Situation

昨今、情報資産をねらった外部攻撃による被害が増え続けており、万が一、機密情報漏洩、情報改ざん、マルウエア感染など、発生すればブランドへのダメージやビジネスへの影響は避けられない状況にあります。
これに対し、現在多くのベンダーが様々なセキュリティー診断サービスを提供しておりますが、どこベンダーのサービスをどのように利用したら良いか判断しづらいところです。
このような状況のもとMUFGグループ共同スキームとして「セキュリティー診断サービス」を提供するものです。

Outline

セキュリティー診断の種類

セキュリティー診断にはいくつもの種類がありますが、なかでも代表格である「Webアプリケーション診断」および「プラットフォーム診断」を中心にグループ共同サービスを展開しております。

Webアプリケーション診断概要

Webアプリケーションに対し、外部から擬似的な攻撃を行って脆弱性を検出する診断です。Webアプリケーション診断項目は、IPA(情報処理推進機構)の診断項目に準拠する各脆弱性を中心に診断します。

プラットフォーム診断概要

サーバーやネットワーク機器のOS、ミドルウエアなどのシステムの基盤となる部分に対する診断であり、ネットワーク経由で擬似的な攻撃を行って脆弱性を検出する診断です。プラットフォーム診断項目は、通信プロトコル等に関する各種サービスについて診断します。

Point & Merit

サービスの特徴

MUFGとして標準化された診断サービス

診断項目や診断のやり方等をグループベースで標準化し、共同して診断を委託することにより効率的なセキュリティー診断サービスを提供します。