こんなお悩みを
お持ちではありませんか?
- 実際に攻撃者から狙われる可能性の高い脆弱性がないか確認したい
- 急ぎのスケジュール希望だが対応してくれる会社が見つからない
- 他社で出してもらった見積りが予算オーバーな上に内訳・調査項目が不明瞭
- 予算上、テストサーバーの用意など大掛かりな準備が難しいがセキュリティ診断をしたい
- 診断後の改善に不安があり、具体的な対策・再発防止策までフォローが欲しい
- マルウェア感染やWEBサイト改ざんなどの被害が発覚したため一度きちんとプロに見てもらいたい
そのお悩み
DDF(デジタルデータフォレンジック)で
すべて解決します
SERVICE
サービス
DDFでは、現状のセキュリティ対策から
どのような被害に遭うのか確かめる
3つの診断サービスをご用意しています。
-
脆弱性診断
プラットフォーム診断
プラットフォーム診断とは、ネットワーク内の端末(機器)に 「悪意あるハッカーが悪用する脆弱性」がないか診断するサービスです。 脆弱性を可視化することで、実際に攻撃される前にリスクを把握することができます。
こんな場合に活用できます
- 実際に攻撃を受けてしまい、原因を知りたい
- 実際に不正アクセス等の被害にあった
WEBアプリケーション診断
WEBアプリケーション診断とは、WEBアプリケーションに「悪意あるハッカーが悪用する脆弱性」がないか診断するサービスです。 脆弱性を可視化することで、実際に攻撃される前にリスクを把握することができます。
こんな場合に活用できます
- WEBサイトを運営している企業様、個人事業主様
- 実際にWEBサイトの改ざん等の被害にあった
-
ペネトレーションテスト
ホワイトハッカーによる疑似攻撃(IPA基準準拠)
でリスクレベル診断こんな場合に活用できます
- 外部からインターネット経由で侵入されないか不安
- もし内部に優入されたらどのような影響があるか知りたい
- 実際に攻撃を受けてしまったので原因を知りたい
- システムの構成を変更・新たに構築を行った
-
ダークウェブ調査
ダークウェブ上の情報漏えいの収集・リスク分析
する調査こんな場合に活用できます
- 過去に脆弱性診断を実施し、「脆弱性がある」と指摘されたことがある
- ランサムウェア・不正アクセスの被害に遭ったことがある
- 個人情報保護委員会から情報漏えいの可能性を指摘されている
ご相談・お見積り¥0
調査するかはお見積りを見て
ご判断いただけます
DIAGNOSIS ITEM
脆弱性診断の診断項目
| 脆弱性診断 | ||
|---|---|---|
| サービス | プラットフォーム診断 | WEBアプリケーション診断 |
| 診断項目 |
|
|
| 脆弱性診断 | |
|---|---|
| サービス | 診断項目 |
| プラットフォーム診断 |
|
| WEBアプリケーション診断 |
|
- 上記の項目は、IPA(独立行政法人情報処理推進機構)が公開している脆弱性対策情報を参考に、情報セキュリティの専門的な観点から整理・記述したものです。
- 診断方法の基準:情報システムの脆弱性を評価するための国際標準「CVSS」に基づいてリスクの深刻度を判定します。
「どこまで診断するべきか分からない」
という方もご安心ください。
ご希望に合わせて、最適な診断プランを
ご提案いたします。
CASE
活用事例
2回の診断で、セキュリティリスク解消
WEBアプリケーション
開発会社
課題
開発したWEBアプリケーションを依頼者へ納品前に、脆弱性の有無を明確にし、安心して公開できる状態をつくりたい。依頼者からも最低限のリスク確認を求められているが、診断経験がなく、何からしていいかわからない。
WEBアプリケーション診断を実施し、初回でいくつかの脆弱性を検出。対応完了後、再診断を行い、リスクが解消されていることを確認。計2回の診断を通じて、確認できる公開のリスクを解消したことを確認。
3つの診断で、セキュリティリスク解消と侵入耐性の確認
システム開発会社
課題
自社システムの構成が複雑化しており、どこにリスクが潜んでいるか把握できていない。WEBアプリケーションと基盤の両方に不安があり、社内の情報システム部に「診断済み」と説明できる状態を求められている。
初回では、WEBアプリケーション診断とプラットフォーム診断の両方を実施。WEBアプリケーション診断では解消すべき問題は発見されず、1回で完了したが、プラットフォーム診断では複数の脆弱性が確認されたため再診断を実施。2回の改善対応を経て、重大なリスクが解消された。対応完了後、外部からの侵入耐性を実践的に検証するため、ペネトレーションテストを追加実施し、一連のセキュリティ診断と対策評価を完了。
複数回の診断と追加開発を同時進行し、全体的な防御体制の確立まで伴走
システム開発会社
課題
システムの構成が複雑かつ変更が頻繁でセキュリティが不安。あわせて過去に情報漏えいの疑いもあり、社内外からの信頼回復と、根本的なセキュリティ強化が求められている。追加開発も並行して診断を進めたい。
初回では、プラットフォーム診断とWEBアプリケーション診断の両方を実施。いずれもシステム構成が複雑だったことに加え、診断後も追加開発や構成変更が続いたため、それぞれ3回にわたって診断・改善対応を実施。
その後、侵入経路の耐性を評価するためのペネトレーションテスト、および情報流出の有無を確認するダークウェブ調査も追加実施。4つの診断を計4回で、セキュリティレベルを段階的に強化し、全体として安定した防御体制の確立につなげた。
課題の段階やリスクレベルに応じて、診断の
内容・順序・時期を設計することで、
より効果的な対策につなげることができます。
診断対象や組み合わせはヒアリングのうえ、
最適な形でご提案いたします。
DIAGNOSIS REPORT
