情報セキュリティ

ゲヒルンの脆弱性診断では、攻撃者(ハッカー)と同じ視点と同じ手法を用いた疑似攻撃により高度で専門的な問題を発見します。

脆弱性診断とは?ソフトウェアの健康状態を「評価」することから始める

ソフトウェアの脆弱性が悪用されることを防ぐため、ソフトウェアにおいても人間における健康診断と同じように、まずは問題を発見しそのリスクを正しく評価した上で、リスクに対してどのように対応をするのか判断する「リスクアセスメント」が欠かせません。

脆弱性診断とは年に一回受診する健康診断と似ています

ゲヒルンの情報セキュリティサービスの特徴診断員による手動診断

ゲヒルンではツールによる自動診断を主とする形ではなく、熟練した診断員がツールを補助的に併用しながら手作業による診断を主とした精緻な診断を実施いたします。

ツールによる自動診断を主とする場合に比べて、例えば軽微な脆弱性を複合的に悪用して顕在化する重大な脆弱性など、ツールによる検出が難しい権限や認証での脆弱性の検出率がかなり高まります。

ツール診断では見つけられない脆弱性を発見することに長けています ツール診断では見つけられない脆弱性を発見することに長けています

ゲヒルンの強み

プラン一覧