セキュリティサービス｜Wi-Fi可視化・不正アクセス監視・Web脆弱性診断｜コスメディア

セキュリティサービス
Service＆Solution

WiSAS（Wi-Fiセキュリティアシュアランスシリーズ）01
Webアプリケーション脆弱性診断02

当社では、全てのWi-Fiデバイス間の通信を可視化、Webアプリの脆弱性診断を行うことができます。

社内無線LANの通信を可視化し、未管理のデバイスやIoT機器、バックドアのような危険通信を監視、不正アクセスの監視、セキュリティ診断を通して、安全なWi-Fi運用を支援するWiSAS（ワイサス）
専門のセキュリティ診断員がWebサイトに潜む脆弱性を丁寧にチェックし、対策アドバイスまで一貫してご提供するサービスWebアプリケーション脆弱性診断

01WiSAS（Wi-Fiセキュリティアシュアランスシリーズ）

プロセス実行のポイント

社内のWi-Fi環境を診断、可視化し、現状のWi-Fi環境を把握する事から始め、無線LANへのアクセスを管理・監視を行う事で、安全なWi-Fi環境を維持する事ができます。

経営者や業務部門の
抱える課題

セキュリティ対策／情報漏えいやサイバー攻撃のリスク／自社のWi-Fiの安全性／セキュリティ対策にかかるコストと手間

社内にどんなデバイスが接続されているか分からない

ゲストWi-Fiや個人端末がセキュリティホールになっていないか不安

ベンダーに任せきりで実態が見えない

IT部門が少なくても対応できる簡単な方法が欲しい
ITコンサルタントの
役割

社内無線LANへのアクセスを可視化・セキュリティ診断し、不正アクセスを検知・監視することで、セキュアなWi-Fi環境を支援します。

WiSASは、社内のWi-Fi環境を診断・可視化し、現状を把握することから始め、無線LANへのアクセスを管理・監視することで、安全なWi-Fi環境の維持を可能にします。
また、定期的な診断は、PCI DSSの要件11.1（ワイヤレスチェック）の対策としても有効です。
さらに、既存システムを変更せず、短期間・低負荷で導入できる点や、自動レポート機能による運用負担の軽減も大きな特徴です。

診断分析

WiSAS環境スキャン

監視対象エリアの無線ネットワーク（Wi-Fi）の電波をスキャンし可視化することで電波状況を正確に把握でき、Wi-Fiの適切な運用管理に活用することが可能です。
AP一覧、端末一覧、さらに端末の接続先APも明示します。

WiSAS脆弱性診断

無線ネットワーク（Wi-Fi）の電波を取得し、セキュリティに関する6つの観点から分析することでWi-Fi環境に潜む脆弱性や問題点を可視化し、脅威を未然に防ぎます。
また、位置情報分析（オプション）を用いて脅威を排除することも可能です。

常時監視プランご紹介

WiSAS常時監視ソリューション3種比較

WiSAS常時監視ソリューション3種比較表

サブスクリプションモデル

WIDS／WIPS 機能あり

完全独立
ソリューション
- 既存のシステムの変更や接続の必要なし
- 新たな機器の購入なし
過去の投資を無駄にしない
他社製品と競合なし
フルリモート
「簡単運用」
- 設置はセンサー電源のみ
- サービスはリモートで実施
- 報告書は自動生成
LTE回線仕様でクラウド化
レポートもクラウド保管
フルマネージド
「自動化」
- 不正APや不正アクセス感知時はアラート
- 検知即遮断も可
- Wi-Fiデバイス管理機能
WIPS専用機ならではの
高機能/高信頼性/高可用性

提供会社・パートナー紹介

このサービスは、株式会社スプライン・ネットワーク社とのパートナー連携により、
株式会社コスメディアが共同でご提供しています。

スプライン社

お見積り・お問い合わせはこちら

02Webアプリケーション
脆弱性診断

Webサイトや業務システムには、知らず知らずのうちに「セキュリティのすき間（＝脆弱性）」が生まれてしまいます。
それらを悪用されると、個人情報の漏えい・改ざん・不正アクセスといった深刻な被害につながる可能性があります。
当社の「Webアプリケーション脆弱性診断」は、専門のセキュリティ診断員が脆弱性を丁寧にチェックし、対策まで一貫してご提供するサービスです。
GMOの「ネットde診断」シリーズは、低コスト・高精度・セルフ型で導入可能な脆弱性診断サ－ビスです。
Webアプリ診断と ASM診断の2種類を組み合わせることで、セキュリティ体制の強化と内製化を同時に実現します。

