Webサイトの脆弱性を日々検査します。
Webサイトにセキュリティの脆弱性が存在しないかデイリー検査を行う自動セキュリティ検査サービスです。サイトの安全性を維持しつつ、安全を証明する「証明書マーク」を御社サイトのトップページに表示させることで、お客様への安心感も提供できます。
おすすめのお客様
- 自社サイトを悪意のある攻撃から守りたい。
- 定期的に自社サイトの脆弱性をチェックしたい。
特長
-
高いセキュリティ基準を満たした全自動診断ツール
カード業界のセキュリティ基準であるPCIDSS ASV資格を持った診断エンジンを採用しています。
-
毎日欠かさず、脆弱性をチェック
毎日の診断によって、常に最新の脆弱性情報に基づいた検査が可能です。
-
安全証明でWebサイト訪問者へ安心安全をアピール
検査に合格したサイトには最終診断日付が表示された安全証明マークを発行します。
診断項目の一例
- バックドア
- リモートコントロール
- ブルートフォース攻撃
- CGIとFORM処理の脆弱性
(SQLインジェクションを含む) - デフォルトパスワード
- 全データベースサーバー
- 全マイクロソフトのバージョン
- 全UNIXとLinuxのバージョン
- Eメールサービス
- リモート管理アクセス
- リモートデータベースアクセス
- リモートファイルアクセス
- 全TCPポート
- RPC
- SMB/NetBIOS
- ICMP
- HTTPサービス
(クロスサイトスクリプティングを含む) - OSコマンドインジェクション
- クロスサイトリクエストフォージェリ
- ディレクトリトラバーサル
- SNMP
- SMTP
- UDP
- FTP、Telnet
- ルータとロードバランサー
- Firewall、アドレススイッチ
検査の流れ
1.ネットワーク診断
ネットワーク層の脆弱性を探します。開いているポートがあれば、動いているサービスがあるかどうか、サービスがあればその設定情報を取得します。得られた情報を脆弱性データベースと照合、潜在的な脆弱性があれば実際にその脆弱性に対して検査を行います。ネットワークの診断時間は平均1時間程度です。
2.Webアプリケーション診断
スキャンを実施する前に診断対象のWebサイトの情報を収集します。続いて、ページ、アプリケーション、Webサーバーを検査し、攻撃に利用できるセキュリティホール・脆弱性をスキャンします。Webサイトのコード、サーバー設計のエラー、ウイルスなどの兆候を検知し、Webサイトの抱えているセキュリティリスクを判定します。また診断対象をWebサイト外部から検査し、定期的な検査で新しい脆弱性にも対応します。(診断時間はサイトの構造、動的なページの数によります。)
「SCT SECURE」は三和コムテック株式会社の登録商標です。
「SCT SECURE」メーカー公式Webサイト
「SCT SECURE」メーカー公式Webサイト