診断後の結果報告について
報告会(Web/対面)実施可能
- エンジニア参加
- 今後の対策の提案
- 対話・伴走型
診断結果は、専任のセールス担当者と診断担当エンジニアが同席した報告会を実施し、技術的な根拠にもとづき「なぜその脆弱性がリスクなのか」「どう対策すべきか」をわかりやすくご説明します。
また、お客様によってセキュリティ診断を実施した先のゴールが異なるため、診断結果を踏まえた具体的な改善策・再診断や追加調査・システム構成の見直しから、脆弱性対応までの具体的なロードマップまで一緒にご提案可能です。
貴社のご状況やリソースに合わせた今後の対策方針まで踏み込んだ、建設的な対話の場としてご活用いただけます。
ご納品物について
診断結果はレポートにまとめて、わかりやすくご報告。
Web打合せでは、ご希望に応じてサンプルレポートの一部をご紹介可能です。
STRENGTH
DDFが選ばれる5つの強み
Point 1 圧倒的な技術力
サイバー攻撃被害の事後対応の専門会社としての高い技術力とノウハウ
社内40名以上のフォレンジックエンジニアが各専門チームに分かれて対応。セキュリティ診断専門のエンジニアによる高品質な診断サービスを行います。
Point 2 累計3.9万件のフォレンジック調査相談実績をもとに診断
豊富な攻撃パターンのデータをもとにセキュリティの抜け穴を診断
サイバー攻撃を行う悪質なハッカーは様々なシステムやネットワークの脆弱性、設定の不備を悪用します。 累計3.9万件以上のご相談実績を誇り、マルウェア、ランサムウェア感染によるデータ流出の対応も多数行っている経験をもとに、セキュリティリスクを可視化します。
Point 3 結果報告は最短1日〜のスピード対応
土日祝日も営業。最速でリスク解消のお手伝いをします。
初動対応のスピードが命である実際のインシデント対応において3.9万件超のご相談実績を誇る当社では、緊急時のスピード対応に備えて365日営業・40名以上の専属エンジニアを社内で育成。当社だからできる迅速対応で、お問い合わせから最短30分でWeb打合せ+最短1日で診断結果をご報告します。
Point 4 体制整備から事後対応まで1社で完結
さまざまな業界のセキュリティガイドラインに則ったサービス展開
近年、さまざまな業界・業種でセキュリティガイドラインが強化されており、万が一の被害に対応できるセキュリティ対策の構築が必要とされています。当社ではセキュリティ診断・対策・事後調査・復旧まで一気通貫で提供可能なサービスを展開しています。
Point 5 予算に合わせた最適プランをご提案
自社セキュリティエンジニアの高精度診断で余分な外注費カット!
自社内で豊富な調査項目に対応可能なので、他社様で高額になりがちなエンジニア外注費用をカット。高品質な脆弱性診断をご予算内で実現すべく、最適なプランをご提案します。
目的やタイミングに合わせたプランをご提案
- 社内ネットワークの網羅的な調査
- インシデント発生後の再発防止策まで見据えた調査
- 新しいWebサーバー立ち上げ時のピンポイントに絞った調査
- システム入れ替えのタイミングでの調査
FAQよくある質問
- 土日祝も対応してもらえますか?
- まず調査可能かを知りたいのですが、相談にお金はかかりますか?
- 機器を持ち出すことができません。出張での調査は可能ですか?
- もちろん可能です。むしろ事実解明のためには、当社の担当者ができる限り早く訪問させていただき、対象機器やネットワーク環境の状況確認とデータ保全をさせていただいた方が確実です。また、対象機器は当社の保全作業が完了するまで操作をしないようお願いしてお ります。不用意な操作によって痕跡や証拠を消してしまったり、誤って上書きをしたことによってデータの復旧・調査が困難になったケースもあります。まずは機器の使用を中断し、お早めにご相談ください。(出張対応は法人様のみとなります)
- 費用は大体どのくらいかかりますか?
- 疑わしい人物や社内に気づかれないよう調査できますか?
FEATURE選ばれる理由
累積ご相談件数
39,451件以上の実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
利用しやすい料金設定 相談・見積無料
外注により費用が高くなりやすい他社様と異なり、当社では自社内のラボで調査するため、業界水準よりも安価に調査サービスを提供しております。初動対応のご相談・お見積は無料で実施。はじめてのご利用でも安心してお任せください。
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※4)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※4)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
国際空港レベルのセキュリティ体制
官公庁や警察などの機密性の高い情報を取り扱うため、第三者機関の警備やセキュリティゲート、監視カメラを配置し、情報の管理を行っています。世界基準のセキュリティ規格であるISO、Pマークを取得。万全のセキュリティ体制を構築しています。
セキュリティ診断はDDFにお任せください
セキュリティ診断について、詳細の調査内容や価格など、専門担当がご相談内容に合わせてご説明させていただきます。まずはお電話・メールでご相談ください。
全国各地の捜査機関より、
ご依頼いただいております。
北海道から沖縄まで、全国各地の警察・捜査機関の方よりご相談いただいております。
平塚警察署
大阪府東淀川警察署
埼玉県岩槻警察署
厚生労働省麻薬取締課
京都府警
群馬県伊勢崎警察署
川崎警察署
MEDIAメディア取材
多くのメディアにご紹介いただいています。
