NRI SECUREの導入事例
外部からのセキュリティを高めたい
内部のセキュリティを高めたい
特権 ID管理をクラウドサービスに移行して、システム監査への対応を大幅に効率化。さらに日々の運用の手間はほぼゼロに!
※出典:タワーレコード株式会社 様|導入事例|NRIセキュア
最終更新日: 2022/06/30
この導入事例のポイント
- サイトの成長に伴い申請件数の増加していたため、対応のために専用ツールが必要だった
- 導入しやすくかつ、ユーザーへの影響も少ない点を評価し同社のツールを導入
- 厳しい監査対応レベルにも対応できるようになり、これまでの運用作業も軽減できた
この導入事例のカテゴリー
この導入事例で紹介した製品
脆弱性診断ツール/サービス
NRIセキュアテクノロジーズのNRIセキュアはWebアプリケーションに潜在するセキュリティ上の問題点を発見し、適切な対策の実施を支援します。Webアプリケーションの実装方式、開発言語、利用プラットフォームなどを考慮しさまざまな項目について診断を行い、お客様のビジネスの安全性を脅かす要因への対策が適切に行われているかを診断します。ブラウザを利用するWebアプリケーションだけでなくSOAPを利用したWebサービスへの診断も可能です。
製品のおすすめポイント
- 担当者のスキル・経験に裏付けられた高い技術力
- 大手金融機関からも認められた実績あるサービス
- 充実した診断のサポートや報告・フィードバックと評価
| 運営企業情報 | NRIセキュアテクノロジーズ株式会社 |
|---|---|
| ソフト種別 | なし |
| 基本的な機能 | グラスボックス診断 クロスサイトスクリプティング スマホアプリ(iOS・Android)診断 サーバ設定 SQLインジェクション SSL設定 HttpOnly属性が付与されていないCookieの利用 Webアプリケーション診断 オートコンプリート機能有効化 オープンリダイレクタ X-Content-Type-Optionsヘッダの未設定 X-Frame-Optionsヘッダの未設定 アプリケーションエラーの開示 プラットフォーム診断 ヘッダインジェクション |
| 推奨環境 | なし |
| サポート | メール |
| トライアル | |
| 最低利用期間 | 最低利用期間の制限なし |
| よく導入している業種 | 小売・流通 教育 |
| よく導入している企業の規模 | 1,001名以上 |
導入前に知っておきたい基礎知識
「脆弱性診断ツール/サービス」とは
脆弱性診断ツールとは、企業におけるWebサービスなどに対して攻撃シミュレーションを行い、安全性を診断できるツールの総称です。
脆弱性診断ツールを使用することで、手動では気づかなかったセキュリティ上の課題や穴を瞬時に見抜くことができ、サイバー攻撃やウイルス攻撃から身を守ることができます。情報漏洩や改ざん、第三者によるなりすましなどを防ぐことができるため、現在多くの企業で導入されている実績があります。
現在は多くの脆弱性診断ツールがリリースされていますが、セキュリティ性、利用しやすさ、カスタマーサポートの有無などを考慮した上でツールの導入を検討しましょう。
