CrackerGuard(クラッカーガード)
powered by SecuSolutions Ltd.
不正アクセス防止のためのデイリー脆弱性診断サービス
インターネットは、今日の社会、経済活動の中で、個人から企業まで広く活用され、 重要な社会インフラになりましたが、その一方で、システムの脆弱性などを利用した不正アクセスによる被害も増大しています。 企業にとっては、ひとたび情報漏洩やWebの改ざん、システム停止などが起これば、多額の経済的損失を被るばかりでなく、 社会的信用、企業イメージの失墜を招くことになります。 昨今の不正侵入のほとんどは、ルータ、スイッチ、ファイアウォール、IDSなどのネットワーク機器やWeb、 DNS、メール、 DBなどの各種サーバ及びWebアプリケーションの脆弱性を突いた攻撃によるものです。 こうした脆弱性は既に1万数千種類以上発見されており、日々増加しています。 また、それに呼応するように悪意ある攻撃者も発見された新たな脆弱性をもとに日々新たな攻撃手法を開発しています。 こうした状況に対応するためには、自社システムにおける脆弱性を日常的に毎日チェックし、適切に対処していくことが必要となります。 CrackerGuard(クラッカーガード)は、企業の社内ネットワーク及びウェブサイトの脆弱性を毎日診断し、その結果を専用のWebページで報告するサービスです。
CrackerGuard(クラッカーガード)サービス概要
- サービス概念図
- サービス概要
- BBSecが独自開発したシステムを用いて自動的にインターネット越し(外部)からセキュリティ診断を実施いたします。
- ネットワークスキャン、ネットワーク脆弱性診断、 Webアプリケーション脆弱性診断を毎日行います。
- 日々の診断結果をWeb上にて即座に確認でき、脅威が現実となる前に対策を施すことが可能になります。
- クラッカーからお客様のシステムを守るため、脆弱性を可視化します。悪意を持ったクラッカーはセキュリティ上の脆弱性を狙って、貴社のWebシステムを攻撃してきます。CrackerGuard(クラッカーガード)は、これらの脆弱性を自動的にリアルタイムで診断し、クラッカーからの攻撃を事前に防止する対策をとることが可能です。
CrackerGuard(クラッカーガード)の特長
- 業界トップレベルのセキュリティエンジニアチームによる開発
- CrackerGuard(クラッカーガード)の診断システムは、10年以上のセキュリティコンサルティング経験を持つ 業界トップレベルのセキュリティエンジニアチームにて開発しました。 このメンバーは、アメリカ、カナダ、ロシアなど世界各国の研究グループと緊密に連携し、 公開された情報のみならず非公開情報の入手や攻撃手法の分析を日々行っており、 最適な防御方法をいち早く入手し、個々の脆弱性のリスクレベルを判別することが可能なスキルを有しています。 CrackerGuard(クラッカーガード)には、こうした高い技術力と広範囲な情報収集チャネルを活かした機能を搭載しております。
- 世界的なセキュリティ基準を採用した自動診断サービス
- 米国国家安全保障局(NSA)、米国コンピュータセキュリティ研究所(CSI)、 米国連邦標準技術局(NIST)、米国連邦捜査局(FBI)TOP20、SANS(SysAdmin, Audit, Network, Security Institute) TOP20 などの世界的なセキュリティ国際基準に基づいて診断を行うため、日本国内のセキュリティ脅威のみならず、 全世界で発生している脅威に対する脆弱性を発見することができます。
- 最新の脆弱性情報に基づいた診断
- 診断の基準となる脆弱性情報は、リアルタイムで世界中から情報を収集・分析し、更新しているので、 最新の脅威に対しての脆弱性を見極めることが可能です。
- 日本国内のiDCに設置された診断システム
- 使用する診断システムは日本国内に設置され、常時監視し、堅牢で安定したサービス提供を実現しております。
- 高品質かつ低価格サービス
- CrackerGuard(クラッカーガード)は、年額315,000円〜という低価格なサービスです。
少ない費用で高いROI(費用対効果)が得られます。
