- ホーム
- 製品&サービス
- SECURITY SOLUTION
- 情報セキュリティ
- Webアプリケーション 脆弱性診断サービス
セキュリティソリューションSECURITY SOLUTION
Webアプリケーション 脆弱性診断サービス
Webアプリケーション 脆弱性診断サービス
Webサイトやネットワークの脆弱性を診断し、システムからの情報漏洩等のリスクを対策します。
| contents | ▼特長 | ▼機能 | ▼構成 | ▼利用方法 | ▼価格 | ▼サポート |
特長
お客様の環境・ご要望に柔軟に対応し、最適な提案いたします。
「脆弱性診断は初めてなので、よくわからない」、「コストを下げたい」、「毎年、診断サービスを受けているが、違うサービスも検討したい」などのお悩みはありませんか?
弊社では、様々なパートナーと提携し、お客様のご要望に応じて、最適な診断サービスを提案いたします。
機能
Webアプリケーション脆弱性診断
・対象サーバー上のWebアプリケーションに対してセキュリティ診断を実施します。
独自に開発されたWebアプリケーションの場合、ツール診断のみでは限界があります。そのため、ツールを併用しながら、手作業によるマニュアル診断をメインに診断を行います。
・手作業によるマニュアル診断を実施します。
ツールでは発見できない脆弱性を発見することができます。
複数の脆弱性の組み合わせによる、総合的な危険度を判断します。
具体的な悪用手順の発見が可能です。また、設計レベルの脆弱性の発見も可能です。
・ツール診断を併用します。
人的ミス(診断漏れ)を防ぐ確認の目的で使用します。
診断の効率(網羅性)を上げます。
診断項目例
・SQLインジェクション
・クロスサイトスクリプティング
・セッションハイジャック 等
ネットワーク脆弱性診断
ネットワーク機器、OS、ミドルウェアに対してセキュリティ診断を実施します。
各OSやミドルウェアでは、「既知の脆弱性」や「設定の不備」は各々共通しており、膨大な数が報告されていることから、パターンマッチによるツール診断が効率(網羅性)・精度とも適しています。
・ツール診断を中心に実施します。
開発元やセキュリティ研究機関等が調査し公表されている「既知の脆弱性」や「設定の不備」が存在するか否かを調査します。
・手作業によるマニュアル診断を実施します。
誤検知の精査を実施し、報告書の精度を高めます。
オプション
| サーバ・ネットワーク(ホスト)追加 | サーバ・ネットワーク診断対象(IP)を追加します。 |
|---|---|
| 速報 | 緊急度の高い“high”相当は即日報告します。 重大性の高い脆弱性が発見された場合、翌営業日の正午までに報告書にてご連絡します。 |
| 休日・夜間診断 | 平日(10:00-18:00)以外の診断も対応します。 |
| オンサイト診断 | お客様先(現地)にて、診断を行います。 |
| ソースコード解析 | 診断後、発見した脆弱性に対して、ソースコードレベルでの検証を行います。 |
| 報告会 | エンジニアによる、総合評価、発見された脆弱性の内容、その対策案をご説明します。 |
| 再診断 | 診断によって発見された脆弱性に対してのみ再度診断をします。(対策実施の確認) ※再診断の結果報告は、メール添付による報告書の提出です。 |
構成
| 脆弱性診断実施計画書 | 脆弱性診断前に実施計画書を提出します。 |
|---|---|
| 脆弱性診断報告書 | 脆弱性診断の結果を報告書として、納品いたします。(Mail添付による電子データ・紙媒体) |
利用方法
診断の方法と環境
脆弱性診断にはインターネット経由で実施するリモート診断と、お客様の環境内で実施するオンサイト診断があります。
価格
別途お問い合わせください。
サポート
報告書ご提出後1ヶ月間、E-Mailでお問い合わせいただけます。(営業時間内)
お問い合わせ
株式会社フォーカスシステムズ
ITイノベーション事業本部 セキュアサービス室
E-mail:product@focus-s.com
FAX:03-5420-9510
住所:〒141-0022 東京都品川区東五反田5-24-10 テラサキ第3ビル3F