脆弱性スキャン

 ソフトウェア構成可視化と既知の脆弱性特定  （OSS・サードパーティ製コンポーネントの特定と脆弱性照合）

• コンポーネント可視化: コンポーネント名、バージョン、ライセンス情報、および依存関係の特定。

• 既知の脆弱性照合: CVE/NVD等の最新データベースとリアルタイムで照合し、潜在的な脆弱性を検出。

• リスクレベル判定: 脆弱性の重大度（CVSS等）と製品における重要度に基づいた優先順位付け。

 ハードコードされた機密情報および認証情報の抽出  （埋め込まれたパスワード、暗号鍵、トークン等の検出）

• 認証情報の特定: ハードコードされたパスワード（平文/ハッシュ）、APIトークン（OAuth等）。

• 暗号資産の検出: プライベートキー（秘密鍵）、アクセス可能な暗号化キー。

• 識別情報の露出: 設定ファイルやコード内に残存する不適切なメールアドレスや個人情報（PII）。

 ネットワーク設定および暗号化実装の不備診断  （通信経路の安全性と暗号化アルゴリズムの妥当性確認）

• ネットワーク構成: コード内にハードコードされた不要なIPアドレスやURL。

• 暗号化の健全性: 強度の低い暗号化アルゴリズムの使用や、非暗号化通信チャネルの検出。

 ホスト・OSおよび稼働サービスのセキュリティ診断  （システム設定の安全性とポート・サービスの脆弱性スキャン）

• サービス/ポートスキャン: 開放ポートの特定、稼働中のサービスおよびバージョンの脆弱性確認。

•  OS設定診断: 安全でない設定（Insecure configurations）や、OS特有の既知の脆弱性の有無。

1. 国際的な法的要求事項への適合支援：デジタル製品に対するセキュリティ法規制が世界的に厳格化しています。本サービスは、設計段階からセキュリティを組み込む「セキュリティ・バイ・デザイン」を具体化し、海外輸出時に必要となるセキュリティ要件の遵守を強力に支援します。

•　客観的な証明: 既知の脆弱性が存在しないことを示すデータに基づいたレポートにより、技術文書の作成を簡略化します。

2. 高精度なバイナリ解析によるSBOMの自動生成：ソースコードがないサードパーティ製コンポーネントやオープンソースソフトウェア（OSS）を含め、製品全体のソフトウェア部品表（SBOM）を生成します。

•　サプライチェーンの透明化: コンポーネント単位のライセンスや脆弱性情報を可視化し、当局や顧客からの透明性要求に迅速に対応可能です。

3. 潜在的な設計欠陥の早期発見と修正：単なるスキャンに留まらず、製品内部に潜む深刻なセキュリティ上の弱点を事前に遮断します。

•　機密情報の漏洩防止: ハードコードされたパスワード、暗号鍵、トークンなど、攻撃者に悪用されかねない情報の残存を特定します。

•　通信セキュリティの強化: 不適切な暗号化設定や安全でないネットワーク構成を検知し、データ流出のリスクを低減します。
 

4. 出荷後の継続的な脆弱性監視：セキュリティ対策は製品の出荷で終わりではありません。日々発見される新たな脅威に対し、迅速な対応が企業の信頼性を左右します。

•　ライフサイクル管理: 定期監視プランにより、製品寿命期間中に発生する新たな脆弱性（ゼロデイ脆弱性）を継続的に追跡・管理できます。

5. 国際認証機関SGSによる信頼性の担保：世界最大級の試験・認証機関であるSGSと、セキュリティ専門家集団であるBrightsightの知見を融合したレポートを提供します。

•　市場競争力の向上: 第三者機関による客観的な評価リポートは、自社評価のみでは不十分なセキュリティ品質の証明となり、国内外の取引先に対する強力な信頼の証となります。

 Webアプリケーション診断・AP診断／ソースコード診断　　　　　　　　　　　　　　　　　　　　 　　　  

 プラットフォーム診断　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　  

SGSジャパン株式会社
C&P Connectivity ワイヤレス
TEL：050-1780-7880