SECURE-AID(システムインフラの脆弱性診断・分析・脆弱性の解消代行サービス)
システムインフラのセキュリティ診断と、お客様システムに即した診断結果分析レポート(日本語)を、223,000円(税抜)/1FQDN・1回 でご提供。オプションで脆弱性の解消をプロが代行いたします。
ボクシルマガジンでの掲載記事
説明
▼このような方にお薦めします。
「Webシステムのセキュリティ診断は、価格が高くて手が出ない。」
「脆弱性診断結果を、自社システムにどう適用していいかわからない。」
「脆弱性の解消まで、まるっと任せたい。」
という方へお薦めです!
3つのポイント
オープンソースの脆弱性診断ツールであるOpenVAS を採用。
最新の脆弱性パターンを用いて、OS・ミドルウェア・ネットワークの脆弱性を自動診断いたしますので、コストパフォーマンスのよい脆弱性診断を実施できます。
脆弱性診断結果とお客様システム固有の情報を合わせてエンジニアが分析し、脆弱性のお客様システムへの影響度と対策をご提示いたします。
ユーザへのサービス影響の有無、影響がある場合の次善策などをご判断いただけます。
脆弱性診断・分析結果に基づき、当社技術者がお客様に代わって、OS・ミドルウェア・ネットワークの脆弱性を解消いたします。
(※お客様独自開発のアプリケーションの脆弱性対応はご提供外となります)
よくある質問
[診断] サブドメインは別アドレスになりますか?
はい。サブドメインは別アドレスとなります。
[診断] 診断方法を教えてください。
プラットフォーム診断(サーバOS・ミドルウェア・ネットワーク)には、オープンソースの脆弱性診断ツール OpenVAS を利用。SaaS型診断ツールとして、自動診断を行います。
[診断] 診断のタイミングを教えてください。
任意の診断開始日とだいたいの開始時間をご指定いただけます。(例:「毎週何曜日何時頃」というご指定)
[診断] 診断中のWEBサーバへの負荷はどのくらいでしょうか?
診断項目は各項目を順番に実行し、一度に大量のアクセスを実行しませんので、お客様WEBサイトの稼働に影響はありません。
[診断] WEBサイトの階層・ページ数に制限はありますか?
同一FQDN内で、診断ツールによってあらかじめ固定的に対象として定義されているページおよび、トップページからリンクをたどることができるページすべてが、診断対象となります。
[診断] 診断ができないページはありますか?
HTTP の GET と POST による通信を行っている場合は可能ですが、JavaScript 等のプログラムで画面を生成しているページは診断不可となります。
[診断] 認証のあるWebサイトに、脆弱性診断をかけられますか?
Basic認証のあるWebサイトの診断が可能です。ログイン認証のあるWebサイトの診断は、当社他診断サービス「Webアプリケーション自動診断サービス SECURE-AID Apps」にて診断いたします。詳細はお問合せください。
[診断&分析] 診断結果レポートと、分析レポートの違いはなんですか?
「診断結果レポート(英語)」は、自動診断ツールが提示する一般的な脆弱性と対策をまとめたものです。「分析レポート(日本語)」は、お客様システムへの実影響度を分析の上、具体的な対策方法をまとめたものとなります。
[分析] 分析してもらうために、用意が必要な情報はありますか?
お客様システム情報をヒアリングシートにまとめていただきます。ヒアリングシート作成から当社にご用命いただくことも可能です(お問い合わせください)。
口コミ
会社概要
| 会社名 | 株式会社アールワークス (阪急阪神東宝グループ) |
|---|---|
| 代表者名 | 池田 豊 |
| 資本金 | 4億2,540万円 |
| 従業員規模 | 51~100人 |
| 所在地 | 東京都新宿区揚場町1-18 飯田橋ビル6F |
| 設立年月 | 1985年5月 |
その他のセキュリティ診断サービスのサービス
