Serviceセキュリティ診断・脆弱性ツール診断サービス
昨今サイバーセキュリティーリスクが増加している中で、
情報の漏洩・流出・サイバー攻撃などの事例が多発しており、
リスクの事前防止が重要視されています。
イーツー・インフォのセキュリティ検査・脆弱性診断サービスでは、
最新の検査エンジンを用いてセキュリティ診断を実施し、
問題点とその改善案をレポートから対策まで対応しています。
他社が設計・構築したサーバ、システムも診断することが可能です。
サーバ・OS・ミドルウェア・
ネットワークの検査
お客さまのサーバへ施されたセキュリティ対策のレベルを診断します。
CVSS(Common Vulnerability Scoring System)に対応したエンジンを用いて、
10000以上の項目を自動的に検査します。
WindowsとLinux両方のサーバに対応しています。
主な検査項目
[ 調査 ]
- ・DNSに関する調査
- ・メールサーバに関する調査
- ・RPCに関する調査
- ・ファイル共有に関する調査
- ・SNMPに関する調査
- ・SSHサーバに関する調査
- ・データベースサーバに関する調査
- ・パスワードに関する調査管理サイトに関する調査
- ・その他サービスに関する調査
- ・暗号化方式に関する調査
- ・証明書に関する調査
- ・バックドアの調査
- ・P2Pソフトウェアの調査
- ・その他ホスト全体の調査
[ 脆弱性 ]
・Webサーバの脆弱性
・Webアプリケーションサーバの脆弱性
・Windowsの既知の脆弱性
・Solarisの既知の脆弱性
・各種Linuxの既知の脆弱性
・その他各種OSの既知の脆弱性
・各種ルータ機器の既知の脆弱性
・各種ファイアウォール機器の既知の脆弱性
・その他各種ネットワーク機器の既知の脆弱性
[ 実施・その他 ]
・DoS(サービス妨害攻撃)の実施
・BruteForce(総当り攻撃)の実施
・ポートスキャン
・実行中のサービスの検出
・許可されているHTTPメソッド
プランについて
金額
ページ数
スポットプラン
70,000円〜
1P〜
月額プラン
216,000円
3P〜
スポットプラン
金額
70,000円〜
ページ数
1P〜
月額プラン
金額
216,000円
ページ数
3P〜
診断内容について
診断方法
ツール自動診断
診断対象
公開サーバ全般
レポート
脆弱性の説明・発生箇所・差分レポート
準拠規格
CVSS/CVE
オプション
報告会の実施
ウェブシステム、ウェブアプリケーションの検査
PCI DSSに準拠したエンジンを利用し、お客様のWebサイトをリモート診断。
ネットワーク経由で検査を実施するため、ツールやハードウェア購入のご負担がありません。
スケジュール設定することで、負荷の少ない夜間などの実行も可能です。
主な検査項目
- ・Cookieの取り扱い
- ・セッションID
- ・クロスサイトリクエストフォージェリ
- ・SQLインジェクション
- ・クロスサイトスクリプティング
- ・コマンドインジェクション
- ・改行インジェクション
- ・リンクインジェクション
- ・HTTPレスポンス分割
- ・エラー処理
- ・情報公開
- ・コメント強制ブラウジング
- ・ディレクトリリスティング
- ・システム情報の開示
- ・不要なメソッド
- ・ディレクトリ存在の確認
- ・サーバエラーメッセージ
プランについて
金額
ページ数
診断回数
スポットプラン
198,000円〜
※1URL(変更可能)
年2回まで診断可能
月額プラン
30,000円
※1URL(変更不可)
診断回数無制限
スポットプラン
金額
198,000円~
ページ数
※1URL(変更可能)
診断回数
年2回まで診断可能
月額プラン
金額
30,000円
ページ数
※1URL(変更不可)
診断回数
診断回数無制限
診断内容について
診断方法
ツール自動診断
※ログイン後の脆弱性診断可能
※ログイン後の脆弱性診断可能
診断対象
自社サイト、キャンペーンサイトなど
レポート
管理サイトからPDF取得(定期診断後、即時)
※検出された脆弱性に対する推奨される対処方法も記載
※検出された脆弱性に対する推奨される対処方法も記載
準拠規格
PCI DSS
オプション
報告会の実施
その他、イーツー・インフォでは、有料ツールは利用せずにOWASP ZAP(オープンソースの自動診断ツール)を利用して診断から対策も行っております。