「Site-Audit(サイトオーディット)」とは
セキュリティは先手必勝、「守る」から「攻める」時代に。
「Site-Audit(サイトオーディット)」は、「スピーディ」かつ「低コスト」で、セキュリティ上の問題点を洗い出す事を目的とした脆弱性診断サービスです。
最新のセキュリティ事情では、ウィルスが来たら駆除するといった「守り」だけでなく、ソフトウェアなどのセキュリティホールをチェックする、いわゆる「脆弱性スキャン」を定期的に行うことが重要となってきています。
そこで問題となってくるのが、「どのように行えばいいのか?」「費用はどのくらいかかるのか?」といったところですが、その解は、「最適コストでアウトソーシングする」すなわち「Site-Audit(サイトオーディット)」です。
セキュリティ標準評価基準であるCVSS/CVEに準拠しています。

OSの脆弱性
古いバージョンの脆弱性や誤った設定を悪用し、攻撃者に悪用される恐れがあります。

証明書の有効性
無効な証明書を使用しているとフィッシングサイトに利用される恐れがあります。

推測可能なパスワード
容易に推測される単語を使ったパスワードは、攻撃者の侵入のきっかけとなります。

ミドルウェアの脆弱性
バージョンや設定から、攻撃者の侵入の足かけとして利用される恐れがあります。

サンプルスクリプトの有無
デフォルトで用意されているサンプルスクリプトが公開されている場合、悪用される恐れがあります。

通信の盗聴可否の確認
弱い暗号スイートが使われている場合、悪意のあるユーザに解読され通信が悪用される恐れがあります。

データベースの脆弱性
データベース管理ツールが不用意に公開されている場合、攻撃者の侵入の足かけとして利用される恐れがあります。

第三者中継(SPAM)
中継に制限をかけていない場合、悪意あるユーザーからのメールを中継してしまい、攻撃の踏み台として利用される恐れがあります。
最適規模、最適コストのセキュリティ対策を
脆弱性スキャンサービス「Site-Audit(サイトオーディット)」は、「迅速」かつ「低コスト」に各システムネットワークのセキュリティ上の問題点を洗い出す事が可能です。
日本ではIPAが提供している「安全なウェブサイトの作り方 改訂第7版」にあるセキュリティチェック項目に更にプラスアルファであるチェック項目を増やし、オリジナルのわかりやすいレポートを提供いたします。
「Site-Audit」ご利用シーン
Usage scenes

企業価値の向上と
競争の優位性
セキュリティ認証取得に向けた対応を実施しようとしているが、その前に最低限のセキュリティリスクを潰したい、また、確認しておきたい。

新技術による付加価値
インターネット利用(VPN含む)しているサービスにおいて外部からのセキュリティリスクを確認したい。

自社の防衛
提供しているサービスにおけるセキュリティ対策不備の発見をしたい。

セキュリティ
強化対策案の立案時に
セキュリティ対策における予算策定の準備をしたい。
プラットフォーム診断「Site-Audit」
- プラットフォーム検証
- 使用しているプラットフォームの脆弱性を調査します。
- アタック検証
- 疑似攻撃を行い、脆弱性が存在しないか検証します。
- レポート提出
- 診断結果のレポートを作成し、報告します。
※上記レポートは、チェックの結果をお知らせするものです。具体的な対策方法などが必要な場合は、オプションの「報告会」をご選択ください。

アプリケーション診断「Site-Audit-EX」
IPA(独立行政法人情報処理推進機構)が提供している 「安全なウェブサイトの作り方 改訂第7版」 に準拠したセキュリティチェックを実施します。
- アプリケーション検証
- Webアプリケーションの脆弱性を調査します。
- アタック検証
- 疑似攻撃を行い、脆弱性が存在しないか検証します。
- レポート提出
- 診断結果のレポートを作成し、報告します。
※上記レポートは、チェックの結果をお知らせするものです。具体的な対策方法などが必要な場合は、オプションの「報告会」をご選択ください。

ペネトレーションテスト「Site-Penetration」
実際にセキュリティ専門家により、貴社のシステム内に侵入を試みるペネトレーションテストを行います。

当サービスの利用の仕方と費用
Flow and Service fees
契約条件:初回診断時から3か月以内
費用はIP数に関係なく診断回数で決まります。
※3か月を超える期間に関してはご相談ください。
Site-Audit
ベーシックプラン
4回まで(IP無制限):10万円~
- 内部/外部ネットワークからの調査に対応。
- 概要:プラットフォーム診断
レポート提出 - オプション:報告会(10万円/回)
価格表
- 4回まで(IP無制限):10万円
- 25回まで(IP無制限):50万円
- 50回まで(IP無制限):100万円
- 75回まで(IP無制限):150万円
- 100回まで(IP無制限):200万円
- 200回以上は、応相談
Site-Audit-EX
エキスパートプラン
4回まで(IP無制限):50万円~
- 内部/外部ネットワークからの調査に対応。
- 概要:プラットフォーム診断
アプリケーション診断
レポート提出 - オプション:報告会(10万円/回)
価格表
- 4回まで(IP無制限):50万円
- 25回まで(IP無制限):250万円
- 50回まで(IP無制限):500万円
- 75回まで(IP無制限):750万円
- 100回まで(IP無制限):1000万円
- 200回以上は、応相談
Site-Penetration
ペネトレーションテスト
費用:応相談
サービス提供フロー
Service provision flow

お気軽にお申込みください!
「Site-Audit」は最適なコストとスピード感、精度をもって、お客様にとって最適なセキュリティを提供します。
ブレーンアシストにお任せくだされば、貴社内でも懸案だったであろうセキュリティ問題を、低負荷で解決しますので、まずはお気軽にお申込みいただき、クオリティを実感してください。
お電話でのお問い合わせはこちらまで 048-271-5501