CIC Offshore Solution WEB SYS DIAGNOSIS SERVICE WEBシステム 脆弱性診断サービス 主な診断項目 ・ホスト情報! ・ネットワーク! ・DNSサーバ! ・DBサーバ! ・webサーバ! ・mailサーバ! ! ! 言語・ツール Nessus、Metasploit、Nmap、 Nikto、BurpSuite Java、C、C++、Python、 Ruby、JavaScript Oracle、MySQL、 WEBシステムが攻撃される時代 国家機関や金融機関などに限らず、インターネットで世界 に公開されているWEBサイトは、悪意ある攻撃(アタッ ク)を受ける可能性があり、情報漏洩、コンテンツ改ざん、 SQL Server、MongoDBS サイトダウンなど、さまざまな事件を耳にすることがあり Shell(Bash、CSH)、Perl ます。これは他人ごとではなく、いつでも被害の当事者に ! ! なる可能性があることを表しているのかも知れません。! サービスの流れ 脆弱性診断の必要性とその変化 ①ヒアリング! 現在では、WEBシステムの脆弱性診断は、必要不可欠に ②スコープ定義! なったと言ってよいでしょう。人間ドックや健康診断と同 ③診断・テスト! じように、定期的な診断が必要になりました。なぜなら、 ④分析! ⑤レポート作成! ⑥結果報告会! WEBシステムは常に新しいサービスを取り入れながら、 進化し続けなければならないからです。特にeコマースを はじめとした、事業の根幹を担うWEBシステムの信頼性 は、その企業そのものの信頼と価値につながっているのか も知れません。! TESTING SERVICE 1 CIC Offshore Solution 本サービスのここがポイント 脆弱性診断で実施する項目の中から、ポイントを一部ご紹 介します。! オフショアパートナー ◆リモートペネトレーションテスト! ◆ブラックボックスとグレーボックステスト! WEBシステムの脆弱性診断サー ビスの提供は、当社と強力なパー トナーシップで連携するオフショ アパートナーである、 『 IT Total Solution Provider の Nihon Technology Pvt. Ltd. 』 。 社名が表すように、日本企業向け に特化したビジネスモデルを構築 して、インド・チェンナイにある オペレーションセンタを中心に、 ITの分野で活躍しています。 提供サービス ◆ERPソリューション (SAP/MSDynamics) ◆業務・ウェブアプリ開発 ◆様々なツールや技術を使い脆弱性を診断! ◆ハッカーの観点から分析! ◆重大な脆弱性は速報対応! ◆OWASPスタンダートでのレポート! ◆情報セキュリティ・ホール/脆弱性への解決策を提案! ◆検出結果と推奨内容を報告会で説明! お客様事例 本サービスをご利用のお客様の事例をご紹介します。 事業者向けに通信販売を手掛ける企業のECサイトの脆弱 性診断を行っています。アイテム数や顧客の増加に伴うシ ステムの増強や、使いやすさを追求したUIの改善など、 システムの改善は止まることがありません。診断は年1回 ◆モバイルアプリ開発 定期的に実施されています。要する時間はおよそ6週間か ◆組込みソフト開発 ら8週間です。これには、ソースコードをホワイトボック ◆テスティングサービス スで分析する診断も含まれています。! ◆グローバル人材育成研修 ◆翻訳・通訳・サービス ◆ビジネスコンサルティング ◆遠隔インフラ管理 ! グローバル拠点 ◆CHENNAI, INDIA ◆TOKYO, JAPAN ◆OSAKA, JAPAN ◆FRANKFURT, GERMANY ! ! お問い合わせ www.nihontechnology.com [email protected] TESTING SERVICE からのご提案 オフショアパートナーのWEBシステム脆弱性診断サービ スをご提案します。日本企業のお客様向けに脆弱性診断サー ビスを提供していますので、それらの実績がノウハウの蓄 積となって発揮されています。そして、オフショアのメリッ トを生かしリスクを回避するために、当社のブリッジSE が汗をかき、走り回ります。! お問い合わせ 株式会社セントラル情報センター http://www.cic-kk.co.jp 〒150-0043 東京都渋谷区道玄坂2-16-4 野村不動産渋谷道玄坂ビル 担当 営業部 佐々木 [email protected] TEL 03-3496-1571 2 CIC Offshore Solution WEB APP TESTING SERVICE WEBアプリケーション マルチプラットフォーム テスティング サービス Case 1 プラットフォーム IE, Firefox, Chrome, Safari Android, iOS ! ボリューム 180画面、9言語 対象27ブラウザ 期間5ヶ月、要員15名 ! 