セキュリティ診断サービスとは、ツールと手動による診断にて、お客様環境の脆弱性を洗い出し、診断結果と適切な対策を報告書にてご案内するサービスです。インターネットからの脅威についてはリモート診断を、内部セグメントからの脅威についてはオンサイト診断を実施します。お客様のご要望に応じて、報告会の実施も可能です。
Webアプリケーション診断とプラットフォーム診断をメニューとして提供
①Webアプリケーション診断とは?
主な診断項目 | 診断概要 |
---|---|
認証の不備 | 認証関連の機能にセキュリティ上の問題が無いか確認します。 |
セッション管理の不備 | セッション管理の機能にセキュリティ上の問題が無いか確認します。 |
クロスサイトスクリプティング | 悪意のあるスクリプトが診断対象のWebサイトを閲覧するユーザのWebブラウザ上で動作する可能性があるか確認します。 |
クロスサイトリクエストフォージェリ | 診断対象のWebアプリケーションで、ユーザが意図しない処理を行わせることが無いか確認します。 |
クリックジャッキング | クリックジャッキング攻撃で、ユーザに意図しない処理を行わせることが無いか確認します。 |
SQLインジェクション | SQLクエリを診断対象のWebアプリケーションに送信し、意図しないコマンドの実行等が行われないか確認します。 |
OSコマンドインジェクション | OSコマンドを診断対象のWebアプリケーションに送信し、意図しないコマンドの実行等が行われないか確認します。 |
ディレクトリトラバーサル | 通常ではアクセス出来ないディレクトリパスへのアクセスが可能か確認します。 |
Webアプリケーション固有の脆弱性 | 診断対象のWebアプリケーション固有の脆弱性(ビジネスロジックや実装・仕様に起因するもの)が無いか確認します。 |
②プラットフォーム診断とは?
主な診断項目 | 診断概要 |
---|---|
ネットワークの脆弱性 | DNS、メールサーバ、FTP、RPC、SSHサーバ、ルータ機器、ファイアウォール機器等の診断を行い、脆弱性が無いか確認します。 |
サーバの脆弱性 | ポートスキャンを行い、意図しないポートが解放されていないか確認します。 |
OSの脆弱性 | OSの設定や使用バージョンに起因する脆弱性がないか確認します。 |
ミドルウェアの脆弱性 | ミドルウェアの設定や使用バージョンに起因する脆弱性がないか確認します。 |
Webアプリケーション診断
■Webアプリケーションに関する
脆弱性を診断
■診断結果をまとめた
報告書を提供
<提供内容>
・Webアプリケーションの
脆弱性診断
・WebAPIの脆弱性診断
・診断結果の分析
・報告書の提供
プラットフォーム診断
■プラットフォームに関する
脆弱性を診断
■診断結果をまとめた
報告書を提供
<提供内容>
・ネットワーク機器等の脆弱性診断
・サーバの脆弱性診断
・OSの脆弱性診断
・ミドルウェアの脆弱性診断
・診断結果の分析
・報告書の提供
お客様のご要望に応じて、報告会の実施も可能です。
STEP 1
ヒアリング
ヒアリングを実施し、診断の対象数、条件、スケジュール等について整理します。整理後、御見積をご案内します。
STEP 2
ご契約
御見積の内容をご確認後、ご契約いただきます。
STEP 3
事前準備
診断実施に向けた準備を行います。
STEP 4
診断
ツールおよび手動での診断を行い、検出された項目の確認および精査を行います。
精査後、お客様環境を考慮した、リスクの分析を行います。
STEP 5
報告書提供
検出された脆弱性に対する説明や関連するリスク、対策、参考情報等を記した報告書を作成し、提供します。
クラウド導入、運用監視にお困りの方は、
ぜひお問い合わせください。