脆弱性診断サービス「Site-Audit(サイトオーディット)」について
About Site-Audit
脆弱性診断サービス「Site-Audit」(サイトオーディット)は、「スピーディ」かつ「低コスト」で、サーバやアプリケーションの脆弱性を洗い出す事を目的とした脆弱性診断サービスです。
プラットフォーム診断
Platform Diagnostics
使用しているサーバ、OSなどのプラットフォームの脆弱性を診断します。また、セキュリティ標準評価基準であるCVSS/CVEに準拠しています。
診断項目
OSの脆弱性
古いバージョンの脆弱性や誤った設定を悪用し、攻撃者に悪用される恐れがあります。
証明書の有効性
無効な証明書を使用しているとフィッシングサイトに利用される恐れがあります。
推測可能なパスワード
容易に推測される単語を使ったパスワードは、攻撃者の侵入のきっかけとなります。
ミドルウェアの脆弱性
バージョンや設定から、攻撃者の侵入の足かけとして利用される恐れがあります。
サンプルスクリプトの有無
デフォルトで用意されているサンプルスクリプトが公開されている場合、悪用される恐れがあります。
通信の盗聴可否の確認
弱い暗号スイートが使われている場合、悪意のあるユーザに解読され通信が悪用される恐れがあります。
データベースの脆弱性
データベース管理ツールが不用意に公開されている場合、攻撃者の侵入の足かけとして利用される恐れがあります。
第三者中継(SPAM)
中継に制限をかけていない場合、悪意あるユーザーからのメールを中継してしまい、攻撃の踏み台として利用される恐れがあります。
上記以外にも、7万を超えるパターンの脆弱性診断を行っています。
アプリケーション診断
Application Diagnostics
Webサイトで使用しているアプリケーションに対して、実際に疑似攻撃を行い、アプリケーションに脆弱性が存在しないか診断します。オープンWebアプリケーションセキュリティプロジェクト(OWASP)が提供しているセキュリティに影響を与える一般的なソフトウェアおよびハードウェアの弱点タイプのリスト(CWE)を元に「WEBアプリケーション」に特化したセキュリティ上のリスクを洗い出す脆弱性診断サービスです。サイト内のすべてのページに対して、疑似攻撃を行い、以下の脆弱性を検出します。
SQLインジェクション
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ
パストラバーサル
コードインジェクション
XSLTインジェクション
リモートファイル・インクルージョン
バッファ・オーバーフロー
上記以外にも、50を超えるパターンの脆弱性診断を行っています。
レポート提出
Report
脆弱性診断の結果をご報告
脆弱性の有無や問題点などのレポートを作成します。当レポートは、脆弱性診断の結果をお知らせするものです。説明などが必要な場合は、オプションの「報告会」が必要になりますのでご了承ください。
当サービスの利用の仕方と費用
Flow and Service fees
Site-Audit
¥200,000~/1サイト
- 初回、再診断の2回セット
- 追加診断(10万円/回)
- オプション:報告会(10万円/回)
ユーザー画面や管理画面があるサイトの場合、1サイトではなく2サイトの扱いとなります。また、原則、共有サーバへの診断はできませんので、ご了承下さい。
サービス提供フロー
Service provision flow
お気軽にお問い合わせください!
「Site-Audit」は最適なコストとスピード感、精度をもって、お客様にとって最適なセキュリティを提供します。
ブレーンアシストにお任せくだされば、貴社内でも懸案だったであろうセキュリティ問題を、低負荷で解決しますので、まずはお気軽にお申込みいただき、クオリティを実感してください。
お電話でのお問い合わせはこちらまで 048-271-5501