Slide 36
Slide 36 text
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_d
36
▪ ツールと人による診断:対象のシステム、技術と企業に合わせて、ワールドクラスの診断者を適切にアサイン
▪ 現実的な攻撃方法とビジネスリスクに基づく診断の観点:お客様のビジネスに重要な脅威とリスクを把握
▪ 技術的な弱点だけの診断ではなく:技術的な脆弱性の他にも、ユーザーロールとアクセス制限の有効性、ビ
ジネスロジックでの弱点、制限や対策の突破、暗号化とデータの保存仕方の弱点と、プライバシーまで診断
▪ 攻撃者側の観点も、守る側の観点も:ただの外部側からの診断だけではなく、セキュリティ的に重要なソース
コードの部分と、セキュリティとインシデント検知に関わる設定と構成も診断
▪ 対策と開発も強化:検出した弱点に基づいて、有効で現実的な対策案を提案し、開発者向けのトレーニン
グも実施可能
WithSecure セキュリティ診断の特徴
ソフトウェアによる自動診断に加えて、
ホワイトハッカーによる “攻撃者の視点” に立った診断を実施