最適規模、最適コスト
プラットフォーム診断
セキュリティ対策のキホンのキ

セキュリティ対策はやり方を誤ると「必要以上に膨大な時間とコスト」がかかります。
とりわけ、初めてセキュリティ対策を行おうという企業様にとっては、最初からMRIやCTスキャンのようなチェックは明らかにオーバースペックです。

「迅速」かつ「低コスト」で各システムネットワークのセキュリティ上の問題点を洗い出す事を目的としたプラットフォーム診断サービス「Site-Audit(サイトオーディット)」がその期待に応えます。

「Site-Audit(サイトオーディット)」とは

最低限のセキュリティリスクを確認/対策する

「Site-Audit(サイトオーディット)」とは、セキュリティの安全性を確認する為、サイトに対して疑似的にセキュリティアタックを実施して弱点をサポートするサービスです。

一般的に専門用語でこのような攻撃テストをペネトレーションテストと呼んでいます。日本ではIPAが提供している 「安全なウェブサイトの作り方 改訂第7版」にあるセキュリティチェック項目に 更にプラスアルファであるチェック項目を増やし、オリジナルのわかりやすいレポートを提供いたします。

セキュリティ標準評価基準であるCVSS/CVEに準拠しています。

OSの脆弱性

古いバージョンの脆弱性や誤った設定を悪用し、攻撃者に悪用される恐れがあります。

証明書の有効性

無効な証明書を使用しているとフィッシングサイトに利用される恐れがあります。

推測可能なパスワード

容易に推測される単語を使ったパスワードは、攻撃者の侵入のきっかけとなります。

ミドルウェアの脆弱性

バージョンや設定から、攻撃者の侵入の足かけとして利用される恐れがあります。

サンプルスクリプトの有無

デフォルトで用意されているサンプルスクリプトが公開されている場合、悪用される恐れがあります。

通信の盗聴可否の確認

弱い暗号スイートが使われている場合、悪意のあるユーザに解読され通信が悪用される恐れがあります。

データベースの脆弱性

データベース管理ツールが不用意に公開されている場合、攻撃者の侵入の足かけとして利用される恐れがあります。

第三者中継(SPAM)

中継に制限をかけていない場合、悪意あるユーザーからのメールを中継してしまい、攻撃の踏み台として利用される恐れがあります。

最初から費用をかけすぎてはいませんか?
あなたの会社のセキュリティ。

事業の情報技術依存度が高まり、情報システム関連の事故が、事業の存続すら脅かすリスクとなりつつあります。実際、最近の情報流出事故や、ホームページへの不正侵入事件などでは、対策が講じられるまでインターネットを利用する事業が休止に追い込まれた事例が見られ、これらの損失は大変大きなものになっています。

あなたの会社はどちらのタイプですか?

  • ”脆弱性”という概念に精通されて、すでにその手のチェックを行っている。

まず、”脆弱性”という概念に精通されて、すでにその手のチェックを行っていらっしゃる方は、 「そこまでやる必要ある?」 というくらいのハイスペックかつ高額なチェックを行っています。 時間も費用もかかり大きな負担になっています。しかし、一度始めてしまうと、方法を変えることを日本人は恐れるので、必要以上のコストを浪費しているように感じます。

  • ”脆弱性”という概念が未だ日常では無く、チェックを行っていない。

次に、”脆弱性”という概念が未だ日常では無い方は、何もしていない!という大きなギャップがあります。 ウィルスソフトを入れずにパソコンをネットワーク接続することなどあり得ないのと同様、サーバも定期的にチェックすることは当たり前の防衛策と言えます。

その当たり前が、全く何もされていないか、過剰に行われているのです。

最適規模、最適コストのセキュリティ対策を

セキュリティ対策には「膨大な時間とコスト」がかかりますが、初めてセキュリティ対策を行おうという企業様にとっては、徹底的にセキュリティを見直すような施策はオーバースペック気味です。 本当に必要な規模やコストを見誤ると、それこそ、少し咳が出ただけで大学病院に駆けつけるようなもので、費用的にも負荷的にも大きなものになります。

そのため、現在の貴社の実情を見て、規模やコストを考え、かつ、定期的に行う必要がある以上、コスト感、スピード感、そしてそれなりのクオリティを満たしたサービスが求められます。

そこで、ブレーンアシストでは、「迅速」かつ「低コスト」に各システムネットワークのセキュリティ上の問題点を洗い出す事を目的としたセキュリティ診断サービスの提供に至りました。

レポートサンプル

「Site-Audit」ご利用シーン

Usage scenes

企業価値の向上と競争の優位性

企業価値の向上と
競争の優位性

セキュリティ認証取得に向けた対応を実施しようとしているが、その前に最低限のセキュリティリスクを潰したい、また、確認しておきたい。

新しい技術による付加価値

新技術による付加価値

インターネット利用(VPN含む)しているサービスにおいて外部からのセキュリティリスクを確認したい。

自社の防衛

自社の防衛

提供しているサービスにおけるセキュリティ対策不備の発見をしたい。

セキュリティ強化対策案の立案時に

セキュリティ
強化対策案の立案時に

セキュリティ対策における予算策定の準備をしたい。

プラットフォーム診断サービス「Site-Audit」はお客様にとって最適なセキュリティを提供します。

今すぐお申込み

当サービスの利用の仕方と費用

Flow and Service fees

契約条件:初回診断時から3か月以内

費用はIP数に関係なく診断回数のみで決まります。

Site-Audit

契約条件:初回診断時から3か月以内

4回まで(IP無制限):20万円

  • 種類:Webアプリケーション診断
  • 外部ネットワークからの調査に対応します。
    ※内部ネットワークの調査も可能です。
    その場合は別途ご相談の上、承ります。
  • 概要
  • 11項目(※1)+α調査
    対策方針提示
    レポート提出
    ※1:IPA(独立行政法人情報処理推進機構)が提供している 「安全なウェブサイトの作り方 改訂第7版」
    にあるセキュリティ項目

価格表

  1. 4回まで(IP無制限):20万円
  2. 25回まで(IP無制限):100万円
  3. 50回まで(IP無制限):150万円
  4. 75回まで(IP無制限):200万円
  5. 100回まで(IP無制限):250万円
  6. 200回以上は、応相談
   

特記事項

  • 上記費用には、別途消費税がかかります。
導入までの流れ

オプションサービス費用

Option service

A:WordPress脆弱性対策

WordPress脆弱性対策

15万円

B:サーバ設定変更のみ

サーバ設定変更のみ

10万円

C:サーバ設定変更+プログラム修正

サーバ+プログラム修正

30万円~

まずはお試しください!

「Site-Audit」は最適なコストとスピード感、精度をもって、お客様にとって最適なセキュリティを提供します。

ブレーンアシストにお任せくだされば、貴社内でも懸案だったであろうセキュリティ問題を、低負荷で解決しますので、まずはお気軽に試用していただき、クオリティを実感してください。

お電話でのお問い合わせはこちらまで 048-271-5501