ミテネインターネットではファシリティからトータルサポートまで、お客様に最適な「One Stop Solution」をご提案いたします。
サービス概要
近年、Webサイトやネットワークの脆弱性を狙った攻撃による、セキュリティ侵害や情報漏洩などの被害が報告されています。インターネットの利用人口の増加に伴い、インターネットによる企業活動がますますさかんになっていますが、万全なセキュリティ対策がなされていなければ、クラッカー(攻撃者)による攻撃を受け重要な情報が流出してしまう危険性があります。その結果、顧客だけでなく企業としての信用まで失う可能性もあるのです。
企業側は安全なネットビジネスを展開するためにこのような脆弱性があれば早急に対応しなければなりませんが、Webサイトやネットワークに潜む脆弱性は運営者のセキュリティに関する知識不足やプログラム開発者のスキル不足によって生まれるケースが多く、セキュリティ専門家でなければ発見するのは非常に困難です。
クラッカーガードは豊富な技術、経験、知識、海外ネットワーク情報を集約した脆弱性診断サービスです。日々変化するセキュリティ脅威に対してお客様のシステムを守るお手伝いをいたします。
昨今の個人情報漏洩の実態と行政・業界の動向がわかる動画を配信しています。割賦販売法の改正やセキュリティ規格(PCIDSS)の準拠義務化など、最新セキュリティ規格情報やクラッカーガード脆弱性診断の内容をわかりやすく解説しています。今すぐ動画をチェックする
クラッカーガード導入のメリット
- ■毎日診断するからセキュリティ脅威が蔓延しない
- クラッカーガードは、インターネット越しからセキュリティ診断を自動的に毎日実施します。最新の脆弱性情報をベースに診断を行いますので、脅威が蔓延する前に適切な対応ができます。
- ■診断結果レポートをもとにセキュリティ対策が可能
- レポートには各IPアドレスごとに、見つかった脆弱性のリスクと対策が記載されています。セキュリティの専門知識のない方でもこのレポートをもとにシステムを改善していただくことができます。
- ■専門家によるコンサルティングも可能
- オプションにてCISSPなどのセキュリティ資格を持った専門家によるコンサルティングサービスや電話・メールでのヘルプデスクサポート、報告書解説サービスなどを受けることができます。
クラッカーガードの特徴
- ■世界トップレベルのエンジニアが開発・運用
- クラッカーガードは、セキュリティコンサル経験を持つトップレベルのセキュリティエンジニアにより開発されました。海外の研究グループと連携し、公開された情報だけでなく非公開情報の入手や攻撃手法の分析を行うことで、個々の脆弱性のリスクレベルを判別し、最適な防御方法を提示いたします。
- ■世界的な診断基準に準拠
- クラッカーガードで用いる脆弱性DBは米国国家安全保障局(NSA)や米国コンピュータセキュリティ研究所(SCI)などの世界的なセキュリティ基準に準拠した信頼度の高いDBです。これによりグローバルな脅威に対応することができます。
- ■日本初。認証後のWebページも自動診断。
- 認証後のWebページへの自動診断は日本初のサービスです。ベーシック認証、フォーム認証後のWebページの診断も可能です。(※フルスキャンご契約の場合)
※但し、認証方式には制限があり、認証方法やページの生成方法によってスキャンできないページがございます。フルスキャンのご契約をお考えの際には、先に無料スキャニングサービスをお試しいただくことをおすすめいたします。詳しくはお問い合わせください。
- ■最新情報に基づいて毎日診断
- 診断基準となる脆弱性情報は、常時世界中から収集・分析し、データベースを更新しています。これにより、毎日、最新の情報に基づいた診断を受けることができます。
- ■診断結果レポート
- 診断の結果を専用のWebページから閲覧することができます。レポートでは、発見された脆弱性を5段階(緊急、重大、高度、中度、低度)のリスクレベルにわけて対処方法とともに記載していますので、これをもとに適切な対処をすることができます。また、「1年間管理でき、PDFで出力することや新たな脆弱性がどのくらいの頻度で見つかっているかなどの統計の閲覧することもできます。
※初回診断のみ、診断開始から3日後のレポート報告となります。
※契約時に個別に診断日(毎日、毎週月曜日、毎月1日など)を設定できます。
- ■ネットワークとWebアプリケーションを同時に診断
- 一般に市場で提供されている脆弱性診断サービスは、ネットワーク診断とWebアプリケーション診断が分かれて提供されており、二つのサービスを個別に採用する必要があります。クラッカーガードはこれらを一つのサービスに統合し、低コストで利便性の高いサービスをご提供いたします。
- ■導入費も安価なASPサービス
