「SCT SECURE」は、Webサイトにセキュリティの脆弱性が存在しないかデイリー検査を行うクラウド型自動セキュリティ検査サービスです。クラウドサービスのため、アプリケーションのインストールや、ハードの設置などは不要。最新のセキュリティ情報に基づいた診断を、簡単に始められます。
ご希望のお客様にはSCT SECURE診断実施マークを発行できますので、Webサイト訪問者への安心感も提供できます。
当社では三和コムテック株式会社の販売パートナーとしてネットワークセキュリティ監査サービス「SCT SECURE」をお取り扱いしております。
カード業界のセキュリティ基準であるPCIDSS ASV資格を持った診断エンジンを採用しています。
毎日の診断によって、常に最新の脆弱性情報に基づいた検査が可能です。
ご希望のお客様にはSCT SECURE診断実施マークを発行できます。トップページにマークを表示することで、Webサイト訪問者に安心感を与えることができます。
ネットワーク層の脆弱性を探します。開いているポートがあれば、動いているサービスがあるかどうか、サービスがあればその設定情報を取得します。得られた情報を脆弱性データベースと照合、潜在的な脆弱性があれば実際にその脆弱性に対して検査を行います。ネットワークの診断時間は平均1時間程度です。
スキャンを実施する前に診断対象のWebサイトの情報を収集します。続いて、ページ、アプリケーション、Webサーバーを検査し、攻撃に利用できるセキュリティホール・脆弱性をスキャンします。Webサイトのコード、サーバー設計のエラー、ウイルスなどの兆候を検知し、Webサイトの抱えているセキュリティリスクを判定します。また診断対象をWebサイト外部から検査し、定期的な検査で新しい脆弱性にも対応します。(診断時間はサイトの構造、動的なページの数によります。)
TNTOPSとは