サーバセキュリティ、システムセキュリティ、ネットワークセキュリティの総合診断サービス[ サイトマスター.jp - 愛知県名古屋市を中心にサービス提供中 - ]

HOME > システム開発・構築 > セキュリティ診断
セキュリティ診断

セキュリティ診断の基本情報

WEBシステム・WEBサイトのセキュリティ確保は大丈夫ですか

セキュリティ診断イメージ

セキュリティサービスはWEBシステムの安全性を診断し、適切な情報セキュリティ対策の実施を支援します。
さまざまな項目について診断を行い、お客様のシステム基盤を脅かす要因への対策が適切に行われているかを診断します。

また診断のみならず、万全のセキュリティーで運用して頂けるようセキュリティガイドラインの策案から安全・安心のサーバ運用まで、コンプライアンスを含めてトータルにセキュリティ対策を実施します。
お客さまのニーズに応じた様々なプランをご用意しておりますので、お気軽にご相談ください。

企業を取り巻くセキュリティ事情

Webサイトへの不正アクセスによる情報漏洩、サーバーに過大な負荷をかける迷惑メールやWinnyなどによる悪意をもった不正ファイルの流入など企業ネットワークは日々新しい攻撃にさらされていると言えます。
一方で、個人情報保護法の施行などにより、企業に要求されるセキュリティのレベルは上がり、ネットワークを取り巻くセキュリティ環境への安全な運用が急務とされる状況です。

情報資産を守るため、適切な診断と対策を!!

情報資産に対して考えられるリスクを定期的に検証・把握する必要があります。日々進化する脅威に対して、守るべき情報資産を見極め、適切で効果的なセキュリティ対策を実施することが必要です。
複数の診断ツールを利用するとともに、経験豊富な専門家が手作業(マニュアル)による診断も実施。これにより、ツールでは検知されない問題の発見、誤検知の排除、監査証跡の取得、発見された問題を実際に悪用できるかどうかの検証といった点で、診断の品質を向上させることができます。

セキュリティ診断内容

ポートスキャン
外部から接続可能な通信ポートの調査。
通信ポートが悪用される危険性を診断します。
OSやWEBサーバなどの製品情報を外部から取得できるか調査。
この情報が悪用される危険性を判断します。
SPAMリレーチェック
メールサーバがSPAMメールの不正中継調査。
セキュリティホール
最新のセキュリティホールのパッチの適用診断。
既知のセキュリティホールへの対策ができているのか診断します。
DNS脆弱性調査(ゾーン転送、再帰呼出しによるキャッシュ汚染)
メールサーバ脆弱性調査(不正中継・メールアカウント搾取)
SNMPによるサーバ情報取得
Dos攻撃への対策
サービス停止を伴うDoS攻撃への診断。
隠しURLの検索診断
ユーザ認証方式のチェック
ユーザ認証を回避してログインされる危険性の診断
ログインIDやパスワードの推測・総当り攻撃への診断
デフォルトインストール状態で存在する脆弱なファイルの確認
セッション管理方式のチェック
セッションハイジャックにより別ユーザになりすまされる危険性がないか診断
Cookieの設定を診断
トランザクション処理のチェック
権限のない機能を利用される危険性を診断
不正な実行順序や入力値によって悪用される危険性を診断
クロスサイトスクリプティング攻撃、SQLインジェクション攻撃への対策の診断
入力データが正しく検証されているか診断
データベースで不正な操作が行われないか診断
暗号化方式のチェック
重要情報が暗号化されて送信されているか診断
暗号化の強度は十分か診断
ユーザ側のセキュリティへの配慮の診断
フィッシング詐欺による被害を受けにくい仕様になっているか診断
ユーザが安心してサイトを利用できるような仕様か診断
XML処理固有のセキュリティ診断
SOAPを利用したWebサービスなど、XMLを取り扱うアプリケーションへの診断

セキュリティ診断のサービスの流れ


【お客様】お問い合わせ
	↓
【サイトマスター.jp】状況・環境など、ヒアリング
	↓
【サイトマスター.jp】お見積りと対応範囲のご連絡
	↓
【お客様】お申込
	↓
【サイトマスター.jp】セキュリティ診断

セキュリティ診断のご提供価格

対応内容、および報告形式、施策内容により異なりますので、まずはお問い合わせください。

まずはお気軽にお問い合わせください
PAGE UP