脆弱性診断サービス
脆弱性診断サービスについてのお問い合わせ「脆弱性診断サービス」は、お客様のWebサイト(OS、ミドルウェア、Webアプリケーション等)に対し、攻撃者の視点から様々な疑似攻撃を試行することで、潜在的な脆弱性を洗い出し、対策を講じるためのナレッジをご提供するサービスです。お客様は診断結果からシステムの潜在的な脆弱性と対応方法を把握することが可能です。
サイバーセキュリティ経営3原則
-
1
経営者は、IT活用を推進する中で、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要
-
2
自社は勿論のこと、系列企業やサプライチェーンのビジネスパートナー、ITシステム管理の委託先を含めたセキュリティ対策が必要
-
3
平時及び緊急時のいずれにおいても、サイバーセキュリティリスクや対策、対応に係る情報の開示など、関係者との適切なコミュニケーションが必要
Service サービス
-
-
Webアプリケーション診断
-
<主な診断項目>
- クロスサイトスクリプティング
- SQLインジェクション
- コマンドインジェクション
- ディレクトリトラバーサル
- 認証の回避
- 権限の昇格
等
-
-
-
ネットワーク診断
-
<主な診断項目>
- DNS、FTP、ファイル共有、SSH、SNMP、データベースサーバ等ネットワークサービスに関する調査
- Webサーバに関する脆弱性の調査
- 各種OS、NW機器の既知の脆弱性
- サービス稼働状況やポートの状況確認
等
-
Case Study 導入事例
-
-
情報サービス
コーポレートサイト、サービスサイト、人事系システム、検索システム、ヘルスチェックシステム
-
-
流通
通信販売サイト、コーポレートサイト、電子契約システム、ECサイト、販売管理システム、キャンペーンサイト
-
-
人材サービス
コーポレートサイト、会員様向け会社情報サイト、ユーザ管理システム、求人サイト
-
-
電力
コーポレートサイト、監視システム
-
-
出版
電子書籍販売サイト、コンテンツ投稿サイト、コーポレートサイト、サービスサイト
-
-
教育
研修サイト、学習管理サイト、コーポレートサイト
-
-
娯楽・スポーツ
会員サイト、通販サイト、チケット予約サイト
-
-
通信
コーポレートサイト、サービスサイト、通信システム