サービス概要
脆弱性診断・セキュリティ診断サービス(ラック)は、株式会社ラックが提供する、専門家による手動診断を主体としたハイブリッド型のセキュリティ診断サービスです。攻撃者視点での疑似攻撃を通じて、ツールでは検出しにくい脆弱性まで人手で検証します。Webアプリケーション、サーバ・ネットワーク機器、スマートフォンアプリ、クラウド/SaaS、IoT デバイスなど幅広い対象に対応し、SOC(JSOC)を中核とした監視・緊急対応・コンサルティングと組み合わせられる点が特徴です。
■脆弱性診断・セキュリティ診断サービス(ラック)の特徴
・ツール型の廉価メニューから手動主体の高精度メニューまで段階的に用意
・攻撃者視点(ホワイトハッカー)の疑似攻撃で侵入後の被害影響まで評価
・JSOC を中核とした監視・緊急対応・コンサルティングと診断を統合提供
・情報システムペネトレーションテスト・TLPT(脅威ベースのペネトレーションテスト)に対応
・診断結果の報告書提出・報告会・再診断・内製化支援メニューを提供
■こんな課題を解決
・ツールでは検出しにくい脆弱性を人手で検証したい
・診断結果を監視・インシデント対応につなげたい
・金融機関向けの TLPT を実施したい
・自社の診断体制を内製化したい
■こんな企業におすすめ
・官公庁・金融分野で実績のあるベンダーに診断を委託したい組織
・診断・監視・緊急対応を一社で統合したい企業
・手動主体の高度なペネトレーションテスト・TLPT を求める組織
・経済産業省の情報セキュリティサービス基準への適合を重視する企業
■脆弱性診断・セキュリティ診断サービス(ラック)の特徴
・ツール型の廉価メニューから手動主体の高精度メニューまで段階的に用意
・攻撃者視点(ホワイトハッカー)の疑似攻撃で侵入後の被害影響まで評価
・JSOC を中核とした監視・緊急対応・コンサルティングと診断を統合提供
・情報システムペネトレーションテスト・TLPT(脅威ベースのペネトレーションテスト)に対応
・診断結果の報告書提出・報告会・再診断・内製化支援メニューを提供
■こんな課題を解決
・ツールでは検出しにくい脆弱性を人手で検証したい
・診断結果を監視・インシデント対応につなげたい
・金融機関向けの TLPT を実施したい
・自社の診断体制を内製化したい
■こんな企業におすすめ
・官公庁・金融分野で実績のあるベンダーに診断を委託したい組織
・診断・監視・緊急対応を一社で統合したい企業
・手動主体の高度なペネトレーションテスト・TLPT を求める組織
・経済産業省の情報セキュリティサービス基準への適合を重視する企業
料金プラン
導入実績・事例
- 株式会社ふくおかフィナンシャルグループ
サービス資料
まだこちらのサービス資料はありません
脆弱性診断・セキュリティ診断サービス(ラック)
脆弱性・セキュリティ診断サービスの資料をまとめて受け取る