ウェブセキュリティの強化ため、脆弱性診断からWAF導入支援を中心としたコンサルティングサービスを提供します。

組織は定期的に脆弱性を診断し、脆弱性が発見された時に適切に対応できる態勢が組織に求められます。また、万一セキュリティ侵害にあった時に被害を最小限に抑えるために、適切な手順で対応することが求められます。

情報搾取を目的とした攻撃から、サービス停止を狙ったDoS・DDoS攻撃などその目的によって攻撃手法も変わってくるため、各脅威に対して適切な対策を講じることが不可欠です。

サイバーマトリックスは経験豊富なセキュリティ専門家によりウェブセキュリティ態勢の強化をセキュリティ運用のサイクルに応じて提供いたします。

  • 脆弱性診断

  • WAF ポリシー導入

  • WAF 有効性確認

  • 脆弱性診断結果
    WAF適用報告

  1. WAFポリシーを適用前にウェブサイトの脆弱性診断を行います。
  2. 脆弱性診断の結果に基づいてリスクの低減に必要なWAFのポリシーを設定します.
  3. ポリシーを設定した後は脆弱性がWAFで検知または防御されていることを再検査で確認し、有効性を確認します。
  4. WAFでリスク低減が難しい脆弱性は診断結果の報告書の中で推奨対応策を助言します。