お客様に適したセキュリティコンサルティングを実施 IIJセキュリティ監査ソリューション

• プラットフォーム診断

診断対象：サーバ・ネットワーク機器

サーバやネットワーク機器の設定の不備、OSやミドルウェアの脆弱性などによるリスクを可視化し、発見した問題への対策を提案します。

• Webアプリケーション診断

診断対象：Webアプリケーション

ユーザ認証、セッション管理、パラメータの入出力などのWebアプリケーションの設計及び開発時の不備によるリスクを可視化し、発見した問題への対策を提案します。

• スマートフォンアプリ診断

診断対象：スマートフォンアプリ

送受信データの暗号化方式、中間者攻撃への耐性、端末内に保存されるデータ、アクセス権限などのモバイルアプリによるリスクを可視化し、発見した問題への対策を提案します。

• 標的型メール攻撃訓練

診断対象：組織内のユーザ

標的型メールを模した訓練メールを実際にユーザへ送信し、添付ファイルを開封またはURLをクリックしたユーザごとにログを取得。攻撃への耐性や人的な脆弱性の有無をレポートします。