3つのポイント

• POINT 01

  数多くの項目（幅広さ）を 細部（深さ）に渡り診断！ 脆弱性を洗い出します！

• POINT 02

  専門家による手動診断を採用！ ツール診断よりも 高品質な診断を実現

• POINT 03

  危険度別に分かりやすく レポートを作成！ 対策方法が明確になります。

画面サンプル

拡大表示

拡大表示

拡大表示

拡大表示

製品・サービス概要

資料サンプル

製品・サービス詳細

サービスの3つの特長

①安心

アルファネットのWebアプリケーション診断サービスの特長の1つである「安心」は、幅広さと深さです。類似サービスを提供する他社と比べ、数多くの項目（幅広さ）を細部（深さ）に渡り診断することにより、あらゆるセキュリティ脆弱性を洗い出します。アルファネットのサービスをご利用頂く全てのお客様へ安心の品質をご提供致します。

②高品質

細部に渡る診断

アルファネットのWebアプリケーション診断サービスは、全ての診断を脆弱性診断ツールに頼ることなく手作業でセキュリティスペシャリストが様々な角度から擬似攻撃を仕掛け、脆弱性の有無を検証しています。非常に手間のかかる、このような診断手法を採用することにより脆弱性診断ツールを利用した診断に比べ、遥かに細部に渡る診断を行うことが可能になっています。

精確さ

アルファネットのネットワーク診断サービスは、商用診断ツール、フリー診断ツール、独自開発ツールさらに手動診断といった多数のツール及び手法が組み合わされています。これは、脆弱性診断ツールではOSやハードウェア等の環境差異により得手不得手があり、単一のツールや手法では誤認識や検出漏れが発生する場合があるためです。同社では多数のツール及び手法を組み合わせることで誤認識や検出漏れを防止し、さらにツールの検出結果を鵜呑みにせずしっかりと検証した上で利用者へ報告されます。同社の精確な診断サービスは、こういった企業努力により実現されています。

③分り易さ

アルファネットのセキュリティ診断サービスは、診断後全ての検出項目について危険度別に仕分され、さらに一般的な対処方法の解説付きの報告書が提出されます。例えば脆弱性診断ツールを使えば、すぐにツールが診断レポートを生成してくれます。但し、ツールが発行するレポートは誤検知が含まれるケースが多く、また専門用語による難解なレポートとなります。同社の診断報告書は、全ての検出項目を専門技術者が精査した上で分り易く纏められ、提出されます。

このような目的で利用されています！

WEBサイトをビジネスに活用し続けるため

インターネット上のWebサイトの86%が、XSS（クロスサイトスクリプティング）やSQLインジェクション等の攻撃対象となる脆弱性を抱えているといわれています。

普及率の高い「WordPress」で構築されたWEBサイトや、個人情報を多く取得するECサイトなど狙われやすいサイトの脆弱性を診断し、万が一の事態に陥らないよう対策を行うための第一歩として多く利用されています。

情報漏洩を防ぐため

サービスを提供しているWEBサイトや、社内のネットワーク構成などに脆弱性があると、インターネットなどの外部からの侵入の危険性があります。侵入されると、情報の漏洩だけでなく業務の停止など、大きな被害を受ける可能性が高まります。

そのようなことの無いように、WEBサイトをはじめとして、ネットワーク上のファイアウォール・サーバやネットワーク機器などのセキュリティ脆弱性を専門家が問題点を診断し、万が一の事態に陥らないよう対策を行うための第一歩として多く利用されています。

セキュリティ対策方法の把握・対策コスト低減のため

セキュリティを考えないといけないのはわかっているけど、何から行えばいいのかわからない。。という方が多くいらっしゃいます。

そのような方が、やみくもにセキュリティサービスを導入して対策を行っても不効率なものになってしまうだけ。効果的な対策を行うには、現状のセキュリティ・脆弱性の状況を把握する必要があり、そのような目的で多くの方がセキュリティ診断を行っています。その結果、効果的な対策が行えることから、セキュリティ対策コストを抑える事にもつながります。

顧客に安心して使ってもらいブランド価値を向上させるため

WEBサイト・アプリケーションなどのサービスを安心して利用者の方々に受けていただくため、しっかりと裏付けのあるセキュリティ品質を確保し、それを利用者に伝えることも大切です。

安心、安全なサイトであることを確認するためにも、セキュリティ診断は欠かせません。

関連サイト

• 株式会社アルファネット
• OODAセキュリティ

企業情報