セキュリティソリューション事業
Webサーバへの入力パラメータによる不正操作の脆弱性
アドレスバーへの不正入力による不正操作の脆弱性
プラットフォームのセキュリティホール など…
多角的な視点で、現状のリスクを可視化しませんか?
外部からの攻撃者目線で、Webサイトの公開している環境について、攻撃者に有益な情報が収集できる状態になっていないか、多角的に診断します。
手動をメインとした診断により、ツールのみの診断と違い、誤検知が少なく、精度の高いセキュリティ診断が可能です。
国際認定ホワイトハッカーやセキュリティ分野最上位国家資格等セキュリティに関する資格をはじめ、開発経験や知識豊富なエンジニアが攻撃者視点で対応します。
お問合せをいただいてから診断を実施し、報告を行うまでの最も基本的な流れをご紹介します。
サービスお申込みの際にサイト情報をご提供いただき、ご提供いただいた情報をもとにお見積りいたします。サービス実施前には、診断日時やご担当者様情報のご準備をいただきます。
診断開始/終了をご担当者様に連絡した上で、対象Webサイトに対して手動及びツールで診断を実施します。
※重大な問題発見時は緊急報告します。
診断結果をもとに脆弱性を洗い出し、セキュリティリスクを分析し、結果を報告書にまとめます。
対象サイトの脆弱性について、検出された問題や評価について診断結果報告として提出します。
診断結果報告書納品から1ヶ月間、必要に応じてご質問等、受付可能です。
必要に応じて、必要箇所の再診断を実施することも可能です。
国際標準となるセキュリティ基準など、下記外部基準を満たす診断項目を用意し、高品質の診断サービスを提供します。
オプション追加で、 Webアプリケーション診断やプラットフォーム診断要素を加えた診断を実施することも可能です。
サイトシールは、WebサイトまたはWebサービス内に表示することで、訪問者に対して「第三者によるセキュリティ診断を実施した、安心で信頼できるサイト」であることをアピールできる画像です。
診断後、報告書と併せてスクリプトをお送りしております。詳細は以下ページよりご確認ください。
可能です。
対象サイトに接続する必要があるため、アクセス制限している場合は、当社からのアクセス許可をお願いしております。
そのうえで、診断を実施させていただいております。
可能です。
正常動作しているかどうかも含めて診断させていただきます。
可能です。
報告書納品から1ヶ月以内に再診断希望箇所について、ご依頼いただくことで対応いたします。なお、再診断は一回あたり費用が発生いたしますので、ご了承ください。
可能です。
別途費用は発生いたしますが、初回診断報告書をもとに改訂版として納品させていただきます。
診断可能です。
ただし、AWSの特定のEC2インスタンスタイプなど一部、使用が非推奨となっている場合もありますので、事前にお使いのサービス・プロバイダーカスタマーサポートへご確認ください。
低負荷・非破壊型の検査を行なっておりますので、基本的には発生しません。
ただし、古いOSやミドルウェア等利用環境ではサービス停止等の予期せぬ障害が発生する可能性もあります。保証することはできかねますので、事前にバックアップ等の対策をお願いいたします。
恐れ入りますが、日本語のみでのサービスになります。ご了承ください。