脆弱性評価

 

1. 脆弱性評価とは

脆弱性評価とは、セキュリティ機能の欠陥または弱点(脆弱性)が攻撃に悪用される危険性について分析して評価することであり、脆弱性分析と侵入テストを行います。

脆弱性分析では、製品に関わる証拠資料および一般の公知情報に基づいて脆弱性を洗い出す分析を行います。
侵入テストでは、 製品が想定される攻撃に対抗し得ること、および予期しない動作によってセキュリティ機能が損なわれないことを実際にテストを行って検証します。

当社は、IT機器やソフトウェア分野のCC評価機関として長年の実績があり、CC認証を取得するための重要な評価カテゴリである脆弱性評価を個別サービスとして行うことができます。
さらに、2012年にハードウェア区分のCC評価機関として当社が認定されたため、スマートカードおよびLSIの日本国内でのCC評価および脆弱性評価サービスを行うことができます。

脆弱性評価は、完成した製品のセキュリティ評価を行う目的だけでなく、 開発段階で実施することによりセキュリティ機能のレビューやフィードバックに効果的です。

2. 脆弱性評価サービス

当社は、下記の2つの分野のセキュリティ脆弱性評価サービスを行うことができます。
サービス内容は、それぞれのご説明ページをご参照下さい。


  
 お問い合わせ

   評価又は試験のご依頼、ご質問、ご相談は、下記までお気軽にお問い合わせください。
   電子メールでの質問も受け付けています。

      ■電話      03-5259-8061
      ■電子メール   labinquiry@ecsec.jp