ハイブリッドWebセキュリティ診断サービス「ABURIDA」(株式会社信興テクノミスト)|サイバーセキュリティ.com

ハイブリッドWebセキュリティ診断サービス「ABURIDA」(株式会社信興テクノミスト)

経産省基準に適合し、業界標準にも準拠したWebサイトの診断サービスです。ツールと診断員の手作業の診断によって、Webサイトの特性を鑑みた高精度かつ高検出な診断を実現しています。

「ABURIDA(アブリダ)」は、ツールと手作業のハイブリッドWebセキュリティ診断サービスです。
ツールで検出できるのはあくまで「脆弱性の可能性」。そのため本当の脆弱性かどうかを手作業によって精査することで、精度を高くしています。また、手作業では熟練技術者のノウハウに基づいた診断によって、ツールでは検出できない脆弱性も検出します。
また、診断報告書には、再現方法や対策方法も記載されており、診断後の対応までしっかりフォローいたします。
外注先をお探しの方は、ぜひ当社にお任せください。

3つのポイント

  • POINT 01

    経産省基準に適合し業界標準にも準拠した、高レベルなWebサイト診断サービス

  • POINT 02

    対象Webサイトの特性を鑑みた脆弱性判定を実施。高検出率かつ高精度な診断を実現!

  • POINT 03

    「診断して終わり」ではありません。再現・対応方法を記載した報告書で診断後も丁寧にフォロー。再診断も無償でサポート!

資料サンプル

製品・サービス詳細

事実、診断結果の76%は危険な状態です。

インターネット上に存在するサービスは、常にセキュリティの脅威にさらされています。そうしたインターネット上の攻撃から身を守るためには、Webサイト/APIなどに潜む脆弱性を洗い出し、適切な対策をすることで、セキュリティリスクを減らすことができます。この「脆弱性を洗い出し、その結果をご報告するサービス」が、セキュリティ診断サービスです。

事実、ABURIDAのボリュームプランをご利用いただいたお客さまのうち、76%のサイトで改修が必要な脆弱性が見つかっています。ハイブリッドWebセキュリティ診断「ABURIDA」なら、こうした脆弱性をツールと診断員の手作業による診断であぶり出し、再現方法や対応方法を記載した丁寧な報告書でご報告いたします。

ハイブリッド診断とは?

ABURIDAでは、

  • 最新の攻撃手法にも対応した「ツール診断」
  • ツールでは見つけきれない脆弱性も検出可能な「熟練技術者の手作業による診断」

この2つのハイブリッドで診断します。

主な診断項目は6種類23項目、全部で70項目以上に対応!

セキュリティ分野における国際的なコミュニティ「OWASP」の重大な10のリスク、IPA(情報処理推進機構)の「安全なウェブサイトの作り方」・「セキュアプログラミング講座」など業界標準に準拠し診断項目を定めています。

認証 パスワードポリシー/不適切な認証/脆弱なパスワードリマインダ
承認 セッションの推測/不適切な承認/セッションの固定/クロスサイトリクエストフォージェリ
クライアント側での攻撃 クロスサイトスクリプティング/コンテンツの詐称
コマンドの実行 バッファオーバーフロー/書式文字列攻撃/LDAPインジェクション/OSコマンドインジェクション/SQLインジェクション/SSI インジェクション/ XPath インジェクション
情報公開 ディレクトリインデクシング/ソース記載による情報漏えい/推測可能なリソース位置
ロジックを狙った攻撃 機能の悪用/リダイレクタ/不適切なプロセスの検証/パストラバーサル

こちらに掲載している項目を含め、全部で70項目以上の脆弱性について診断いたします。

再現・対策もバッチリ!意義を感じる報告書

セキュリティ診断は脆弱性をゼロに近づけるために行うものです。そのためには、システム開発の管理者や開発担当の方にも脆弱性に関する正しい知識を持っていただく必要があると考えています。

そこで当社の報告書には、5段階評価のセキュリティレベルや、検出された脆弱性の概要(危険度、発生箇所など)に加えて、想定被害やその再現・対策方法まで分かりやすく記載。お客さまごとに丁寧に時間をかけて作成しております。

企業情報

会社名株式会社信興テクノミスト
本社所在地

〒142-0063
東京都品川区荏原4-16-8

設立年月1930年12月
資本金6,000万円
従業員数479名(2022年1月現在)
事業内容

・システム構築・開発・運用事業
・自社製品・サービス事業
・コンシューマー事業
・労働者派遣事業(派13-310797)

代表者名池野 大助(イケノ ダイスケ)