攻撃される前に、弱点を見つけて対策を
Sola.com Cyber Security Team では、企業や団体のシステムやネットワークに対し、専門家による脆弱性診断・セキュリティチェックアップを実施しています。
診断は自社開発の診断ツールと人手による手動検査を組み合わせて行い、OSやWebアプリ、クラウド環境、IoT機器など、幅広い対象を網羅。早期発見・早期対策で、組織の重要資産をサイバー攻撃の脅威から守ります。
Webアプリケーション診断
クロスサイトスクリプティング(XSS)、SQLインジェクション、認証の不備など、Webアプリケーションに潜む脆弱性を網羅的に検出します。
- 診断基準: OWASP Top 10などの国際基準に準拠。
- 手法: 実際の攻撃手法を再現し、認可制御の不備やビジネスロジックの欠陥まで調査します。
ネットワーク・サーバ診断
外部・内部ネットワークからの侵入リスクや、不適切な設定、パッチ未適用のソフトウェアを特定します。
- 診断範囲: 公開ポート調査、不要サービス特定、ファイアウォールの設定確認。
- 可視化: 通信経路の安全性を検証し、インフラ全体の堅牢性を評価します。
クラウドセキュリティチェック
AWS / Azure / Google Cloud などの主要クラウド環境における設定ミスや公開設定のリスクを診断します。
- 重点項目: ストレージの公開設定、IAMの過剰権限、セキュリティグループの不備。
- 目的: クラウド特有の構成ミスによる情報漏洩を未然に防ぎます。