リスクを見つける

サイバー攻撃を防ぐ最大の対策は、自社のシステムの脆弱性をなくすことです。しかし、より複雑化・高度化する情報技術を、完璧な状態に保つことは困難です。

GSXは1997年からペネトレーションテストをはじめとした脆弱性診断を提供、豊富な実績とノウハウを蓄積しています。また、セキュリティ人材教育を行い、常に最新のサイバーリスクもキャッチアップしています。
豊富な経験と高度なセキュリティ技術を持った専門家が、診断ツールと手動オペレーションを併用し、サイバー攻撃の起因となるセキュリティの欠陥を発見します。発見した欠陥（脆弱性）について、技術的かつ人的教育の点から最適な各種ソリューションをご提案します。

脆弱性診断の概要

脆弱性診断とは、 Webアプリケーション診断、IoT診断、クラウドセキュリティ診断、プラットフォーム診断など、さまざまな診断手法のことを指します。設計書に対し診断を行うこともできます。診断を通じてWebアプリケーションやサーバー、ネットワーク機器などの診断対象に対し、サイバー攻撃者が悪用する可能性のあるセキュリティ上の弱点（脆弱性）がないかを洗い出します。

診断ツールや手動調査により、システムの設計ミスや設定の不備、ソフトウェアの欠陥などを発見します。これにより、情報漏洩や不正アクセス、システムダウンといったセキュリティインシデントを未然に防ぎ、企業のセキュリティレベルを向上させることが目的です。いわばシステムの健康診断と言えます。

GSXの脆弱性診断サービスの特長

GSXでは、システム規模や種類を問わず、長年にわたる豊富な診断実績とセキュリティ人材育成で培ったノウハウを活かし、多岐にわたる脆弱性診断サービスを提供しています。

ツール診断サービスだけではなく、高度な専門性を持つ「ホワイトハッカー」による診断など、ツールだけでは見落としがちな複雑な脆弱性や、業務ロジックに潜む問題などの発見が可能なサービスも提供しています。

診断対象もWebアプリケーションやプラットフォーム、IoT、クラウドシステムなど幅広く、お客様のニーズに合わせた柔軟なプランを提供しています。

さらに、診断結果を具体的で分かりやすい報告書にまとめ、コンサルタントが説明を行うなど、診断後の対策まで一貫してサポートすることで、お客様のセキュリティレベルを継続的に向上させる包括的なパートナーとして高い評価を得ています。