Spirent SecurityLabs ソリューション Spirent の中核を成すテストおよび測 定ソリューションを補完する、セキュリ ティテストとモニタリングのコンサルティ ングサービス。お客様は社内でテスト を実施しながら、Spirent が提供するサ ードパーティ向けのセキュリティテス ト、解析、コンプライアンスといった専 門知識を活用できます。 ネットワーク、Web、モバイルのアプリ ケーション、組み込みデバイス、ソース コード解析などの総合的なマネージド サービスを提供する、経験豊富なセキ ュリティスペシャリストチーム。 社内脆弱性スキャン、ペンテスト、脆弱 性調査チームなど、すべてを網羅した セキュリティサービス。 マネージド型セキュリティテストのサービスレベル 標準:基本的なコンプライアンスレベルのスキャン(OWASP Top 10、SANS 20、PCI (6.5,6.6) ) プレミアム:標準レベルのテストすべてに、ベストプラクティスを追加 手動の侵入テスト Web アプリケーション:クリティカルエリアの Web アプリケーションおよび関連ホストに深く侵 入します。入力検証、インジェクション、フィッシング、認証メカニズム、セッションセキュリティ、 暗号化の使用、ポリシーコンプライアンスなどが含まれます。 モバイルアプリケーション:モバイルアプリケーションのバイナリコード、関連Web サービスお よび HTTP(HTTPS)通信の侵入テストにより、動的解析とデバイス自体のセキュリティを検 査します。それにより、キャッシュに保管された機密データ、デバイス上に保管された非暗号 化データ、ログファイル、クラッシュログ、SQL インジェクション、無制限ファイルアップロード でのセッションセキュリティ、暗号化の使用、サポートされる暗号、MITM など、セキュリティの 脆弱性を発見します。 組み込みデバイス(POS/ATM/自動車):侵入テストにより、デバイスのファームウェア、 バイナリコード、関連 Web サービスおよび HTTP(HTTPS)通信について、悪用可能な脆弱 性という観点から評価を行います。また、基本となる Web アプリケーションについて、認証の 回避、認可の範囲、組み込み Web アプリケーションサーバ内の CSRF および XSS など、セ キュリティ上の弱点を発見して不正利用を試みます。 ネットワークおよびワイヤレス:ネットワーク/ワイヤレスから徹底的なスキャンと侵入テスト を行います。セキュアでないサーバ設定、デフォルトのままのシステムパスワード、既知の脆 弱性に対してパッチが適用されていないサーバ、不正アクセスポイント、ウォードライビング、 盗聴、セキュリティが施されていないファイアウォール設定や通信、情報漏洩、不適切なエラ ー処理など、悪用可能な脆弱性を発見します。 静的コード解析:バッファオーバーフロー、SQL インジェクションフロー、バックドア、認証の回 避、認可の範囲など、「静的な」(実行していない状態で)ソースコードの潜在的な脆弱性を、 テイント解析(Taint Analysis)および データフロー解析(Data Flow Analysis)などの技術を 使って明らかにするコードレビューサービス。ホワイトボックステストとも呼ばれます。 技術 業界専門家の知識を取り入れた Spirent のスマートで包括的なテスト製品パッケージには、以下 のものが含まれます。 スキャニングツールに手動での検証とペンテストを加えた、最強の組み合わせ お客様の予算やテストニーズに合わせてカスタマイズできるスキャニングプロファイル コンプライアンススキャニング(PCI、GLBA、HIPPA、SOX など) 実施可能な改善策の推奨とリスクの優先順位付けを示したカスタムレポート レポートの結果を WAF の設定に使用可能 脆弱性のライフサイクル管理:継続的なテストの実施により、発見された脆弱性が修正され るまで追跡 Spirent SecurityLabs Spirent のサービス ソリューション Spirent Global Services では、さまざまな Spirent が実施するフルサービスコンサルティングには、以下のものが含まれます。 サービスを提供します。いずれのサービス Global 100 クラスから中堅中小企業まで、さまざまな規模の会社との広範な業務経験を持 つ、セキュリティに精通したペンテスト実施者 も、お客様が複雑なテストおよびサービス お客様のニーズに合わせてスキャンの深さと頻度を調整する柔軟なソリューション 保証要件に対応できる点に重点を置いて セキュリティコンサルタントが、お客様の社内セキュリティチームの臨時メンバーとして脆弱 性を事前に特定し、リスクの緩和を支援 専門的サービス、サポートサービス、教育 います。詳しくは、Global Services の Web サイト(www.spirent.com)をご覧になる スキャン 1 回+60 日以内の再テスト 1 回を含む単発テストや、契約実効日から 1 年以内の 四半期ごとのテスト(1 年で計 4 回)を含む年間契約を提供 か、弊社までお問い合わせください。 テスト手法 Spirent SecurityLabs サービスで取り入れているテスト手法は、クライアント組織への影響を最 小限に抑えながら、一貫した効果の大きい結果を提供できるよう構築されています。プロジェクト での進行は、以下の 3 段階に分かれます。 プロジェクトの計画 Spirent のコンサルタントが、お客様の資産の主な特性を見極めて、遠隔あるいは現地評価 のためのガイドラインを作成します 評価と解析 Spirent だけが可能なテストソリューションと手動の侵入テスト技術を使用して、コンサルタン トが、不正アクセス、機能の悪用、セキュリティリスクの発生につながりかねないクリティカル な脆弱性を特定します プレゼンテーションと最終レポートレビュー Spirent のコンサルタントが、評価プロセス、特定された脆弱性、リスク解析、予想される攻 撃シナリオ、改善策の提案をまとめた最終レポートを提示します © 2016 Spirent Communications, Inc. All of the company names and/or brand names and/or product names and/or logos referred to in this document, in particular the name “Spirent” and its logo device, are either registered trademarks or trademarks pending registration in accordance with relevant national laws. All rights reserved. Specifications subject to change without notice. 情報通信システムソリューション部 〒103-8284 東京都中央区八重洲 1-1-6 TEL.03-3245-1250(直通) FAX.03-3246-0645 E-Mail : [email protected] www.toyo.co.jp/ict/ 大 阪 支 店 〒532-0003 名古屋営業所 〒465-0095 宇都宮営業所 〒321-0953 電子技術センター 〒103-8284 テクノロジーインターフェースセンター 大阪府大阪市淀川区宮原 1-6-1(新大阪ブリックビル) 愛知県名古屋市名東区高社 1-263(一社中央ビル) 栃木県宇都宮市東宿郷 2-4-3(宇都宮大塚ビル) 東京都中央区八重洲 1-1-6 〒103-0021 東京都中央区日本橋本石町 1-1-2 本カタログに記載された商品の機能・性能は断りなく変更されることがあります。 TEL.06-6399-9771 TEL.052-772-2971 TEL.028-678-9117 TEL.03-3279-0771 TEL.03-3279-0771 FAX.06-6399-9781 FAX.052-776-2559 FAX.028-638-5380 FAX.03-3246-0645 FAX.03-3246-0645
© Copyright 2024 ExpyDoc