インテック

SIer としてアウトソーシングの経験が豊富なインテックでは、3種類の脆弱性診断サービスを提供しています。同社のサービスの特徴や事例などをまとめました。

引用元：インテック公式サイト（https://www.intec.co.jp/）

インテックの特徴

検査ツールとマニュアル検査を併用

経験豊富なセキュリティアナリストがwebアプリケーションやネットワークの脆弱性を検査・診断するサービスです。診断対象範囲は、OS・ミドルウェア・webアプリケーション・モバイルアプリケーションなど。検査ツールだけではなく、セキュリティアナリストがマニュアル検査を実施するため、診断結果の正確性に信頼できます。SQLインジェクションやクロスサイトスクリプティングなどのWebに対する攻撃や、メール不正中継や管理者権限奪取などのネットワークに対する攻撃に対しても、マニュアル検査で確認。誤検知などの情報を排除します。診断報告書を基に、セキュリティアナリストが診断報告会まで実施。情報漏えいやサービス停止につながりかねない弱点を診断した上で、効果的な対応策の提案までするサービスです。

SIer としての経験が豊富

インテックは、セキュリティサービス専門ベンダーではありません。クライアントの業務を把握・分析してコンサルティング・設計・開発・運用・保守まで請け負うSIerです。システムを集約しまとめ上げる力があります。それらの事業を通して培ったシステム構築・運用等のノウハウを駆使して、多角的な検査・分析を行うのが強みです。

3つの診断メニュー

診断メニューは3つ用意されています。webアプリケーション診断では、インターネット経由で検査対象にアクセスするリモート検査とセキュリティアナリストが訪問するオンサイト検査に対応。検査ツールとセキュリティアナリストによるマニュアル検査を実施します。インターネットからの攻撃などサーバ・ネットワーク機器の脆弱性を診断するのはネットワークセキュリティ診断です。インターネット経由で検査するリモート検査とオンサイト検査を用意しています。どちらも検査日数は1日から。2週間後に診断結果報告書の提出と報告会を実施します。もうひとつはモバイルアプリケーション診断です。モバイルアプリの脆弱性と通信先サーバのネットワークの脆弱性を診断します。マニュアル検査を実施。検査日数は5にちからで、終了後2週間で診断結果の提出と報告会が行われます。

インテックの技術力・品質

官公庁からの許認可

• 総務省　電気通信事業者
• 経済産業省　システム監査企業台帳登録
• 富山県知事　特定建設業許可　電気通信工事業
• 富山県知事　特定建設業許可　電気工事業
• 富山県知事　一般建設業許可　消防施設工事業
• 全省庁統一資格　（省庁・官庁）一般競争（指名競争）参加資格
• e-Rad（府省共通研究開発管理システム）登録
• 高度管理医療機器等販売業・貸与業許可

その他登録

• ISO9001
• ISO/IEC 20000-1
• ISO/IEC 27001
• ISMSクラウドセキュリティ認証（ISO/IEC27017）
• 環境マネジメントシステム（ISO14001）
• 一般財団法人日本情報経済社会推進協会認定 プライバシーマーク使用許可

インテックの診断実績

インテックの診断実績は公式サイトで確認できませんでした。

インテックの費用

インテックの費用は公式サイトで確認できませんでした。

インテックの診断項目

• 入力検証
• 情報漏洩
• アプリケーションロジック
• 暗号化
• トークン/セッション/パスワードの各管理
• 権限操作
• 不要なサービスおよびプロセスの稼働有無
• OS/ミドルウェアのセキュリティ上の問題点
• 暗号化通信強度
• 個人情報の漏えい
• 機密情報の漏えい
• サービスの不正利用
• アプリケーションの偽装

インテックの報告書イメージ

インテックでのWEBアプリケーション診断の報告書イメージは公式サイトで確認できませんでした。

インテックのその他のサービス一覧

インテックの会社情報

まとめ

インテックは、総合的なシステム構築・運用等のアウトソーシングの経験が豊富な会社です。webアプリケーション脆弱性診断では、検査ツールによる検査だけではなく、セキュリティアナリストによるマニュアル検査も併用して誤検知を排除しています。オンラインとオフラインのどちらの検査にも対応可能。Webアプリケーション診断・ネットワークセキュリティ診断・モバイルアプリケーション診断の3つのサービスが用意されています。