日々発生する脆弱性に対応するセキュリティ監査など
対象サービス | Webアプリケーション診断、ネットワーク診断 |
---|---|
サイト数 | 1サイト |
目的 | 主サービスに対する脆弱性の確認 |
診断サイクル | 1回/年 |
備考 |
BtoCサイト、お客様ページに対する脆弱性の確認 |
対象サービス | Webアプリケーション診断、ネットワーク診断 |
---|---|
サイト数 | 12サイト |
目的 | 定期監査 |
診断サイクル | 1回/年 もしくは 1回/2年 |
備考 | 公開サイトに対して、その重要性からランクを分け重要サイトは年1回、その他は2年1回の診断を実施 |
対象サービス | Webアプリケーション診断 |
---|---|
サイト数 | 1サイト |
目的 | 納品前のセキュリティ品質確認 |
診断サイクル | 不定期 |
備考 | 入札案件の納品前脆弱性確認。脆弱性は改修 |
対象サービス | Webアプリケーション診断 |
---|---|
サイト数 | 1サイト |
目的 | 受入れ検収の一環として診断を実施 |
診断サイクル不定期 | 不定期 |
備考 | ビジネスの拡大やサービス充実に伴うWebサイト公開前に診断を実施。脆弱性は改修 |
対象サービス | ネットワーク診断 |
---|---|
サイト数 | 5 IP |
目的 | グループ会社からセキュリティ確認 |
診断サイクル | 不定期 |
備考 | 親会社から確認されるケースがあり都度対応 |
対象サービス | Webアプリケーション診断、ネットワーク診断 |
---|---|
サイト数 | 複数サイト |
目的 | リリース済みサイトの診断 |
診断サイクル | 不定期 |
備考 | 某大手企業のインシデントを受け、ピックアップ的に診断を実施 |