脆弱性診断サービス「Site-Audit」

脆弱性診断は、先手必勝。 「守る」から「攻める」時代に。

最新のセキュリティ事情では、ウィルスが来たら駆除するといった「守り」だけでなく、ソフトウェアなどのセキュリティホールをチェックする、「脆弱性診断」を定期的に行うことが重要となってきています。そこで問題となってくるのが、「どのように行えばいいのか?」「費用はどのくらいかかるのか?」といったところですが、その解を以下で説明いたします。

脆弱性診断サービス「Site-Audit(サイトオーディット)」について

About Site-Audit

脆弱性診断サービス「Site-Audit」(サイトオーディット)は、「スピーディ」かつ「低コスト」で、サーバやアプリケーションの脆弱性を洗い出す事を目的とした脆弱性診断サービスです。

プラットフォーム診断

Platform Diagnostics

使用しているサーバ、OSなどのプラットフォームの脆弱性を診断します。また、セキュリティ標準評価基準であるCVSS/CVEに準拠しています。

診断項目

OSの脆弱性のアイコン

OSの脆弱性

古いバージョンの脆弱性や誤った設定を悪用し、攻撃者に悪用される恐れがあります。

証明書の有効性のアイコン

証明書の有効性

無効な証明書を使用しているとフィッシングサイトに利用される恐れがあります。

推測可能なパスワードのアイコン

推測可能なパスワード

容易に推測される単語を使ったパスワードは、攻撃者の侵入のきっかけとなります。

ミドルウェアの脆弱性のアイコン

ミドルウェアの脆弱性

バージョンや設定から、攻撃者の侵入の足かけとして利用される恐れがあります。

サンプルスクリプトの有無のアイコン

サンプルスクリプトの有無

デフォルトで用意されているサンプルスクリプトが公開されている場合、悪用される恐れがあります。

通信の盗聴可否の確認のアイコン

通信の盗聴可否の確認

弱い暗号スイートが使われている場合、悪意のあるユーザに解読され通信が悪用される恐れがあります。

データベースの脆弱性のアイコン

データベースの脆弱性

データベース管理ツールが不用意に公開されている場合、攻撃者の侵入の足かけとして利用される恐れがあります。

第三者中継(SPAM)のアイコン

第三者中継(SPAM)

中継に制限をかけていない場合、悪意あるユーザーからのメールを中継してしまい、攻撃の踏み台として利用される恐れがあります。

上記以外にも、7万を超えるパターンの脆弱性診断を行っています。

アプリケーション診断

Application Diagnostics

Webサイトで使用しているアプリケーションに対して、実際に疑似攻撃を行い、アプリケーションに脆弱性が存在しないか診断します。オープンWebアプリケーションセキュリティプロジェクト(OWASP)が提供しているセキュリティに影響を与える一般的なソフトウェアおよびハードウェアの弱点タイプのリスト(CWE)を元に「WEBアプリケーション」に特化したセキュリティ上のリスクを洗い出す脆弱性診断サービスです。サイト内のすべてのページに対して、疑似攻撃を行い、以下の脆弱性を検出します。

SQLインジェクション

クロスサイトスクリプティング

クロスサイトリクエストフォージェリ

パストラバーサル

コードインジェクション

XSLTインジェクション

リモートファイル・インクルージョン

バッファ・オーバーフロー

上記以外にも、50を超えるパターンの脆弱性診断を行っています。

レポート提出

Report

脆弱性診断レポートのイメージ

脆弱性診断の結果をご報告

脆弱性の有無や問題点などのレポートを作成します。当レポートは、脆弱性診断の結果をお知らせするものです。説明などが必要な場合は、オプションの「報告会」が必要になりますのでご了承ください。

当サービスの利用の仕方と費用

Flow and Service fees

Site-Audit

¥200,000~/1サイト

  • 初回、再診断の2回セット
  • 追加診断(10万円/回)
  • オプション:報告会(10万円/回)

ユーザー画面や管理画面があるサイトの場合、1サイトではなく2サイトの扱いとなります。また、原則、共有サーバへの診断はできませんので、ご了承下さい。

サービス提供フロー

Service provision flow

脆弱性診断導入までの流れ

お気軽にお問い合わせください!

「Site-Audit」は最適なコストとスピード感、精度をもって、お客様にとって最適なセキュリティを提供します。

ブレーンアシストにお任せくだされば、貴社内でも懸案だったであろうセキュリティ問題を、低負荷で解決しますので、まずはお気軽にお申込みいただき、クオリティを実感してください。

    お電話でのお問い合わせはこちらまで 048-271-5501