「攻撃する側の視点」でセキュリティ診断サービスを開始(IWI)

2021年10月19日19:00

インテリジェント ウェイブ(IWI))は、日々多様化するセキュリティの課題・ニーズに対応すべく、イエラエセキュリテの、サイバー攻撃から企業を守るホワイトハッカーの知見を用いたセキュリティ診断サービスを2021年10月より開始した。

同サービスでは、今までにはない「攻撃する側の視点」のセキュリティ診断が可能となり、従来のセキュリティ診断では検知できなかったセキュリティホールの発見、セキュリティ対策の提案を実現するそうだ。

以前は、セキュリティ診断ツールを活用し課題抽出を行い、ツールでは原理的に診断できない項目についてはエンジニアが「防御する側の視点」での調査を行っていた。ホワイトハッカーによる診断調査を採用したことで、今までにはなかった「攻撃する側の視点」からのセキュリティ診断を提供し、ホワイトハッカーの知見も含めた多角的な診断結果を実現したそうだ。

各診断サービスについて、診断開始期間は柔軟に対応可能だという。1週間~3週間の準備期間で診断の即時開始を実現している。また、事業の構想段階から利用することで、手戻りがなく、予期しないコストを抑制する。セキュリティアドバイザリー/コンサルティングでは、既存で運用している事業のほか、新規事業を立ち上げる段階から利用可能だ。予期しないコストを抑制することで手戻りが少なく、ローンチを守れるサービス・システム開発が実現可能だ。

Webアプリケーション/サーバサイドAPI 診断では、Webアプリケーションに潜在するSQLインジェクションやクロスサイトスクリプティングなどのセキュリティ診断を実施する。

プラットフォーム(ネットワーク)診断/クラウドセキュリティ診断では、診断対象ネットワークに存在するサーバ、ネットワーク機器、パブリッククラウドのコンピューティングリソース等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断する。

ペネトレーションテスト(侵入テスト)では、最新のハッカー事情に精通したセキュリティエンジニアが、利用者の運用する機器やネットワークに疑似攻撃をして、脆弱性を診断するペネトレーションテスト(侵入テスト)を行う。

フォレンジック調査(事後調査)は、インシデント発生時の支援および事後調査サービスとなる。ホワイトハッカーや監査法人や弁護士への調査協力、訴訟等の豊富な経験を有する人材との連携により、幅広いインシデント調査が可能だ。

セキュリティアドバイザリーは、開発工程の上流から下流まで、サイバーセキュリティを包括的に支援する。ビジネス構想、要件定義段階からホワイトハッカー視点で助言を行い、プロジェクトのコスト超過、スケジュール超過を抑制する。

IoTデバイスペネトレーションテストは、IoT機器にセキュリティ上の問題点がないかを完全な手作業で診断する。IoT機器ごとの問題点やリスクを認識することで、インシデント発生時に迅速な対応を行う準備が可能だという。

この記事の著者

paymentnavilogo1

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

関連記事

ペイメントニュース最新情報

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

国内最大級のクレジットカード情報データベース(アイティーナビ)

決済業界において30年以上の歴史を誇るシステムベンダー。ブランドプリペイド/デビット、クレジットの基幹プラットフォームをはじめ、幅広いサービスラインナップを用意。(エクサ)
モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP