セキュリティ
脆弱性診断サービス
Webサービスなど一般向けサービスの開発・運用を行っている方を対象に、運用システムの脆弱点を抽出し、脆弱点対応によるセキュリティを強化します。
本サービスは、お客様のネットワーク・情報システムに存在する脆弱性を綿密に調査・分析し、その結果を脆弱性への対処方法を含めてご報告するサービスです。
■Webアプリケーションに存在する脆弱性を抽出
■ツールを用いて、ネットワークに存在する脆弱点を抽出
■脆弱点について網羅的にレポーティング
■脆弱点に対する具体的な対応策をご提案
- 対費用効果の高い、ソリューション/アプライアンスの紹介
- 脆弱点対応のための技術情報の提供
本サービスは、お客様のネットワーク・情報システムに存在する脆弱性を綿密に調査・分析し、その結果を脆弱性への対処方法を含めてご報告するサービスです。
■Webアプリケーションに存在する脆弱性を抽出
■ツールを用いて、ネットワークに存在する脆弱点を抽出
■脆弱点について網羅的にレポーティング
■脆弱点に対する具体的な対応策をご提案
- 対費用効果の高い、ソリューション/アプライアンスの紹介
- 脆弱点対応のための技術情報の提供
弊社では二種類の脆弱性診断サービスをご提供します。
弊社では二種類の脆弱性診断サービスをご提供します。
ネットワーク脆弱性診断サービス~ネットワークデバイス・サーバ機器の持つセキュリティ上のリスクを明確に
ネットワークデバイスやサーバ機器は、設定時のミスや日々発見される新しいセキュリティホール(脆弱性)で常にセキュリティ上のリスクを持っています。 人間と同じく、日頃からのセキュリティ対策はもちろんのこと、定期的な診断を受けて現状のリスクを把握し、早期に対応することが重要です。
○サービス概要
脆弱性検査用ソフトウェアによる診断と、その診断結果の精査および補足調査を弊社技術者が実施します。
○サービスの特徴
脆弱性検査用ソフトウェアによる診断は、短時間で大量の検査対象を検査できる大きなメリットがありますが、「誤診断」や「見逃し」などの問題を避けて通ることができません。 一方で、技術者による手動での調査は、攻撃者と同じ視点で脆弱性を推測して精度の高い診断ができますが、手作業のために作業効率が低く、作業費がどうしても高くなりがちでした。
弊社では、検査用ソフトウェアの診断結果を精査することに重点を置き、技術者による手作業を必要最小限の項目に絞り込むことで、診断精度を高めつつも費用を抑えたサービスをご提供します。
○サービスの流れ
1.事前お打合せ
2.作業計画書のご提出
3.作業計画書に基づいた診断作業の実施
4.診断結果報告書の作成
5.報告会の実施(オプション)
○ご提供価格
IPアドレス単位でのお見積りが基本となりますが、お客様の環境やご予算に合わせた最適なサービスをご提供させて頂くため、個別お見積りとなっております。 詳細は弊社までお問い合わせ下さい。
○サービス概要
脆弱性検査用ソフトウェアによる診断と、その診断結果の精査および補足調査を弊社技術者が実施します。
○サービスの特徴
脆弱性検査用ソフトウェアによる診断は、短時間で大量の検査対象を検査できる大きなメリットがありますが、「誤診断」や「見逃し」などの問題を避けて通ることができません。 一方で、技術者による手動での調査は、攻撃者と同じ視点で脆弱性を推測して精度の高い診断ができますが、手作業のために作業効率が低く、作業費がどうしても高くなりがちでした。
弊社では、検査用ソフトウェアの診断結果を精査することに重点を置き、技術者による手作業を必要最小限の項目に絞り込むことで、診断精度を高めつつも費用を抑えたサービスをご提供します。
○サービスの流れ
1.事前お打合せ
2.作業計画書のご提出
3.作業計画書に基づいた診断作業の実施
4.診断結果報告書の作成
5.報告会の実施(オプション)
○ご提供価格
IPアドレス単位でのお見積りが基本となりますが、お客様の環境やご予算に合わせた最適なサービスをご提供させて頂くため、個別お見積りとなっております。 詳細は弊社までお問い合わせ下さい。
Webアプリケーション脆弱性診断サービス~Webサイトや Webアプリケーションの持つリスクを明確に
昨今、顧客向けサービスや業務システムの多くが Webアプリケーションとして作成されていますが、 その一方で、セキュリティの設計や運用に不備があるアプリケーションや Webサイトも多く、以下のような被害が増加しています。
- サーバや他のサーバへの不正侵入
- データベース等への不正アクセスによる情報の漏洩
- ショッピングサイトやオンライン決済システムでの不正な注文や契約
本サービスの目的は、現在お使いのWebアプリケーションや Webサイトの持つリスクを認識頂き、対策にご活用頂くことです。 ネットワーク脆弱性診断サービスと同様に、現状のリスク認識や定期的な診断にご利用頂けるほか、 Webアプリケーションの新規/更新リリース(納品)時にも本サービスを是非ご活用下さい。
○主な検査項目
1.Webサーバの基本情報の調査
2.Webコンテンツの列挙
3.既知の脆弱性情報の調査
4.フォースブラウジング関連の調査
5.ファイルに含まれる情報の調査
6.Webアプリケーションプログラムの検査
7.認証機能に関する検査
8.セッション管理に関する検査
9.暗号および証明書の利用に関する検査
10.Webサイト利用者に対する脆弱性の検査
11.その他、サイトやアプリケーション特有の仕様に関する安全性の検査
○サービスの流れ
1.事前お打合せ
2.事前調査の実施と診断作業計画書の作成
3.診断計画に関するお打合せ
4.計画書に基づいた診断作業の実施
5.診断結果報告書の作成 報告会の実施(オプション)
○ご提供価格
お客様のWebサイト構成やWebアプリケーションの数、仕様書の有無などによって作業量が変わるため、お見積りには事前調査が必要となります。詳細は弊社までお問い合わせ下さい。
- サーバや他のサーバへの不正侵入
- データベース等への不正アクセスによる情報の漏洩
- ショッピングサイトやオンライン決済システムでの不正な注文や契約
本サービスの目的は、現在お使いのWebアプリケーションや Webサイトの持つリスクを認識頂き、対策にご活用頂くことです。 ネットワーク脆弱性診断サービスと同様に、現状のリスク認識や定期的な診断にご利用頂けるほか、 Webアプリケーションの新規/更新リリース(納品)時にも本サービスを是非ご活用下さい。
○主な検査項目
1.Webサーバの基本情報の調査
2.Webコンテンツの列挙
3.既知の脆弱性情報の調査
4.フォースブラウジング関連の調査
5.ファイルに含まれる情報の調査
6.Webアプリケーションプログラムの検査
7.認証機能に関する検査
8.セッション管理に関する検査
9.暗号および証明書の利用に関する検査
10.Webサイト利用者に対する脆弱性の検査
11.その他、サイトやアプリケーション特有の仕様に関する安全性の検査
○サービスの流れ
1.事前お打合せ
2.事前調査の実施と診断作業計画書の作成
3.診断計画に関するお打合せ
4.計画書に基づいた診断作業の実施
5.診断結果報告書の作成 報告会の実施(オプション)
○ご提供価格
お客様のWebサイト構成やWebアプリケーションの数、仕様書の有無などによって作業量が変わるため、お見積りには事前調査が必要となります。詳細は弊社までお問い合わせ下さい。
