セキュリティ診断サービスとは？

Web を通じたサービスを行なう場合、サービス自体が経営リスクにならないよう、セキュリティについて十分な調査と正確な把握が求められます。しかし、セキュリティ診断には高い技術力と多くの知識が求められ、自社内での対応は難しいのが現状です。

セキュリティ診断サービスではプラットフォームまたはWeb アプリケーションの脆弱性について、監査ツールを使って診断します。診断はリモートで行なわれ、診断結果は報告書として送付いたします。診断はビジネスパートナーである情報セキュリティサービスのトップベンダ株式会社ラック（LAC）が行ないます。

多くの不正侵入攻撃は、適正な診断と対策で防げます

情報処理推進機構によれば2009 年度に不正に侵入され、ホームページが改ざんされるなどした事件は前年比で約3 倍にもなっていました。 しかしその多くは、セキュリティパッチをきちんと当て、適切に管理していれば防げたものです。 ごく基礎的なことはかえって日々の管理の中で埋もれ、抜け落ちてしまいがち。 こうしたポイントを埋めるためには、第三者であるセキュリティのプロによる診断が効果的です。

サービスラインアップ

セキュリティ診断サービスには「プラットフォーム診断サービス」と「Webアプリケーション診断」の2つのラインアップがあります。

プラットフォーム診断サービス

セキュリティ上の脆弱性は日々新たに発生します。またサーバメンテナンス時の設定変更などでセキュリティが低下している恐れもあります。  プラットフォーム診断サービスではお客様のサーバやネットワーク機器に対して、ネットワークの安全性を調査し、セキュリティ上の問題点を検出、分析し、対策方法をご報告します。
診断項目 OS・アプリケーションの脆弱性、OS・アプリケーションの設定不備、TCP/UDPポートスキャン。 毎日公表される脆弱性情報を速やかに反映し、最新の情報を用いて、7000 項目以上の脆弱性の有無をチェック。 診断日数 1日間 診断対象 対象機器のIP 数を「1 ～ 5IPまで」「6 ～ 10IPまで」から選択 チケット数 「1 回」「2 回」「4 回」「6 回」「12 回」からチケット数を選択 質問対応 報告書提出から1ヶ月間、報告書記載の内容についてメールにて質問を受け、回答。 ※例えば「1～5 IPまで」「4 回」でご購入いただいた場合、1 チケット当たり最大5 IPまでで、合計4 回の診断を行うことができます。 ※有効期限は1 年間です。

Webアプリケーション診断サービス

セキュリティホールを抱えたまま運営していては、ビジネスのためのWebサイトが経営リスクになりかねません。 昨今のWeb サイトへの攻撃手法の70% 以上を占める「SQLインジェクション」「クロスサイトスクリプティング」に特化し、Web サイトの安全性を診断します。情報漏洩、なりすましなどをスピーディにチェックできます
診断項目 情報漏えい、情報の改ざん（SQLインジェクション） 他人になりすまし（クロスサイトスクリプティング） 診断日数 1日間 診断対象 1ドメイン チケット数 「1 回」「2 回」「4 回」「6 回」「12 回」からチケット数を選択 質問対応 報告書提出から1ヶ月間、報告書記載の内容についてメールにて質問を受け、回答。 ※トップページURL から3 遷移以内の10URL 程度を抜粋します。 ※例えば「4 回」でご購入いただいた場合、1 チケット当たり１ドメインまでで、合計4 回の診断を行うことができます。 ※有効期限は1 年間です。

リリース前のセキュリティテストで安心してWebサイトを公開

Web サイトのリリース前にプラットフォーム、アプリケーションのチェックを行なうことで、情報漏洩や不正アクセスの恐れがないか調べることができます。 安全なWeb サイトであることを判断する指標のひとつとしてご利用ください。

定期的な現状把握で最新の脆弱性も正確に把握

既にサービス提供中のWeb サイトに対して、情報漏洩や不正アクセスにつながる脆弱性がないか、ご確認いただけます。 サーバ設定変更時、アプリケーション改修時などにご利用いただくほか、定期的な安全性チェックを行なうことでシステム監査にも活用いただけます。

お問い合せ