>   >  セキュリティ診断・脆弱性ツール診断サービス

セキュリティ検査、脆弱性診断サービスについて

最新の検査エンジンを用いてセキュリティ診断を実施し、問題点とその改善案をレポートします。

ウェブアプリケーションが幅広く使われている中で、情報の漏洩・流出・サイバー攻撃などの事例が多発しており、リスクの事前防止が重要視されています。
セキュリティ検査・脆弱性診断サービスでは、最新の検査エンジンを用いてセキュリティ診断を実施し、問題点とその改善案をレポートします。

他社が設計・構築したサーバ、システムも診断することが可能です。
また、検査エンジンの項目は状況に応じてアップデートされるため、攻撃の多様性や最新の攻撃にも対応することができます。

サーバ・OS・ミドルウェア・ネットワークの検査

お客さまのサーバへ施されたセキュリティ対策のレベルを診断します。
CVSS(Common Vulnerability Scoring System)に対応したエンジンを用いて、10000以上の項目を自動的に検査します。WindowsとLinux両方のサーバに対応しています。
主な検査項目
ポートスキャン実行中のサービスの検出DNSに関する調査
メールサーバーに関する調査RPCに関する調査ファイル共有に関する調査
SNMPに関する調査SSHサーバーに関する調査データベースサーバーに関する調査
パスワードに関する調査管理サイトに関する調査その他サービスに関する調査
Webサーバーの脆弱性Webアプリケーションサーバーの脆弱性許可されているHTTPメソッド
暗号化方式に関する調査証明書に関する調査Windowsの既知の脆弱性
Solarisの既知の脆弱性各種Linuxの既知の脆弱性その他各種OSの既知の脆弱性
バックドアの調査P2Pソフトウェアの調査各種ルータ機器の既知の脆弱性
各種ファイアウォール機器の既知の脆弱性その他各種ネットワーク機器の既知の脆弱性その他ホスト全体の調査
DoS(サービス妨害攻撃)の実施BruteForce(総当り攻撃)の実施 
価格
スポットプラン70,000円 (1IP)〜
月額プラン216,000円 (3IP)~
診断方法ツール自動診断
レポート脆弱性の説明・発生箇所・差分レポート
報告会の実施(オプション)
診断対象公開サーバ全般
準拠規格CVSS/CVE

ウェブシステム、ウェブアプリケーションの検査

お客さまのウェブサイトをリモート診断します。 診断にはPCI DSSに準拠したエンジンを利用します。
ネットワーク経由で検査をおこなうため、ツールやハードウェアをご購入いただく必要はありません。
スケジュール設定することで、負荷の少ない夜間などの実行も可能です。
主な検査項目
Cookieの取り扱いセッションIDクロスサイトリクエストフォージェリ
SQLインジェクションクロスサイトスクリプティングディレクトリトラバーサル
コマンドインジェクション改行インジェクションリンクインジェクション
HTTPレスポンス分割エラー処理情報公開
コメント 強制ブラウジングディレクトリリスティングシステム情報の開示
不要なメソッドディレクトリ存在の確認サーバエラーメッセージ
価格
スポットプラン198,000円〜
※1URL(変更可能)当たり、年2回まで診断可能
月額プラン30,000円
※1URL(変更不可)当たり、診断回数無制限
診断方法ツール自動診断
※ログイン後の脆弱性診断可能
レポート管理サイトからPDF取得(定期診断後、即時)
※検出された脆弱性に対する推奨される対処方法も記載
報告会の実施(オプション)
診断対象自社サイト、キャンペーンサイトなど
準拠規格PCI DSS

ご相談、お見積り(無料)

ご相談、お見積依頼はお電話または専用のフォームよりお気軽にお問い合わせください。

フォームからのお問い合わせ
お電話でのお問い合わせ 045-620-5788