワイトハッカーや監査法人や弁護士への調査協力、訴訟等の豊富な経験を有する人材との連携により、幅広いインシデント調査が可能だ。

セキュリティアドバイザリーは、開発工程の上流から下流まで、サイバーセキュリティを包括的に支援する。ビジネス構想、要件定義段階からホワイトハッカー視点で助言を行い、プロジェクトのコスト超過、スケジュール超過を抑制する。

IoTデバイスペネトレーションテストは、IoT機器にセキュリティ上の問題点がないかを完全な手作業で診断する。IoT機器ごとの問題点やリスクを認識することで、インシデント発生時に迅速な対応を行う準備が可能だという。

この記事の著者

paymentnavilogo1

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP