セキュリティ診断 | システム開発・構築 | サイトマスター.jp 愛知県名古屋市のWEB制作・ウェブデザイン・ウェブシステム開発

WEBシステム・ＷＥＢサイトのセキュリティ確保は大丈夫ですか

セキュリティ診断イメージ

セキュリティサービスはWEBシステムの安全性を診断し、適切な情報セキュリティ対策の実施を支援します。
さまざまな項目について診断を行い、お客様のシステム基盤を脅かす要因への対策が適切に行われているかを診断します。

また診断のみならず、万全のセキュリティーで運用して頂けるようセキュリティガイドラインの策案から安全・安心のサーバ運用まで、コンプライアンスを含めてトータルにセキュリティ対策を実施します。
お客さまのニーズに応じた様々なプランをご用意しておりますので、お気軽にご相談ください。

企業を取り巻くセキュリティ事情

Webサイトへの不正アクセスによる情報漏洩、サーバーに過大な負荷をかける迷惑メールやWinnyなどによる悪意をもった不正ファイルの流入など企業ネットワークは日々新しい攻撃にさらされていると言えます。
一方で、個人情報保護法の施行などにより、企業に要求されるセキュリティのレベルは上がり、ネットワークを取り巻くセキュリティ環境への安全な運用が急務とされる状況です。

情報資産を守るため、適切な診断と対策を！！

情報資産に対して考えられるリスクを定期的に検証・把握する必要があります。日々進化する脅威に対して、守るべき情報資産を見極め、適切で効果的なセキュリティ対策を実施することが必要です。
複数の診断ツールを利用するとともに、経験豊富な専門家が手作業(マニュアル)による診断も実施。これにより、ツールでは検知されない問題の発見、誤検知の排除、監査証跡の取得、発見された問題を実際に悪用できるかどうかの検証といった点で、診断の品質を向上させることができます。

セキュリティ診断内容

ポートスキャン: 外部から接続可能な通信ポートの調査。
通信ポートが悪用される危険性を診断します。
OSやWEBサーバなどの製品情報を外部から取得できるか調査。: この情報が悪用される危険性を判断します。
SPAMリレーチェック: メールサーバがSPAMメールの不正中継調査。
セキュリティホール: 最新のセキュリティホールのパッチの適用診断。
既知のセキュリティホールへの対策ができているのか診断します。
DNS脆弱性調査（ゾーン転送、再帰呼出しによるキャッシュ汚染）
メールサーバ脆弱性調査（不正中継・メールアカウント搾取）
SNMPによるサーバ情報取得
Dos攻撃への対策: サービス停止を伴うDoS攻撃への診断。
隠しURLの検索診断
ユーザ認証方式のチェック: ユーザ認証を回避してログインされる危険性の診断
ログインIDやパスワードの推測・総当り攻撃への診断
デフォルトインストール状態で存在する脆弱なファイルの確認
セッション管理方式のチェック: セッションハイジャックにより別ユーザになりすまされる危険性がないか診断
Cookieの設定を診断
トランザクション処理のチェック: 権限のない機能を利用される危険性を診断
不正な実行順序や入力値によって悪用される危険性を診断
クロスサイトスクリプティング攻撃、SQLインジェクション攻撃への対策の診断: 入力データが正しく検証されているか診断
データベースで不正な操作が行われないか診断
暗号化方式のチェック: 重要情報が暗号化されて送信されているか診断
暗号化の強度は十分か診断
ユーザ側のセキュリティへの配慮の診断: フィッシング詐欺による被害を受けにくい仕様になっているか診断
ユーザが安心してサイトを利用できるような仕様か診断
XML処理固有のセキュリティ診断: SOAPを利用したWebサービスなど、XMLを取り扱うアプリケーションへの診断

セキュリティ診断のサービスの流れ

【お客様】お問い合わせ
↓
【サイトマスター.jp】状況・環境など、ヒアリング
↓
【サイトマスター.jp】お見積りと対応範囲のご連絡
↓
【お客様】お申込
↓
【サイトマスター.jp】セキュリティ診断

セキュリティ診断のご提供価格

対応内容、および報告形式、施策内容により異なりますので、まずはお問い合わせください。