無料会員登録
3つのポイント
- POINT 01
経産省基準に適合し業界標準にも準拠した、高レベルなWebサイト診断サービス
- POINT 02
対象Webサイトの特性を鑑みた脆弱性判定を実施。高検出率かつ高精度な診断を実現!
- POINT 03
「診断して終わり」ではありません。再現・対応方法を記載した報告書で診断後も丁寧にフォロー。再診断も無償でサポート!
資料サンプル
製品・サービス詳細
事実、診断結果の76%は危険な状態です。
インターネット上に存在するサービスは、常にセキュリティの脅威にさらされています。そうしたインターネット上の攻撃から身を守るためには、Webサイト/APIなどに潜む脆弱性を洗い出し、適切な対策をすることで、セキュリティリスクを減らすことができます。この「脆弱性を洗い出し、その結果をご報告するサービス」が、セキュリティ診断サービスです。
事実、ABURIDAのボリュームプランをご利用いただいたお客さまのうち、76%のサイトで改修が必要な脆弱性が見つかっています。ハイブリッドWebセキュリティ診断「ABURIDA」なら、こうした脆弱性をツールと診断員の手作業による診断であぶり出し、再現方法や対応方法を記載した丁寧な報告書でご報告いたします。
ハイブリッド診断とは?
ABURIDAでは、
- 最新の攻撃手法にも対応した「ツール診断」
- ツールでは見つけきれない脆弱性も検出可能な「熟練技術者の手作業による診断」
この2つのハイブリッドで診断します。
主な診断項目は6種類23項目、全部で70項目以上に対応!
セキュリティ分野における国際的なコミュニティ「OWASP」の重大な10のリスク、IPA(情報処理推進機構)の「安全なウェブサイトの作り方」・「セキュアプログラミング講座」など業界標準に準拠し診断項目を定めています。
| 認証 | パスワードポリシー/不適切な認証/脆弱なパスワードリマインダ |
|---|---|
| 承認 | セッションの推測/不適切な承認/セッションの固定/クロスサイトリクエストフォージェリ |
| クライアント側での攻撃 | クロスサイトスクリプティング/コンテンツの詐称 |
| コマンドの実行 | バッファオーバーフロー/書式文字列攻撃/LDAPインジェクション/OSコマンドインジェクション/SQLインジェクション/SSI インジェクション/ XPath インジェクション |
| 情報公開 | ディレクトリインデクシング/ソース記載による情報漏えい/推測可能なリソース位置 |
| ロジックを狙った攻撃 | 機能の悪用/リダイレクタ/不適切なプロセスの検証/パストラバーサル |
こちらに掲載している項目を含め、全部で70項目以上の脆弱性について診断いたします。
再現・対策もバッチリ!意義を感じる報告書
セキュリティ診断は脆弱性をゼロに近づけるために行うものです。そのためには、システム開発の管理者や開発担当の方にも脆弱性に関する正しい知識を持っていただく必要があると考えています。
そこで当社の報告書には、5段階評価のセキュリティレベルや、検出された脆弱性の概要(危険度、発生箇所など)に加えて、想定被害やその再現・対策方法まで分かりやすく記載。お客さまごとに丁寧に時間をかけて作成しております。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
WAFの機能がすぐ分かる!一覧で見るメリットやデメリット
脆弱性診断(セキュリティ診断)とは?種類や必要性など解説
WAFは必要ないって本当?役割や仕組みを徹底解説!
Webサイトの脆弱性とは?サイバー攻撃と未然にセキュリティ対策を解説
WEBフォームのセキュリティ対策とは。ユーザーデータを守る方法を解説
WordPressの脆弱性とは?攻撃事例や対策方法
サニタイジング(エスケープ)とは?XSSに有効な理由や実装方法について徹底解説
WAFとは?抑えるべき基本ポイントから解説!
製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)
企業情報
| 会社名 | 株式会社信興テクノミスト |
|---|---|
| 本社所在地 | 〒142-0063 |
| 設立年月 | 1930年12月 |
| 資本金 | 6,000万円 |
| 従業員数 | 479名(2022年1月現在) |
| 事業内容 | ・システム構築・開発・運用事業 |
| 代表者名 | 池野 大助(イケノ ダイスケ) |
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
