Webサイトの脆弱性を日々検査します。
「SCT SECURE」は、Webサイトにセキュリティの脆弱性が存在しないかデイリー検査を行うクラウド型自動セキュリティ検査サービスです。クラウドサービスのため、アプリケーションのインストールや、ハードの設置などは不要。最新のセキュリティ情報に基づいた診断を、簡単に始められます。
ご希望のお客様にはSCT SECURE診断実施マークを発行できますので、Webサイト訪問者への安心感も提供できます。
当社では三和コムテック株式会社の販売パートナーとしてネットワークセキュリティ監査サービス「SCT SECURE」をお取り扱いしております。
おすすめのお客様
- 自社サイトを悪意のある攻撃から守りたい。
- 定期的に自社サイトの脆弱性をチェックしたい。
- Webサイトのセキュリティ診断を実施したいが、コストが気になる。
特長
-
高いセキュリティ基準を満たした全自動診断ツール
カード業界のセキュリティ基準であるPCIDSS ASV資格を持った診断エンジンを採用しています。
-
毎日欠かさず、脆弱性をチェック
毎日の診断によって、常に最新の脆弱性情報に基づいた検査が可能です。
-
診断実施マークでWebサイト訪問者へ安心をアピール
ご希望のお客様にはSCT SECURE診断実施マークを発行できます。トップページにマークを表示することで、Webサイト訪問者に安心感を与えることができます。
診断項目の一例
- バックドア
- リモートコントロール
- ブルートフォース攻撃
- CGIとFORM処理の脆弱性
(SQLインジェクションを含む) - デフォルトパスワード
- 全データベースサーバー
- 全マイクロソフトのバージョン
- 全UNIXとLinuxのバージョン
- Eメールサービス
- リモート管理アクセス
- リモートデータベースアクセス
- リモートファイルアクセス
- 全TCPポート
- RPC
- SMB/NetBIOS
- ICMP
- HTTPサービス
(クロスサイトスクリプティングを含む) - OSコマンドインジェクション
- クロスサイトリクエストフォージェリ
- ディレクトリトラバーサル
- SNMP
- SMTP
- UDP
- FTP、Telnet
- ルータとロードバランサー
- Firewall、アドレススイッチ
検査の流れ
1.ネットワーク診断
ネットワーク層の脆弱性を探します。開いているポートがあれば、動いているサービスがあるかどうか、サービスがあればその設定情報を取得します。得られた情報を脆弱性データベースと照合、潜在的な脆弱性があれば実際にその脆弱性に対して検査を行います。ネットワークの診断時間は平均1時間程度です。
2.Webアプリケーション診断
スキャンを実施する前に診断対象のWebサイトの情報を収集します。続いて、ページ、アプリケーション、Webサーバーを検査し、攻撃に利用できるセキュリティホール・脆弱性をスキャンします。Webサイトのコード、サーバー設計のエラー、ウイルスなどの兆候を検知し、Webサイトの抱えているセキュリティリスクを判定します。また診断対象をWebサイト外部から検査し、定期的な検査で新しい脆弱性にも対応します。(診断時間はサイトの構造、動的なページの数によります。)
「SCT SECURE」は三和コムテック株式会社の登録商標です。