- CrackerGuard(クラッカーガード)は、年額315,000円〜という低価格なサービスです。
-
- 初期ハードウェア、ソフトウェア購入不要。
- 契約締結後翌々営業日から診断が可能。
※初回診断は、診断開始3日後にレポーティング。 - 毎日自動診断(グローバルIPアドレスに対する診断)。
- UDPポートの診断を実行。バックドアなどを仕掛けられる可能性を調査。
- 診断結果(報告書)をIPアドレス毎に比較することが可能。
- ログイン後も自動診断できる診断サービスは、世界初。テスト用のユーザIDとパスワードを頂ければ、さらに深くまでの診断を実現。
- お客様によるメンテナンスは一切不要。
お客様 Web レポート画面イメージ
- 1. ログイン画面
- お客様は専用ポータルサイトからID/PWでログインしてお使い頂けます。
- 2. 診断レポート閲覧画面
- 各IPアドレスごとにドリルダウン形式で見つかった脆弱性がランク付けされ、リスクと対策のレポートを見ることができます。
-
- (上の画面を展開)
-
- (さらに展開)
- 3. 脆弱性統計情報閲覧画面
- 日々の脆弱性レポートは1年間管理できます。 また以前見つかった脆弱性をどこまで修正したか、新たな脆弱性がどのくらいの頻度で見つかっているかなど 脆弱性の統計情報が閲覧できます。
-
- (過去のレポート)
-
- (脆弱性統計情報)
サービス詳細
- 内容
- インターネット越しからの外部自動診断。
- 診断対象
- グローバルIPアドレスを持つデバイス。
- 基本サービス
- グローバルIPアドレス数: 5 (1 ドメイン含む)。
※IPアドレスおよびドメインの追加も承ります。 - ネットワーク診断: ネットワーク全ポートスキャン、ネットワーク脆弱性診断。
- Webアプリケーション診断: Webアプリケーション脆弱性診断。
- グローバルIPアドレス数: 5 (1 ドメイン含む)。
- 価格
- Basic Scan(認証ページの手前までの診断)
300,000円〜(年間ライセンス価格) - Full Scan(認証ページ後※1を含めた全ての診断)
600,000円〜(年間ライセンス価格)
※1 「認証ページ後」とはログインのためのユーザID、パスワードを必要とするWebサイトで、ログイン後のページのことを示します。
- Basic Scan(認証ページの手前までの診断)
- オプションサービス
- CISSPなどのセキュリティ資格を持った専門家によるコンサルティングサービス。
- セキュリティ専門家による電話・メールでのヘルプデスクサポート。
- セキュリティ専門家による報告書解説サービス。
- ご提供料金につきましては、下記営業担当までお問合せください。
- (問合せ先)
- 株式会社ブロードバンドセキュリティ 営業部
- TEL:03-5338-7425
今後の予定
- PCI DSS基準のASVに指定されたツールを利用したサービス(予定)
- クレジットカード業界が推奨するPCIデータセキュリティ基準を クリアするASVの資格を有したサービス。
- CrackerGuard(クラッカーガード)をご利用のお客様に対するマニュアル診断サービスの割引制度(予定)
- CrackerGuard(クラッカーガード)をご利用いただいたお客様に弊社の資格と経験をもった技術者が実施する 「A&Pサービス」や「ソースコード診断サービス」などを通常価格より割引してご利用頂けます。
 |
|
※無料スキャニングサービスでは検知された脆弱性の数をレポートします。具体的な脆弱性部位、対応策等を記載した詳細レポートの取得には有償の本契約への移行が必要です。 |
| <特記事項> |
| (1) 無料スキャニングサービスは、1IP 1URL の基本サービスでのご提供となります。 (2) 本無料サービスは、法人様のみに限定しております。 個人様へのご提供はおこなっておりませんので、予めご承知おきください。 (3) 本無料サービスは予告なく終了する場合がございます。 |
| <お申し込み方法> |
| お申し込みはこちらから (お問合せフォームよりお申し込みください) |
>> 戻る
