稼働中のシステムへ与える影響を考慮した上で、実際の攻撃手法を踏まえた各種ツール・手動による技術的なセキュリティ評価を行います。Webサイトなどの情報システムに対して擬似的な攻撃を行うことにより潜在的な脆弱性を洗い出し、情報セキュリティ上の課題となる事項について、改善するための助言を行います。
企業が有する情報システムは多数のサーバやクライアント端末、それを接続するネットワークなど、様々な機器で構成されています。
技術的セキュリティ評価サービスは、情報システムに対して攻撃者と同様の手法を用いた擬似的な攻撃を行うことにより潜在的な脆弱性を洗い出し、情報セキュリティ上の課題となる事項について、改善するための助言を行うことを目的としています。
本サービスでは、稼働中のシステムへ与える影響を考慮した上で、実際の攻撃手法を踏まえた各種ツール・手動による技術的なセキュリティ評価を行います。
本サービスは、サイバー攻撃で使用される実際の攻撃手法を踏まえた評価アプローチを実施し、以下図にあるような評価サービスを提供しています。
安定的にWebサービスを提供するためには、不正アクセスに耐えうる堅牢なWebアプリケーションの構築が不可欠です。本サービスでは、攻撃者と同様の手法を用いた擬似的な攻撃を行うことにより、脆弱性を洗い出します。また、必要に応じてオンサイトによる評価を実施することも可能です。
デロイト トーマツ グループの技術的セキュリティ評価サービスは、次の6つのフェーズから構成されています。