フリーワード検索

SECURE-AID

システムインフラ脆弱性診断・分析・対応サービス

悪意ある第三者によるWebシステムの脆弱性を狙ったサイバー攻撃は深刻化しており、不正改ざんや情報漏えいといった被害も多発しています。被害を事前に防ぐためには、定期的なセキュリティ診断と対策の実施が不可欠ですが、継続的な対策実施はシステム担当者の負担になっています。
負担の大きいセキュリティ管理はプロに任せて、セキュリティ対策を万全なものにしませんか?

特長

月額1,000円でシステムインフラの脆弱性診断ができる
  • オープンソースの脆弱性診断ツールであるOpenVAS を採用。最新の脆弱性パターンを用いて、OS・ミドルウェア・ネットワークの脆弱性を自動診断いたします。
お客様環境に合わせた脆弱性分析レポート
  • 脆弱性診断結果とお客様システム固有の情報を合わせてエンジニアが分析し、脆弱性のお客様システムへの影響度と対策をご提示いたします。ユーザへのサービス影響の有無、影響がある場合の次善策などをご判断いただけます。
OS・ミドルウェア・ネットワークの脆弱性解消をプロが代行
  • 脆弱性診断・分析結果に基づき、当社技術者がお客様に代わって、OS・ミドルウェア・ネットワークの脆弱性を解消いたします。
    (※お客様独自開発のアプリケーションの脆弱性対応はご提供外となります)

機能

主な診断項目
  • Linux OS kernel 診断
  • Windows OS kernel 診断
  • FreeBSD OS kernel 診断
  • HP-UX OS kernel 診断
  • HP-UX OS kernel 診断
  • AIX OS kernel 診断
  • ネットワーク機器 OS ファームウエア診断
  • DoS 脆弱性診断
  • バックドア有無診断
  • DNS 脆弱性診断
  • FTPサーバ脆弱性診
  • メールサーバ脆弱性診断
  • メールサーバ脆弱性診断
  • CMSソフトウェア脆弱性診断(バージョンに基づく診断)

etc…

機能一覧
  • 診断結果ファイルのポータルサイトへのアップロード
  • レポート履歴
分析レポートイメージ

※自動診断ツールが提示する一般的な脆弱性が、お客様システムにとってはどんな影響があるのか、具体的な対策方法と合わせてご提示いたします。

概要図

よくある質問

サブドメインは別アドレスになりますか?
はい、サブドメインは別アドレスとなります。
診断方法を教えてください。
プラットフォーム診断(サーバーOS・ミドルウェア・ネットワーク)は、オープンソースの脆弱性診断ツールOpenVASを利用。SaaS型診断ツールとして、自動診断を行います。
診断のタイミングを教えてください。
定期診断は、最大週1回まで実行できます。加えて、任意のタイミングでの診断も月1回まで可能です。診断開始日とだいたいの開始時間をご指定いただけます。(例:「毎週何曜日何時頃」というご指定)
診断中のWEBサーバーへの負荷はどのくらいでしょうか?
診断項目は各項目を順番に実行し、一度に大量のアクセスを実行しませんので、お客様WEBサイトの稼働に影響はありません。
WEBサイトの階層・ページ数に制限はありますか?
同一FQDN内で、診断ツールによってあらかじめ固定的に対象として定義されているページおよび、トップページからリンクをたどることができるページすべてが、診断対象となります
診断ができないページはありますか?
HTTPのGETとPOSTによる通信を行っている場合は可能ですが、JavaScript等のプログラムで画面を生成しているページは診断不可となります。
認証のあるWEBサイトに、脆弱性診断をかけられますか?
Basic認証のあるWEBサイトの診断が可能です。ログイン認証のあるWEBサイトの診断は、「WEBアプリケーション自動診断サービスSECURE-AIDApps」にて診断いたします。詳細はお問い合わせください。
診断結果レポートと、分析レポートの違いはなんですか?
「診断結果レポート(英語)」は、自動診断ツールが提示する一般的な脆弱性と対策をまとめたものです。「分析レポート(日本語)」は、お客様システムへの実影響度を分析の上、具体的な対策方法をまとめたものとなります。
分析してもらうために、用意が必要な情報はありますか?
お客様システム情報をヒアリングシートにまとめていただきます。ヒアリングシート作成から当社にご用命いただくことも可能です。(お問い合わせください)。

お問い合わせ先

03-5480-3500

担当部門/DX本部 セールスサポート室

TOP