アタックテストサービス エクスプレス
適用事例
A銀行様 |
事例1:A銀行様
お客様のニーズ
- CERTなどにセキュリティホールの報告があった場合、その日の内に該当セキュリティホールがシステムに存在するか報告をしてほしい。
- 報告には、分かりやすい対処策を含んでいること。
以下のポイントでお客様に選んでいただきました
- QualysGuardは、CERT,BugTraq, SecurityFocusなどのセキュリティ情報を基に独自調査を行い、迅速に該当するセキュリティホールを検出するアタックテストパターンを提供します(重大なセキュリティホールに関しては原則として1日もしくは2日以内に提供)。
日々最新に更新されるknowledge baseを利用して診断を行うので、セキュリティホールへの早急な対応が必要なインターネットサイトの診断に最適です。 - レポートは、単なる和訳ではなく、日本の環境にあわせたローカライゼーションを行っているので、分かりやすく適切です。
事例2:B市役所様
お客様のニーズ
- 市の情報発信用のWebサイトシステムのダウンや悪用などによって住民からの信用を失墜させたくないが、公共機関であるため高価なサービスは受けにくい。
- 管理者は1名しかおらず、セキュリティに関する最新の情報を集めつづけるのは不可能で、セキュリティ面で本当に大丈夫か不安。
- 専門家でなくても脆弱性にどう対処すればよいのか分かりやすいレポートがほしい。
毎日診断を実施することで以下のようにお客様に喜んでいただけました
- 自分でセキュリティ情報を集めていた時は、どれが本当に脅威のある脆弱性なのか判断するのに苦労していたが、今は毎週診断結果を見るだけで本当に脅威のある脆弱性がわかるのでありがたい。
- 診断パターンの提供が早いので安心できる。
- サービス内容の割に安価なので予算がとりやすかった。
事例3:Cプロバイダ様
お客様のニーズ
- 大規模インターネットシステムを短期間に実施したい( CISCO社のルータやスイッチングハブ、Compaq社、HP社、Sun社のサーバ、SolarisやHP-UX、Linux、Windows等の各種OS、が複雑に混在する数100台のシステム)。
- 現在は、ISを使って診断をしているが手間がかかって困っているので何とかしてほしい。
- 現在運用中のシステムなのでサービスの停止を伴わないで診断を行ってほしい。
以下のようにお客様に喜んでいただきました
- 診断に要する時間が1IPアドレスあたり20分と短いので、数100台の診断がわずか三日間で完了した。
- ISと比較して手間が約1/10でTCOの削減に役立っている。
- 診断方法が情報スキャン型で攻撃的なパケットも送信しないので、診断時のシステムへの負荷が少なく安心。ネットワークへの負荷も4段階で調節ができて安心。
お問い合わせ
情報セキュリティに関するお問い合わせ
情報セキュリティに関する ご質問、ご相談、資料請求
