無料で簡易見積り
増加し続ける、サイバー攻撃の脅威から
身を守るための はじめの1歩。
増加し続ける、
サイバー攻撃の脅威から
身を守るための はじめの1歩。

脆弱性診断サービスSecurity is key to growth.

Web診断Web site
スマホ診断Smartphone
ネットワーク診断Internet

業界事例Industry

登録されたJVN iPediaの脆弱性対策 累計件数

2020年度
127,089
2019年度
116,604件と増加傾向にあります。

セキュリティ事故件数ランキング(弊社調べ)

  • 第1位 情報漏洩
  • 第2位 サービス停止
  • 第3位 改ざん

最も注意すべき攻撃形式

OWASP TOP10 2021

Webアプリケーションのセキュリティに関するオープンソースのコミュニティである OWASP Open Web Application Security Projectが、2021年に発表した脅威動向に関する文書です。

  • ① アクセス制御の不備
  • ② 不適切な暗号化
  • ③ インジェクション
  • ④ 安全でない設計
  • ⑤ 不適切なセキュリティ設定
  • ⑥ 脆弱で古くなったコンポーネント
  • ⑦ 不適切な識別と認証
  • ⑧ ソフトウェアとデータの整合の不備
  • ⑨ セキュリティログとモニタリングの不意
  • ⑩ サーバーサイドリクエストフォージェリ
【引用元 】 https://owasp.org/Top10/ja/

特徴Feature

Webアプリケーション診断では貴社で運用されている Webサイトの健康状態を調べることが可能です。 攻撃者の視点から様々な疑似攻撃を試行し、 Webアプリケーションの安全性を調査いたします。

cookieによるセッション追跡 コマンドインジェクション クロスサイトスクリプティング SQLインジェクション パラメーター改ざん 強制ブラウジング ディレクトリトラバーサル

健康状態を調査

貴社のWeb サイトに疑似攻撃を試行し、
健康状態を調査いたします。

診断レポートの画像

診断レポート

調査結果を元に貴社のWeb サイトの健康状態を
レポーティングいたします。

サンプルダウンロード
  • □ お問い合わせフォームがあり顧客情報を入力するサイト
  • □ お申し込みやアンケート機能などを有するサイト
  • □ ショッピングサイト
  • □ ログインなどを行う会員制サイト
  • □ 検索機能を有する情報提供サイト
  • □ 社内向け業務管理サイト

