Question 1

[診断] サブドメインは別アドレスになりますか？

Accepted Answer

はい。サブドメインは別アドレスとなります。

Question 2

[診断] 診断方法を教えてください。

Accepted Answer

プラットフォーム診断（サーバOS・ミドルウェア・ネットワーク）には、オープンソースの脆弱性診断ツール OpenVAS を利用。SaaS型診断ツールとして、自動診断を行います。

Question 3

[診断] 診断のタイミングを教えてください。

Accepted Answer

任意の診断開始日とだいたいの開始時間をご指定いただけます。（例：「毎週何曜日何時頃」というご指定）

Question 4

[診断] 診断中のWEBサーバへの負荷はどのくらいでしょうか？

Accepted Answer

診断項目は各項目を順番に実行し、一度に大量のアクセスを実行しませんので、お客様WEBサイトの稼働に影響はありません。

Question 5

[診断] WEBサイトの階層・ページ数に制限はありますか？

Accepted Answer

同一FQDN内で、診断ツールによってあらかじめ固定的に対象として定義されているページおよび、トップページからリンクをたどることができるページすべてが、診断対象となります。

Question 6

[診断] 診断ができないページはありますか？

Accepted Answer

HTTP の GET と POST による通信を行っている場合は可能ですが、JavaScript 等のプログラムで画面を生成しているページは診断不可となります。

Question 7

[診断] 認証のあるWebサイトに、脆弱性診断をかけられますか？

Accepted Answer

Basic認証のあるWebサイトの診断が可能です。ログイン認証のあるWebサイトの診断は、当社他診断サービス「Webアプリケーション自動診断サービス SECURE-AID Apps」にて診断いたします。詳細はお問合せください。

Question 8

[診断＆分析] 診断結果レポートと、分析レポートの違いはなんですか？

Accepted Answer

「診断結果レポート（英語）」は、自動診断ツールが提示する一般的な脆弱性と対策をまとめたものです。「分析レポート（日本語）」は、お客様システムへの実影響度を分析の上、具体的な対策方法をまとめたものとなります。

Question 9

[分析] 分析してもらうために、用意が必要な情報はありますか？

Accepted Answer

お客様システム情報をヒアリングシートにまとめていただきます。ヒアリングシート作成から当社にご用命いただくことも可能です（お問い合わせください）。

SECURE-AID
の評判・口コミ・料金・機能・導入事例

よく比較されるサービス