デイリー自動脆弱性診断
ASP型デイリー自動脆弱性診断サービス
1日1回、インターネット越しにお客様サイトの脆弱性をチェックする自動診断サービスです。米国 国家安全保障局(NSA)、米コンピュータセキュリティ研究所(CSI)、米連邦捜査局(FBI)、およびSANSなど、世界トップクラスのセキュリティ組織により策定された規格や基準に準じた信頼性の高い診断プログラムは、お客様のシステムを健全に保つ上で、大きな効果を発揮します。
サービス特徴
- 最新のセキュリティ情報に基づく脆弱性診断
- 当社オリジナルのデータベースに世界的なセキュリティ基準を付加。信頼性の高い最新のセキュリティ情報を元に、脆弱性診断を行っています。
- セキュリティ専門家がシステムを監視
- セキュリティ専門家がシステムを常時監視し、重大なインシデントが検出された場合には推奨対策をご提供します。
- わかりやすいWEBレポート機能
- 発見された脆弱性は緊急度毎に色分けされたグラフで毎日報告されます。新しい攻撃パターンが発見された時の影響や対策が行われた時の効果などが一目でわかります。
- 優れたユーザインターフェース
- 簡単な設定や操作は、常時使うツールに求められる隠れた重要要素です。長年の経験をもとに利用者の利便性を最優先にツールを整備いたしました。
診断対象、診断方法
| 診断対象 | グローバルIPアドレスをもつWEBアプリケーションならびにネットワーク |
|---|---|
| 診断方法 | 一日一回、自動診断システムによる診断を行います。 ・インターネット環境からのネットワークスキャン ・インターネット環境からのネットワーク脆弱性診断 ・インターネット環境からのWebアプリケーション脆弱性診断 |
主な診断項目
| ネットワークスキャン | TCP/UDP/ICMPでのポートスキャン、オペレーションシステムの推測 |
|---|---|
| ネットワーク脆弱性診断 | Web(Apache/IIS/PHPなど)調査、SSL調査、DNS調査、SMTP調査、SSH/telnet調査、SNMP調査、UNIX/Linux/WIndows脆弱性調査 |
| Webアプリケーション 脆弱性診断 |
クロスサイトスクリプティング、ディレクトリトラバーサル、SQLインジェクション |
レポート
- 診断レポート閲覧画面
- 各IPアドレスごとにドリルダウン形式で見つかった脆弱性がランク付けされ、リスクと対策のレポートを見ることができます。
|
|
- 脆弱性統計情報閲覧画面
- 日々の脆弱性レポートは1年間管理できます。また以前見つかった脆弱性をどこまで修正したか、新たな脆弱性がどのくらいの頻度で見つかっているかなど脆弱性の統計情報が閲覧できます。
|
|
■Cracker Probing-Eyes脆弱性診断サービス利用規約(2017年6月9日改訂)
脆弱性診断保守に関するお問い合せはこちらから