- ご用意いただくものは、グローバルIPアドレスやサイトのURLなど、診断に必要な情報のみとなります。初期ハードウェアやソフトウェアの購入は必要ありません。
昨今の個人情報漏洩の実態と行政・業界の動向がわかる動画を配信しています。割賦販売法の改正やセキュリティ規格(PCIDSS)の準拠義務化など、最新セキュリティ規格情報やクラッカーガード脆弱性診断の内容をわかりやすく解説しています。今すぐ動画をチェックする
クラッカーガードサービス概要
| 診断フロー |
※診断の順序は状況により変動しますが、基本的に上記の順序で実施いたします。 |
|
|---|---|---|
| 診断対象 |
インターネット、グローバルIPアドレスが設定されているシステム
|
|
| 診断日及び 時間帯 |
|
|
| 診断報告 | 診断終了後、ご担当者様にeメールで通知いたします。 | |
クラッカーガードの導入イメージ
発見できる脆弱性
- 不要なオープンポート
- サーバ内で動作しているアプリケーションソフトやOSの種類を調べ、セキュリティホールなどが存在する脆弱なポートから不正に侵入されてしまう可能性があります。
- クロスサイトスクリプティング
- 入力項目(パラメータ)に不正にJavascriptコードなどを入力することによりスクリプト内容がそのままHTMLに埋め込まれ、ページを閲覧したコンピュータでスクリプトが実行されてしまうことがあります。スクリプトの内容によってはCookieデータの盗聴や改ざんなどが可能なため、商取引に使ったCookieを横取りして、本人になりすまして物品の購入を行なったり、Cookieを認証やセッション管理に使っているサイトに侵入したり、より広範かつ深刻な損害を与える可能性があります。
- SQLインジェクション
- 入力項目(パラメータ)に不正にSQL文を入力されることにより、プログラムが想定していないSQL文を合成し実行することで、データベースの内容を削除されたり、本来アクセスできない情報が流出してしまう可能性があります。
- バッファオーバーフロー
- 確保したメモリ領域(バッファ)を超えてデータが入力された場合に、データがあふれてプログラムが予期しない動作をおこすことがあります。場合によっては、管理者権限を奪われるなどの可能性があります。
診断項目
- ■ネットワークスキャン
-
- ダイナミックTCP、UDPスキャン
- ICMPスキャン
- サービス妨害(DoS)の可能性の調査
- オペレーティングシステムの特定
- ■ネットワーク脆弱性診断
-
- バックドアの調査
- デフォルトパスワードの調査
- ドメインネームサーバ(DNS)の調査
- ファイル転送プロトコル(FTP)の調査
- 一般的なファイアウォールの調査
- 簡易メール転送プロトコル(SMTP)の調査
- ネットワークファイルシステム(NFS)の調査
- リモートプロシージャコール(RPC)
- サーバメッセージブロック(SMB)/NetBIOSの調査
- 簡易ネットワーク管理プロトコル(SNMP)の調査
- データベース(DB)サーバの調査
- UNIXおよびLinux脆弱性調査
- Windows脆弱性調査
- ■Webページ(Webアプリケーション)脆弱性診断
-
- Common Gateway Interface(CGI)脆弱性調査
- クロスサイトスクリプティング
- ディレクトリ横断
- フォームの存在調査
- Webサーバに対する一般的な調査
- Webアプリケーションに対する一般的な調査
- パラメータ改ざん調査
- SQLインジェクション
- HTTP/フォーム認証を利用するサイトに対する一般的な調査
診断結果レポートイメージ
- お客様は専用ポータルサイトにログインしてご利用いただけます。
- 各IPアドレスごとにドリルダウン形式で見つかった脆弱性がランク付けされ、リスクと対策のレポートを見ることができます。
昨今の個人情報漏洩の実態と行政・業界の動向がわかる動画を配信しています。割賦販売法の改正やセキュリティ規格(PCIDSS)の準拠義務化など、最新セキュリティ規格情報やクラッカーガード脆弱性診断の内容をわかりやすく解説しています。今すぐ動画をチェックする
料金
| ベーシックスキャン | フルスキャン | |
|---|---|---|
| 基本料金 (年間) |
30万円(税抜)~ | 60万円(税抜)~ |
| 診断範囲 | 認証ページの手前までの診断 | 認証ページを含むすべての診断 ※但し、認証方法やページの生成方法によってスキャンできないページがございます。詳しくはお問い合わせください。 |
| サービス対象 | 主に静的なページで構成されたサイトを公開している企業様 |
|
| 基本サービス |
|
|
※ご不明な点はお気軽にご相談ください。
