ホーム> 製品・サービス> セキュリティサービス> クラウド型診断サービス

製品・サービス

製品・サービス

  

脆弱性診断サービス

   
脆弱性診断サービス

インターネット環境のサーバに内在する脆弱性を診断し、報告します。
お客様の様々なニーズに応えるため、簡易~詳細な診断まで、幅広いサービスを提供しています。 攻撃者の視点から様々な攻撃手法を用いて、Webアプリケーションの安全性を調査いたします。
ナビプラスでは手動診断サービス、クラウド型診断サービスをご用意しております。

クラウド型診断サービス(SCT SECURE)とは?

サイバー攻撃の足掛かりとなるような脆弱性があるか最新のセキュリティ情報に基づいて、定期的に自動で診断するサービスです。
クラウド型のため、お客様側でハードウェアやソフトウェアをご用意頂く必要はありません。規模の大きいサイトの一括診断や小さい改修後のチェック等に最適です。安価で簡単にセキュアなサイト構築が実現可能です。

ツール+セキュリティ技術者によるクラウド型診断

4つの特徴

安価・手軽・実績のあるサービス

SCT SECUREはエージェントやソフトウェア等のインストールや特別な機器の導入は不要な完全自動の定期脆弱性診断サービスで、手軽にサービスの開始が可能です。また、グローバルで4,000社以上に導入されています

ASV登録済の高信頼性の診断エンジン

世界的な企業や各国の中央省庁、セキュリティベンダにも採用され、また、PCI-DSSの認定スキャニングベンダ(ASV)としてカード業界にも認められている、高品質かつ信頼性の高い診断エンジンを採用しています。

内部脆弱性診断とシームレスに統合

SCT SECUREは外部診断のみならず、PCI-DSS3.0で必須となった内部脆弱性にも対応しており、外部診断の結果と同一画面で管理が可能です。

安全証明マーク及び情報漏えい保険のご提供

SCT SECUREサービスが実施する厳しい診断に合格することで表示される、第三者のセキュリティ証明書を提供しています。診断に合格した日付も同時に表示され、日々脆弱性診断に合格したことをアピールします。 また、マークに情報漏えい保険が掛けられており、万が一マークを表示しているサイトが攻撃を受け、個人情報が漏えいした場合は保険が適用され、保険金が支払われます。

診断の流れ

3つのフェーズで診断を実施

ネットワーク診断

1.スキャン実施

ネットワーク層の脆弱性を検査します。不必要に開いているポートや、サービスの有無を調査し、不要なサービスがあれば設定情報を収集、脆弱性データベースと照合し、潜在的な脆弱性があれば検査を実施します。
※ネットワークの診断時間は平均1~2時間程度です。

Webアプリケーション診断

2.情報を収集

スキャン実施前に診断対象のウェブサイトの情報を収集、診断すべき対象URLの抽出をします。

3.スキャン実施

ウェブサイトのページ、アプリケーション、ウェブサーバを検査し、攻撃に利用可能な脆弱性やセキュリティホールをスキャンします。
ウェブサイトのコード、サーバ設定のエラー、ウイルスなどの兆候を検知し、サイトの抱えるセキュリティリスクを診断します。
また外部から定期的に検査することで常に最新の脆弱性にも対応することが可能です。
※診断時間はウェブサイトの規模や動的ページの数により変動します。

お客様専用ポータルについて

お客様専用ポータルにて診断結果をご確認いただけます。

検知された脆弱性の概要を一覧で表示、各項目をクリックすることで詳細を確認。検知された脆弱性の詳細と、推奨される対処法をポータルから閲覧が可能

      
お客様専用ポータルキャプチャ画面
PAGE TOP