お客様に適したセキュリティコンサルティングを実施 IIJセキュリティ診断ソリューション

• プラットフォーム診断

診断対象：サーバ・ネットワーク機器

サーバやネットワーク機器の設定の不備、OSやミドルウェアの脆弱性などによるリスクを可視化し、発見した問題への対策を提案します。

• Webアプリケーション診断

診断対象：Webアプリケーション

ユーザ認証、セッション管理、パラメータの入出力などのWebアプリケーションの設計及び開発時の不備によるリスクを可視化し、発見した問題への対策を提案します。

• スマートフォンアプリ診断

診断対象：スマートフォンアプリ・API・アプリ内ブラウザ

送受信データの暗号化方式、中間者攻撃への耐性、端末内に保存されるデータ、アクセス権限などのモバイルアプリによるリスクを可視化し、発見した問題への対策を提案します。

• クラウド設定診断・クラウド設定監視

診断対象：リソース設定・ユーザ＆権限管理

Microsoft Azure、AWS、GCPのリソース設定を監視し、設定不備による情報漏洩やリソースの不正利用などのリスクを可視化。診断により各クラウドで必要なセキュリティ設定が明確になります。

• 標的型メール攻撃訓練

診断対象：組織内のユーザ

標的型メールを模した訓練メールを実際にユーザへ送信し、添付ファイルを開封またはURLをクリックしたユーザごとにログを取得。攻撃への耐性や人的な脆弱性の有無をレポートします。