「Site-Audit(サイトオーディット)」とは
「Site-Audit(サイトオーディット)」とは、セキュリティの安全性を確認する為、サイトに対して疑似的にセキュリティアタックを実施して弱点をサポートするサービスです。
一般的に専門用語でこのような攻撃テストをペネトレーションテストと呼んでいます。日本ではIPAが提供している 「安全なウェブサイトの作り方 改訂第7版」にあるセキュリティチェック項目に 更にプラスアルファであるチェック項目を増やし、オリジナルのわかりやすいレポートを提供いたします。
最低限のセキュリティリスクを確認/対策する
セキュリティ対策はやり方を誤ると「必要以上に膨大な時間とコスト」がかかります。
とりわけ、初めてセキュリティ対策を行おうという企業様にとっては、最初からMRIやCTスキャンのようなチェックは明らかにオーバースペックです。
「迅速」かつ「低コスト」で各システムネットワークのセキュリティ上の問題点を洗い出す事を目的としたプラットフォーム診断サービス「Site-Audit(サイトオーディット)」がその期待に応えます。
セキュリティ標準評価基準であるCVSS/CVEに準拠しています。
OSの脆弱性
古いバージョンの脆弱性や誤った設定を悪用し、攻撃者に悪用される恐れがあります。
証明書の有効性
無効な証明書を使用しているとフィッシングサイトに利用される恐れがあります。
推測可能なパスワード
容易に推測される単語を使ったパスワードは、攻撃者の侵入のきっかけとなります。
ミドルウェアの脆弱性
バージョンや設定から、攻撃者の侵入の足かけとして利用される恐れがあります。
サンプルスクリプトの有無
デフォルトで用意されているサンプルスクリプトが公開されている場合、悪用される恐れがあります。
通信の盗聴可否の確認
弱い暗号スイートが使われている場合、悪意のあるユーザに解読され通信が悪用される恐れがあります。
データベースの脆弱性
データベース管理ツールが不用意に公開されている場合、攻撃者の侵入の足かけとして利用される恐れがあります。
第三者中継(SPAM)
中継に制限をかけていない場合、悪意あるユーザーからのメールを中継してしまい、攻撃の踏み台として利用される恐れがあります。
最初から費用をかけすぎてはいませんか?
あなたの会社のセキュリティ。
事業の情報技術依存度が高まり、情報システム関連の事故が、事業の存続すら脅かすリスクとなりつつあります。実際、最近の情報流出事故や、ホームページへの不正侵入事件などでは、対策が講じられるまでインターネットを利用する事業が休止に追い込まれた事例が見られ、これらの損失は大変大きなものになっています。
あなたの会社はどちらのタイプですか?
”脆弱性”という概念に精通されて、すでにその手のチェックを行っている。
まず、”脆弱性”という概念に精通されて、すでにその手のチェックを行っていらっしゃる方は、 「そこまでやる必要ある?」 というくらいのハイスペックかつ高額なチェックを行っています。 時間も費用もかかり大きな負担になっています。しかし、一度始めてしまうと、方法を変えることを日本人は恐れるので、必要以上のコストを浪費しているように感じます。
”脆弱性”という概念が未だ日常では無く、チェックを行っていない。
次に、”脆弱性”という概念が未だ日常では無い方は、何もしていない!という大きなギャップがあります。 ウィルスソフトを入れずにパソコンをネットワーク接続することなどあり得ないのと同様、サーバも定期的にチェックすることは当たり前の防衛策と言えます。
その当たり前が、全く何もされていないか、過剰に行われているのです。
最適規模、最適コストのセキュリティ対策を
セキュリティ対策には「膨大な時間とコスト」がかかりますが、初めてセキュリティ対策を行おうという企業様にとっては、徹底的にセキュリティを見直すような施策はオーバースペック気味です。 本当に必要な規模やコストを見誤ると、それこそ、少し咳が出ただけで大学病院に駆けつけるようなもので、費用的にも負荷的にも大きなものになります。
そのため、現在の貴社の実情を見て、規模やコストを考え、かつ、定期的に行う必要がある以上、コスト感、スピード感、そしてそれなりのクオリティを満たしたサービスが求められます。
そこで、ブレーンアシストでは、「迅速」かつ「低コスト」に各システムネットワークのセキュリティ上の問題点を洗い出す事を目的としたセキュリティ診断サービスの提供に至りました。
「Site-Audit」ご利用シーン
企業価値の向上と競争の優位性
セキュリティ認証取得に向けた対応を実施しようとしているが、その前に最低限のセキュリティリスクを潰したい、また、確認しておきたい。
新技術による付加価値
インターネット利用(VPN含む)しているサービスにおいて外部からのセキュリティリスクを確認したい。
自社の防衛
提供しているサービスにおけるセキュリティ対策不備の発見をしたい。
セキュリティ強化対策案の立案時に
セキュリティ対策における予算策定の準備をしたい。
当サービスの利用の仕方と費用
契約条件:初回診断時から3か月以内
費用はIP数に関係なく診断回数のみで決まります。
ベーシックプラン
4回まで(IP無制限):20万円~
- 内部/外部ネットワークからの調査に対応。
- 概要:プラットフォーム診断
レポート提出 - オプション:報告会(10万円/回)
価格表
- 4回まで(IP無制限):20万円
- 25回まで(IP無制限):100万円
- 50回まで(IP無制限):150万円
- 75回まで(IP無制限):200万円
- 100回まで(IP無制限):250万円
- 200回以上は、応相談
エキスパートプラン
4回まで(IP無制限):100万円~
- 内部/外部ネットワークからの調査に対応。
- 概要:プラットフォーム診断
アプリケーション診断
レポート提出 - オプション:報告会(10万円/回)
価格表
- 4回まで(IP無制限):100万円
- 25回まで(IP無制限):500万円
- 50回まで(IP無制限):750万円
- 75回まで(IP無制限):1000万円
- 100回まで(IP無制限):1250万円
- 200回以上は、応相談
ペネトレーションテスト
費用:応相談
オプションサービス費用
WordPress脆弱性対策
15万円
サーバ設定変更のみ
10万円
サーバ+プログラム修正
30万円~
まずはお試しください!
「Site-Audit」は最適なコストとスピード感、精度をもって、お客様にとって最適なセキュリティを提供します。
ブレーンアシストにお任せくだされば、貴社内でも懸案だったであろうセキュリティ問題を、低負荷で解決しますので、まずはお気軽に試用していただき、クオリティを実感してください。
“>