御社サイト、第三者からのセキュリティ監査できていますか?

ITセキュリティー
脆弱性診断サービス

日米で豊富なセキュリティー経験を持つ専門エンジニアがあらゆる角度からお客様のITセキュリティーを診断、その結果をわかりやすくご説明します。​

突然起こるサイバーアタック。ウェブサイトからメールから、会社を訪問した第三者のPCからと侵入経路も様々。

顧客情報漏えいから情報抹消、製造ラインシステムの乗っ取り、会計情報の改ざんなど致命的な結果をもたらします。

そうなる前に、セキュリティー専門エンジニアによる診断を。

Web診断サービス

ウェブコンテンツに関する問題を検査します。

SQLインジェクション対策、クロスサイトスクリプティング対策、HTTPヘッダインジェクション対策、メールヘッダインジェクション対策、OSコマンドインジェクション対策、クロスサイトリクエストフォージェリ対策、ディレクトリトラバーサル対策・適切なセッション管理など確認

WEB診断内容
インジェクション

SQLインジェクション

コマンドインジェクション

CRLFインジェクション

クロスサイトスクリプティング

認証

認証回避

ログアウト機能の不備や未実装

過度な認証試行に対する対策不備や未実装

脆弱なパスワードポリシー

復元可能なパスワード保存

パスワードリセットの不備

セッション管理の不備

セッションフィクセイション

推測可能なセッションID

CookieのHttpOnly属性未設定

情報漏洩

クエリストリング情報の漏洩

キャッシュからの情報漏洩

パスワードフィールドのマスク不備

HTTPS利用時のCookieのSecure属性未設定

HTTPSの不備

不要な情報の存在

認可制御の不備
クロスサイトリクエストフォージェリ
パストラバーサル
オープンリダイレクト
リモートファイルインクルージョン
クリックジャッキング
JavaScriptの脆弱性

ネットワーク診断サービス

外部からの不正なアクセス、攻撃に対処されている設定がなされているかを検査します。

適切なファイアウォールの設定となっているか、不要なサービスが起動していないか、証明書は問題ないか、不要なポートが開いていないか、不要なページが存在していないか、ミドルウェアのバージョンなどの対策が実施されているか、フォージェリー対策、ディレクトリトラバーサル対策・適切なセッション管理など確認

ネットワーク診断内容
不要なポートの開放
不要なサービスの起動
メールサーバがオープンリレーとなっていないか
メールアドレスのなりすまし防止設定が適切か(SPF、Sender ID、DKIMなど)
DNSサーバがオープンリゾルバとなっていないか
セキュアではない通信の使用を確認(FTPなど)
サービスを提供しているミドルウェアのバージョンに脆弱性がないか(JVNと比較)

診断がおすすめなケース

特に以下のいずれかが当てはまる場合は、早めの脆弱性診断をおすすめします。

既存のシステムのセキュリティーチェックをしたことがない、IT部署が見ていると思う​

外出先で仕事をする営業部隊を抱えている

無料の自動ツールで試したことはあるがそれっきり

社外のサプライヤーなど業務上外部の第三者とのやり取りが多くある

ECサイト、ベンダー用のポータルで顧客情報や決済情報を入力するフォームを使用している

pickup NEWS

ランサムウェアが直接原因に、赤ちゃん死亡

アラバマ州スプリングヒル病院。ニコ・サイラーちゃんは、臍帯が首に絡み、気道を圧迫され、脳損傷を引き起こして生まれたが、9ヶ月後に死亡。この病院は当時コンピューターシステムを機能不全陥れたランサムウェア攻撃に感染しており、マニュアル運営中。看護師は、ベッドサイドモニターによって印刷された紙に記録された胎児心拍数の変化に気づかなかった。これに対し母親は病院を相手に訴訟を起こしており、この他にもランサムウェアが直接引き起こす死亡事故は多々あると見られている。

料金

Webセキュリティ診断

診断規模に応じて4つのプランをご用意
45
万円〜
  • プランに応じた試験実施
  • 診断結果レポート資料ご提供
  • ご希望に応じて報告会実施

ネットワークセキュリティ診断

7つの観点で診断
30
万円〜
  • 本番環境にて試験実施
  • 診断結果レポート資料ご提供
  • ご希望に応じて報告会実施

プラスαサービス

ご希望に応じてカスタマイズ
ケースバイケースで
お見積もり
  • ランサム攻撃防止対策
  • 大規模ECサイト対応
  • 個人情報取扱サイト対応
  • 社内向け対策トレーニング

サービスご利用の流れ

最短1週間〜。
専門エンジニアがスピーディーに脆弱性診断を行い、レポートいたします。

お問い合わせ

まずはフォームまたはテックファーム担当にお問い合わせください。

ヒアリング

サービス内容をご紹介した上で、診断対象についてヒアリングさせていただきます。

診断

テックファームグループのプリズムソリューションズが診断を行い、結果詳細をレポートにまとめます。

結果ご報告

結果レポートを元に、わかりやすくご説明いたします。

お気軽にお問い合わせください

診断内容の詳細、ご料金、レポートサンプルなど、ご質問やお問い合わせは以下まで