セキュリティ診断 事例
定期診断 事例
日々発生する脆弱性に対応するセキュリティ監査など
通信系情報公開サービス
| 対象サービス |
Webアプリケーション診断、ネットワーク診断 |
|---|
| サイト数 |
1サイト |
|---|
| 目的 |
主サービスに対する脆弱性の確認 |
|---|
| 診断サイクル |
1回/年 |
|---|
| 備考 |
BtoCサイト、お客様ページに対する脆弱性の確認
|
|---|
ソリューション・ディストリビューター
| 対象サービス |
Webアプリケーション診断、ネットワーク診断 |
|---|
| サイト数 |
12サイト |
|---|
| 目的 |
定期監査 |
|---|
| 診断サイクル | 1回/年 もしくは 1回/2年 |
|---|
| 備考 |
公開サイトに対して、その重要性からランクを分け重要サイトは年1回、その他は2年1回の診断を実施 |
|---|
公開前診断 事例
アプリケーション開発
| 対象サービス |
Webアプリケーション診断 |
|---|
| サイト数 |
1サイト |
|---|
| 目的 |
納品前のセキュリティ品質確認 |
|---|
| 診断サイクル | 不定期 |
|---|
| 備考 |
入札案件の納品前脆弱性確認。脆弱性は改修 |
|---|
サービス旅行業
| 対象サービス |
Webアプリケーション診断 |
|---|
| サイト数 |
1サイト |
|---|
| 目的 |
受入れ検収の一環として診断を実施 |
|---|
| 診断サイクル不定期 | 不定期 |
|---|
| 備考 |
ビジネスの拡大やサービス充実に伴うWebサイト公開前に診断を実施。脆弱性は改修 |
|---|
スポット診断 事例
製造業精密機器
| 対象サービス |
ネットワーク診断 |
|---|
| サイト数 |
5 IP |
|---|
| 目的 |
グループ会社からセキュリティ確認 |
|---|
| 診断サイクル | 不定期 |
|---|
| 備考 |
親会社から確認されるケースがあり都度対応 |
|---|
製造業
| 対象サービス |
Webアプリケーション診断、ネットワーク診断 |
|---|
| サイト数 |
複数サイト |
|---|
| 目的 |
リリース済みサイトの診断 |
|---|
| 診断サイクル | 不定期 |
|---|
| 備考 |
某大手企業のインシデントを受け、ピックアップ的に診断を実施 |
|---|
