お客様のシステムを守る
最前線のセキュリティ対策
経験豊富なホワイトハッカーが、システムやWebアプリケーション、クラウドシステムなどにおける脆弱性の有無を調査し、セキュリティリスクに対する対策の推進を支援します。
安心
最新の脅威情報に基づいた多様な診断項目で、すべての既知の攻撃耐性を診断します。
高品質
セキュリティ技術者がきちんと手間を掛け様々な角度からの擬似攻撃を実施します。
わかりやすさ
検出項目の危険度分けや、対処法の解説などを分かりやすく報告書にまとめます。
診断一覧
- ネットワークサーバーインフラ脆弱性診断
- Webアプリケーション診断
ネットワークサーバーインフラ脆弱性診断
ネットワーク内外からの診断で
セキュリティ対策を支援
ネットワーク上に潜在する脆弱性を見つけ出し、セキュリティリスクを軽減するサービスです。リモート、及びオンサイトの両環境から診断を実施し、ハッキング耐性を診断します。ツールによる診断と手動診断を組み合わせることで詳細な診断を実施します。
診断内容例
- バグに起因する既知の脆弱性の存在を確認
- 脆弱なパスワードの存在を確認
- TCPによるセッション確立、telnet、SSH等の遠隔管理ポートの接続確認
- DNSサーバーのゾーン情報データベースの入手
- メールサーバーのなりすましに対する脆弱性検査
- 不必要なファイル共有機能による情報漏洩の検査
- ネットワーク経由によるOSバージョンやプロダクトバージョン等の情報収拾
Webアプリケーション診断
擬似攻撃による診断で
Web アプリケーションの耐性を知る
Web アプリケーションに潜在する脆弱性を見つけ出し、セキュリティリスクを軽減するサービスです。SQL インジェクションやクロスサイトスクリプティングなど、代表的な攻撃手法を網羅。外部からの擬似攻撃によって対象の脆弱性を診断、ハッキングに対する耐性を診断します。
診断内容例
- SQLインジェクション検査
- クロスサイトスクリプティング検査
- LDAPインジェクション
- SSIインジェクション
- クロスサイト・リクエスト・フォージェリ診断
- セッションの推測
- クッキーの改竄や不正取得
- 不適切な認証
- HTTPヘッダインジェクション
- クッキーのセキュリティ属性設定診断
ご提供フロー
「ネットワークサーバーインフラ脆弱性診断」および「Webアプリケーション診断」のご提供フローです。
※「スタンダード診断サービス」の場合
01 | サービスお申し込み |
02 | 事前準備 |
03 | 診断 |
04 | 分析 結果の確認や精査を行い、分析を進めます。 |
05 | 報告書作成 分析結果から診断結果報告書を作成します。 |
06 | 報告 お客様へ診断結果の報告を行います。 |
セキュリティ商材の提案力をもっと強化しませんか?
宝情報がサポートします
セキュリティソリューションの
資料はこちらから
お気軽に
お問い合わせください
お電話でのお問い合わせはこちら
平日 10時~17時30分
