サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ハイブリッドWebセキュリティ診断サービス「ABURIDA」(株式会社信興テクノミスト)

熟練の診断員によるツールと手作業の診断で、高精度・高検出率を実現。業界標準にも完全に準拠したWebサイトの診断サービスです。

「ABURIDA(アブリダ)」は、ツールと手作業のハイブリッドWebセキュリティ診断サービスです。
ツールで検出できるのはあくまで「脆弱性の可能性」。そのため本当の脆弱性かどうかを手作業によって精査することで、精度を高くしています。また、手作業では熟練技術者のノウハウに基づいた診断によって、ツールでは検出できない脆弱性も検出します。

私たちはセキュリティ診断に自信を持っています。外注先をお探しの方は、ぜひ当社にお任せください。

3つのポイント

  • POINT 01

    セキュリティ分野に特化した企業からの技術提供で、高いレベルの診断を実現!

  • POINT 02

    「診断して終わり」ではありません。寄り添う姿勢で、診断後の相談や再診断も無償でサポート!

  • POINT 03

    100ページ最短2週間のスピード対応!診断環境に合わせて、期間や診断時間帯など柔軟に対応!

資料サンプル

製品・サービス詳細

事実、診断結果の76%は危険な状態です。

インターネット上に存在するサービスは、常にセキュリティの脅威にさらされています。そうしたインターネット上の攻撃から身を守るためには、Webサイト/APIなどに潜む脆弱性を洗い出し、適切な対策をすることで、セキュリティリスクを減らすことができます。この「脆弱性を洗い出し、その結果をご報告するサービス」が、セキュリティ診断サービスです。

事実、ABURIDAのボリュームプランをご利用いただいたお客さまのうち、76%のサイトで改修が必要な脆弱性が見つかっています。こうした脆弱性を、ハイブリッドWebセキュリティ診断「ABURIDA」なら、最短2週間で100ページのスピード対応で、お客さまのWebサイトを診断いたします。

ハイブリッド診断とは?

ABURIDAでは、

  • 最新の攻撃手法にも対応した「ツール診断」
  • ツールでは見つけきれない脆弱性も検出可能な「熟練技術者の手作業による診断」

この2つのハイブリッドで診断します。

主な診断項目は6種類23項目、全部で70項目以上に対応!

セキュリティ分野における国際的なコミュニティ「OWASP」の重大な10のリスク、IPA(情報処理推進機構)の「安全なウェブサイトの作り方」・「セキュアプログラミング講座」など業界標準に準拠し診断項目を定めています。

認証 パスワードポリシー/不適切な認証/脆弱なパスワードリマインダ
承認 セッションの推測/不適切な承認/セッションの固定/クロスサイトリクエストフォージェリ
クライアント側での攻撃 クロスサイトスクリプティング/コンテンツの詐称
コマンドの実行 バッファオーバーフロー/書式文字列攻撃/LDAPインジェクション/OSコマンドインジェクション/SQLインジェクション/SSI インジェクション/ XPath インジェクション
情報公開 ディレクトリインデクシング/ソース記載による情報漏えい/推測可能なリソース位置
ロジックを狙った攻撃 機能の悪用/リダイレクタ/不適切なプロセスの検証/パストラバーサル

こちらに掲載している項目を含め、全部で70項目以上の脆弱性について診断いたします。

脆弱性のことが理解しやすい「報告書」

セキュリティ診断は脆弱性をゼロに近づけるために行うものです。そのためには、システム開発の管理者や開発担当の方にも脆弱性に関する正しい知識を持っていただく必要があると考えています。

そこで当社の報告書には、5段階評価のセキュリティレベルや、検出された脆弱性の概要(危険度、発生箇所など)に加えて、想定被害やその再現・対策方法まで分かりやすく記載。お客さまごとに丁寧に時間をかけて作成しております。

企業情報

会社名株式会社信興テクノミスト
本社所在地

〒142-0063
東京都品川区荏原4-16-8

設立年月1930年12月
資本金6,000万円
従業員数479名(2022年1月現在)
事業内容

・システム構築・開発・運用事業
・自社製品・サービス事業
・コンシューマー事業
・労働者派遣事業(派13-310797)

代表者名池野 大助(イケノ ダイスケ)