概要 複合機のモニタリングと セッティング画面。テスト仕 様書に沿ったテストを実施 し、画面レイアウトやデータ 範囲のチェックなどを行い、 表示の問題やスクリプト エラーなどを多数摘出。 ! ! Case 2 マルチプラットフォームが必須の時代 スマートフォンやタブレットの利用が当たり前になった現 在では、ITの活用による企業戦略の幅はさらに拡大して います。そのことは、マルチプラットフォームへの対応が 必須の時代になったとも言えます。そしてそれは、お客様 プラットフォーム へITを提供するソフトウェア開発ベンダにとって、「マ IE, Firefox, Chrome, Safari Android, iOS ルチプラットフォーム対応」というビジネスチャンスを生 ! むと同時に、多くの課題をもたらします。! ボリューム 20画面 対象11ブラウザ 期間3ヶ月、要員5名 ! 概要 人間ドックなどの検診予約シ ステム。テスト仕様書に沿っ たテストを実施し、画面や帳 票のレイアウト、データ範囲 のチェック、DBの更新内容 の確認などを実施。 グローバル化というキーワード ITはグローバル化を押し進める最適の手段かも知れませ ん。国外に展開されているお客様や、国外の企業とパート ナーシップやアライアンスを組んでいるお客様にとっては、 ITの活用という視点で見た場合は、さらにマルチプラッ トフォームへの対応が必要になると言えるでしょう。それ は言語や慣習と言ったものが含まれるかも知れません。! ! TESTING SERVICE 1 CIC Offshore Solution ソフトウェア開発ベンダの本音 ソフトウェア開発ベンダにとっては、プラットフォームの サポート範囲を広げることに消極的かも知れません。! オフショアパートナー 『できるだけプラットフォームは限定したい。サポート外 のプラットフォームに対する要望は理解できる。エンジニ WEBアプリケーションのテスティ アの心情としてはプラットフォームのサポート範囲を広げ ングサービスの提供は、当社と強 たい。しかしお客様の予算は厳しい。だからできるだけプ 力なパートナーシップで連携する ラットフォームは限定したい。』! オフショアパートナーである、 『 IT Total Solution Provider の Nihon Technology Pvt. Ltd. 』 。 アウトソーシングという選択 社名が表すように、日本企業向け に特化したビジネスモデルを構築 して、インド・チェンナイにある ほとんどのソフトウェア開発ベンダは、マルチプラット オペレーションセンタを中心に、 ITの分野で活躍しています。 ています。UI、性能、セキュリティ、それらはガイドラ 提供サービス フォームに対応するためには何がポイントなのかを把握し インとしてまとめられ、そのポリシーに従って設計される でしょう。しかしどうしても、最後のテスト・評価につい ◆ERPソリューション ては、実際のプラットフォーム上での検証が必要な場合が (SAP/MSDynamics) あります。そして、そのプラットフォームの組み合わせは、 ◆業務・ウェブアプリ開発 多くのパターンになることが考えられます。そこで、マル ◆モバイルアプリ開発 チプラットフォーム上でのテスト・評価を行う「テスティ ◆組込みソフト開発 ングサービス」へのアウトソーシングという選択肢が出て ◆テスティングサービス きます。! ◆グローバル人材育成研修 ◆翻訳・通訳・サービス ◆ビジネスコンサルティング ◆遠隔インフラ管理 ! グローバル拠点 ◆CHENNAI, INDIA ◆TOKYO, JAPAN ◆OSAKA, JAPAN ◆FRANKFURT, GERMANY ! ! お問い合わせ www.nihontechnology.com [email protected] TESTING SERVICE からのご提案 オフショアパートナーのWEBアプリケーション テスティ ングサービスをご提案します。日本企業のお客様向けにテ スティングサービスを提供していますので、それらの実績 がノウハウの蓄積となって発揮されています。 そして、 オフショアのメリットを生かしリスクを回避するために、 当社のブリッジSEが汗をかき、走り回ります。! お問い合わせ 株式会社セントラル情報センター http://www.cic-kk.co.jp 〒150-0043 東京都渋谷区道玄坂2-16-4 野村不動産渋谷道玄坂ビル 担当 営業部 佐々木 [email protected] TEL 03-3496-1571 2
© Copyright 2024 ExpyDoc
