サービス紹介
脆弱性診断サービス
セキュリティチェック、置き去りになっていませんか?
- リリース優先で、セキュリティチェックが後回しになっている
- 社内に知見やノウハウがなく、どう対応してよいか分からない
- 自社ではすぐに脆弱性診断を実施できない
こうした課題を抱える企業が増えています。
放置された脆弱性が招くリスク
それは、企業の信用失墜に直結します
ウェブサイトが改ざんされると、ユーザーからの信頼が失われ、企業イメージが大きく損なわれます。
検索エンジンから「危険なサイト」と判定されることで、訪問者が激減する恐れも。
これが、「Web改ざん」 の脅威です。
「――うちのような小さな会社は狙われない」 そう思っていませんか?
今や攻撃の多くは、自動化されたボットによって無差別に行われており、サイトの規模や業種に関係なく、誰もが標的となり得る時代です。
高速開発時代だからこそ、セキュリティ対策が不可欠
近年、ビジネス競争の激化により、スピーディーなサービス展開・開発効率が求められています。
しかし、そのスピードにセキュリティチェックが追いつかず、後回しにされがちです。
私たちは、ツールと専門家の手による診断で、こうした課題を確実に解決します。
サービス概要
ツール × 専門家によるハイブリッド診断
攻撃者の視点で模擬攻撃を行い、情報漏洩やデータ改ざんにつながるリスクを洗い出します。
Webアプリケーションはそれぞれ構造が異なり、脆弱性も固有のものです。
そのため、網羅的な自動診断+システム特有の手動診断 が重要です。
本サービスでは、以下の特長を持つ診断を提供します。
- 自動ツールによる幅広い検査
- 専門家が仕様に応じた手動診断を実施
- 検出された脆弱性について、危険度や対処法をわかりやすくレポート
- 診断結果の報告会で、内容を丁寧にご説明
診断対象の主な項目(全18項目)
- SQLインジェクション
- クロスサイトスクリプティング(XSS)
- コマンドインジェクション
- リモートファイルインクルージョン
- ディレクトリトラバーサル
- ブラインドSQLインジェクション
- HTTPヘッダインジェクション
- XML外部実体参照(XXE)
- 安全でないデシリアライゼーション
- SSRF(サーバーサイドリクエストフォージェリ)
- 非公開ファイルの検出
- CSRF(クロスサイトリクエストフォージェリ)
- メールヘッダインジェクション
- クリックジャッキング
- バッファオーバーフロー
- セッション管理の不備
- アクセス・認可制御の不備
- Evalインジェクション
※IPA(情報処理推進機構)の「安全なウェブサイトの作り方」に準拠した診断を実施します。
※診断は擬似的に攻撃を行うため、テスト環境の構築が必要です。構築に関するご相談も承ります。
ご提供内容
- 脆弱性診断レポート
- リスクの内容・危険度・推奨される対処法を明記
- 報告会の実施
- 診断結果の内容、システムへの影響、改善ポイントを分かりやすく解説
- お問い合わせ・ご相談
- 「セキュリティに不安がある」 「自社で対策が難しい」
そんなお悩みがあれば、お気軽にご相談ください。専門スタッフが、御社のWebアプリケーションをしっかり守るためにサポートいたします。