強みStrong point

  • 01

    自社完結・柔軟対応

    少数精鋭のエンジニア陣が所属しているため、診断~レポーティングまでワンストップでソリューション提供が可能です。

  • 02

    健康状態を調査

    お客様の状況に合わせ、コンサルティングからサポートさせていただきます。Ex.サーバ保有台数が多いため、どこから手を付けて良いか分からないお客様の優先度付け

  • 03

    万全のアフターフォロー

    再診断が無料で行えます。また、診断結果の報告に対して、メールでのサポートを随時実施します。

  • インジェクションに関する項目

    不正に入力されたデータにより、情報漏えいやサイト改ざんなどのアプリケーションの誤動作を引き起こせるか調査します

  • ファイルアップロードに関する項目

    ファイルのアップロード機能にて不正なファイルのアップロードや実行の可否を調査します

  • クリックジャッキング

    罠サイト内にサイトが呼び出された際、クリック操作により利用者の意図しない処理が実行されないか調査します

  • 認証・認可に関する項目

    認証強度の確認ならびに認証回避やなりすましの可否などを調査します

  • セッション管理に関する項目

    セッションに関する設定不備やなりすましによる機能の悪用可否を調査します

  • 情報漏えいに関する項目

    サーバー設定やアプリケーションの不備などによる情報漏えいの有無を調査します

  • サーバーの設定に関する項目

    適切なサーバー設定が行われているか調査します

  • 不要なファイルの存在に関する項目

    サーバー内のファイルを探索し、不要なファイルによる情報漏えいの発生有無や公開すべきでない画面へのアクセス可否を調査します

  • ロジックに関する項目

    ロジックの実装不備により意図しない処理が実行されないか調査します

  • 既知の脆弱性に関する項目

    既知の脆弱性の存在するソフトウェアを利用していないか調査します

手法
とにかく安い!けど
ツールのみの診断
ツール診断では、得意・不得意がある
ツールと手動の診断

互いの弱点を補完し合う診断形式 常に2人体制での診断でチェック漏れもありません

リソース
下請け・外注
その分高くなったり、柔軟性の低下が気になる
自社完結のエンジニア

自社のエンジニアのみで診断を行うため、スケジュールがギリギリだったり、長期のオンサイト、急な状況の変更にも柔軟に対応します。

経験に基づいて、各サイト構成毎に同じ脆弱性でも、
脆弱性の危険度や評価を変えています。

サービス内容Service

  • Webアプリケーション診断

    Webアプリケーションにおいて、セキュリティ上の問題がないか調査・診断を行います。調査内容から脆弱性を探りセキュリティ対策に活かすことができます。

  • ソースコード診断

    ソースコードにおいて、セキュリティ上の問題がないか調査・診断を行います。調査内容から脆弱性を探りセキュリティ対策に活かすことができます。

  • ネットワーク診断(プラットフォーム診断)

    対象のサーバー、ネットワーク機器、OS、ミドルウェアにセキュリティ上問題がないか調査・診断を行います。調査から対策の必要がある箇所を特定し対策を行います。

  • クラウド診断サービス

    クラウドサービス(AWSやSalesforce等)の各種設定状況を確認し、セキュリティ上の問題がないか調査を行います。

  • IoT診断

    多種多様なIoT機器に存在する脆弱性や設定の不備、インターフェース等について調査を行います。

  • スマホアプリ診断

    スマホアプリ(iOSやAndroidアプリ等)にセキュリティ上の問題点がないかを調査し、インシデント発生時の適切な対応をお知らせします。

  • レッドチームオペレーション(内部侵入テスト)/TLPT

    近年の多様化するサイバー攻撃に備え、特定のリスクシナリオを設定した「超攻撃型実践テスト」であるレッドチームオペレーションをサービス提供しています。

  • KYUBI(WordPress専用診断サービス)

    WordPress専用の脆弱性診断スキャナで、脅威の内容から対策方法までをレポーティングします。

  • GitHub診断

    GitHubにおいて各種設定状況を確認し、セキュリティ上の問題がないか調査を行います。

  • マルウェア診断サービス

    お使いの端末がマルウェアに感染していないか診断いたします。また、弊社独自収集プログラムで簡単に収集可能です。

担当者の声Voice

01

うち大丈夫、
狙われないから

お客様に訪問して最初に出てくることが多いこちらの文句。実際に当初このようなお話を頂いたお客様でホームページが改ざんされる等セキュリティインシデントが発生しております。お心当たりがございましたら、まずは営業にご相談ください。

02

予算とってないんで…

現時点では、ご予算が充分に確保することでできないお客様でも、ご予算に合わせたプランのご提案が可能です。

03

アンチウイルスソフト
入れてるから大丈夫

セキュリティソフトを入れているからインシデントの可能性がなくなるというわけではありません。セキュリティベンダーとしての実績やノウハウを活用し、様々なケースに備えた的確なサービスプランをコンサルティングいたします。

04

どこまでやればいいのか基準がわからないので、判断できない。項目もどのくらいやればいいかわからない。

ご安心ください。弊社の営業スタッフが丁寧にお客様の課題をヒアリングさせていただき、必要な診断項目などをご提示させていただきます。

事例Case study

  • 損害賠償

    顧客や取引先から、
    莫大な金額を請求されることも

  • ネット炎上

    「あそこは●●らしいよ
    対策してればよかったのに 」

  • 風評被害

    セキュリティだけじゃなく、
    他もいい加減なのでは??

  • 企業イメージ低下

    こんな企業と取引したくない。
    今後は別の企業にしよう…

  • 信頼関係崩壊

    こんな会社のサービスは
    安心できない

  • 業務負荷増加(クレーム対応など)

    セキュリティ対策はどうなってるの?
    どうしてくれるの

  • □ 踏み台
  • □ 不正アクセス
  • □ サービス改ざん
  • □ 個人情報漏えい
  • □ データ消去

Webアプリケーション診断 簡易見積もりシミュレーション Simulation