セキュリティ診断サービス

お客様のご要件にあわせて、セキュリティ診断を実施
お客様環境の脆弱性を洗い出し、適切な対策を報告書にてご案内

クラウド基盤ソリューション TOP
クラウドセキュリティ
セキュリティ診断サービス

セキュリティ診断サービスとは？

セキュリティ診断サービスとは、ツールと手動による診断にて、お客様環境の脆弱性を洗い出し、診断結果と適切な対策を報告書にてご案内するサービスです。インターネットからの脅威についてはリモート診断を、内部セグメントからの脅威についてはオンサイト診断を実施します。お客様のご要望に応じて、報告会の実施も可能です。

提供メニュー概要

Webアプリケーション診断とプラットフォーム診断をメニューとして提供

セキュリティ診断サービスの提供メニューとして、Webアプリケーション診断とプラットフォーム診断を提供します。お客様のご要望に応じてメニューを選択頂けますが、お客様システムの脆弱性を可能な限り減らし、侵害のリスクを最小限にするためにも、両メニューのご利用を推奨します。

①Webアプリケーション診断とは？

セキュリティ診断サービスの提供メニューの1つで、WebアプリケーションやWebAPIの脆弱性について診断するものです。SQLインジェクション、クロスサイトスクリプティング、セッション管理の不備等の脆弱性を洗い出し、報告書にて適切な対策をご案内します。

主な診断項目	診断概要
認証の不備	認証関連の機能にセキュリティ上の問題が無いか確認します。
セッション管理の不備	セッション管理の機能にセキュリティ上の問題が無いか確認します。
クロスサイトスクリプティング	悪意のあるスクリプトが診断対象のWebサイトを閲覧するユーザのWebブラウザ上で動作する可能性があるか確認します。
クロスサイトリクエストフォージェリ	診断対象のWebアプリケーションで、ユーザが意図しない処理を行わせることが無いか確認します。
クリックジャッキング	クリックジャッキング攻撃で、ユーザに意図しない処理を行わせることが無いか確認します。
SQLインジェクション	SQLクエリを診断対象のWebアプリケーションに送信し、意図しないコマンドの実行等が行われないか確認します。
OSコマンドインジェクション	OSコマンドを診断対象のWebアプリケーションに送信し、意図しないコマンドの実行等が行われないか確認します。
ディレクトリトラバーサル	通常ではアクセス出来ないディレクトリパスへのアクセスが可能か確認します。
Webアプリケーション固有の脆弱性	診断対象のWebアプリケーション固有の脆弱性(ビジネスロジックや実装・仕様に起因するもの)が無いか確認します。

スクロールできます

②プラットフォーム診断とは？

セキュリティ診断サービスの提供メニューの1つで、ネットワークを経由してサービスを提供するサーバ、ファイアーウォール、ルータ等について診断するメニューです。OS、ミドルウェア、アプリケーションの脆弱性や、情報漏洩等に関する脆弱性を洗い出し、報告書にて適切な対策をご案内します。

主な診断項目	診断概要
ネットワークの脆弱性	DNS、メールサーバ、FTP、RPC、SSHサーバ、ルータ機器、ファイアウォール機器等の診断を行い、脆弱性が無いか確認します。
サーバの脆弱性	ポートスキャンを行い、意図しないポートが解放されていないか確認します。
OSの脆弱性	OSの設定や使用バージョンに起因する脆弱性がないか確認します。
ミドルウェアの脆弱性	ミドルウェアの設定や使用バージョンに起因する脆弱性がないか確認します。