提供内容

主な診断項目（40項目以上）例

SQLインジェクション
クロスサイト・スクリプティング（XSS）
パストラバーサル
クロスサイト・リクエスト・フォージェリ（CSRF）
セッション管理の不備
不適切な認証

アクセス制御の欠落
OSコマンド・インジェクション
メールヘッダインジェクション
クリックジャッキング
サーバ設定不備など

対応基準

OWASP TOP 10 に基づくリスク評価
情報処理推進機構「ウェブ健康診断仕様」に準拠

診断方法

手動＋自動診断のハイブリッド方式
使用ツール：PortSwigger Burp Suite Professional
結果レポートは「お客様でも再現可能な形式」で提出

Webアプリケーション脆弱性診断のイメージ

ヒアリング

対象範囲決定
お見積り
機密保持ご契約
診断ご契約

※ ヒアリングシートに記入いただきます。

診断前
打ち合わせ

ヒアリングシート
最終確認
診断準備

診断・分析

診断作業
※ 緊急性の高い問題についてはご報告
問題個所分析
レポート作成

診断結果
ご報告

報告会実地
対策のご提案

※ヒアリングシート受領後、概ね3週間程度で結果をご報告いたします。

ネットde診断
for Webアプリ

プロセス実行のポイント

ネットde診断 for Webアプリは、URLを入力するだけで自動的に脆弱性をチェックし、重要度や対応方法をわかりやすく提示、すぐに共有できるレポートも出力できる診断サービスです。

経営者や業務部門の
抱える課題

セキュリティ診断を外部に依頼するとコストや工数がかさみ、リリースサイクルに追いつかず、社内体制での継続運用も難しい。

リリース頻度が増え、診断を都度外注するコストと作業負担が大きい

内製化を進めたいが、専門知識や人材不足で安定運用が難しい

複数のWebサイトやサービスを管理する中で診断が煩雑化している

定期的な脆弱性チェックを行う体制が整備できていない
ITコンサルタントの
役割

企業のWebアプリに潜む脆弱性を可視化し、診断結果をわかりやすく提示することで、社内の開発チームや運用部門が迅速かつ的確にセキュリティ対策を実行できるよう支援します。

ネットde診断 for Webアプリは、URLを入力するだけで関連ページを自動抽出し、高精度な脆弱性診断を実現するサービスです。
OWASP TOP10に加え最新の攻撃手法にも対応しており、再現コード付きの診断結果をCSV/PDF形式で出力可能。
開発者の迅速な対応と社内のセキュリティ強化を強力にサポートします。

ネットde診断
ASM

ASMツールとは

ASM（Attack Surface Management）とは、
外部（インターネット）からアクセス可能なIT資産の情報を調査し、
それらに存在する脆弱性を継続的に評価する取り組み

ASMのイメージ

プロセス実行のポイント

ASMは、外部公開されているシステム・サービスを自動的に収集・可視化し、脆弱性や設定不備を早期に把握・管理できるサービスです。リスクの全体像を把握し、継続的なセキュリティ対策の実行を支援します。

経営者や業務部門の
抱える課題

クラウドや外部サービスの利用増加で公開資産の全体像を把握しづらく、見落としや設定不備によるリスクが管理しきれない。

自社のインターネット上の公開資産（ドメイン／IP／Webシステム）を正確に把握できていない

未把握の資産やシャドーITの存在が不安（棚卸し・監査が人手頼みで非効率）

設定不備や既知脆弱性の検出が後手に回り、対策の優先度付けが難しい

定期的に全体をチェックしたいが、リソース不足で運用が回らない
ITコンサルタントの
役割

外部公開資産を自動収集・可視化し、リスクをスコア化して優先度を提示。継続監視とレポーティングで、効率的な対策実行を支援する。

・ドメイン／サブドメイン、IPレンジ、クラウド環境を登録し、公開資産を自動で棚卸し
・未把握の資産や露出情報を洗い出し、設定不備・既知脆弱性を検知
・ドメイン単位でA〜Eのスコアリング、影響・対策・対象箇所をわかりやすく提示
・ダッシュボードとCSV／PDFレポートで社内共有・監査対応を支援
・定期監視とアラート通知により、運用負荷を抑えながら継続改善を後押し

提供会社・パートナー紹介

このサービスは GMO サイバーセキュリティ byイエラエとの
パートナー連携により、株式会社コスメディアが共同でご提供しております。

お見積り・お問い合わせはこちら

TOPへ戻る▲