脆弱性スキャンサービス「Site-Audit」

「攻める」セキュリティ。

脆弱性スキャンサービス「サイトオーディット」ではリーズナブルかつ簡単に始められるエントリープランから、ハイエンドのエキスパートプランまで2つの診断プランをご用意しています。

お申し込み

「Site-Audit(サイトオーディット)」とは

セキュリティは先手必勝、「守る」から「攻める」時代に。

「Site-Audit(サイトオーディット)」は、「スピーディ」かつ「低コスト」で、セキュリティ上の問題点を洗い出す事を目的とした脆弱性診断サービスです。

最新のセキュリティ事情では、ウィルスが来たら駆除するといった「守り」だけでなく、ソフトウェアなどのセキュリティホールをチェックする、いわゆる「脆弱性スキャン」を定期的に行うことが重要となってきています。

そこで問題となってくるのが、「どのように行えばいいのか?」「費用はどのくらいかかるのか?」といったところですが、その解は、「最適コストでアウトソーシングする」すなわち「Site-Audit(サイトオーディット)」です。

セキュリティ標準評価基準であるCVSS/CVEに準拠しています。

OSの脆弱性

古いバージョンの脆弱性や誤った設定を悪用し、攻撃者に悪用される恐れがあります。

証明書の有効性

無効な証明書を使用しているとフィッシングサイトに利用される恐れがあります。

推測可能なパスワード

容易に推測される単語を使ったパスワードは、攻撃者の侵入のきっかけとなります。

ミドルウェアの脆弱性

バージョンや設定から、攻撃者の侵入の足かけとして利用される恐れがあります。

サンプルスクリプトの有無

デフォルトで用意されているサンプルスクリプトが公開されている場合、悪用される恐れがあります。

通信の盗聴可否の確認

弱い暗号スイートが使われている場合、悪意のあるユーザに解読され通信が悪用される恐れがあります。

データベースの脆弱性

データベース管理ツールが不用意に公開されている場合、攻撃者の侵入の足かけとして利用される恐れがあります。

第三者中継(SPAM)

中継に制限をかけていない場合、悪意あるユーザーからのメールを中継してしまい、攻撃の踏み台として利用される恐れがあります。

最適規模、最適コストのセキュリティ対策を

脆弱性スキャンサービス「Site-Audit(サイトオーディット)」は、「迅速」かつ「低コスト」に各システムネットワークのセキュリティ上の問題点を洗い出す事が可能です。

日本ではIPAが提供している「安全なウェブサイトの作り方 改訂第7版」にあるセキュリティチェック項目に更にプラスアルファであるチェック項目を増やし、オリジナルのわかりやすいレポートを提供いたします。

「Site-Audit」ご利用シーン

Usage scenes

企業価値の向上と競争の優位性

企業価値の向上と
競争の優位性

セキュリティ認証取得に向けた対応を実施しようとしているが、その前に最低限のセキュリティリスクを潰したい、また、確認しておきたい。

新しい技術による付加価値

新技術による付加価値

インターネット利用(VPN含む)しているサービスにおいて外部からのセキュリティリスクを確認したい。

自社の防衛

自社の防衛

提供しているサービスにおけるセキュリティ対策不備の発見をしたい。

セキュリティ強化対策案の立案時に

セキュリティ
強化対策案の立案時に

セキュリティ対策における予算策定の準備をしたい。

         

プラットフォーム診断「Site-Audit」

プラットフォーム検証
使用しているプラットフォームの脆弱性を調査します。
アタック検証
疑似攻撃を行い、脆弱性が存在しないか検証します。
レポート提出
診断結果のレポートを作成し、報告します。

※上記レポートは、チェックの結果をお知らせするものです。具体的な対策方法などが必要な場合は、オプションの「報告会」をご選択ください。

         

アプリケーション診断「Site-Audit-EX」

IPA(独立行政法人情報処理推進機構)が提供している 「安全なウェブサイトの作り方 改訂第7版」 に準拠したセキュリティチェックを実施します。

アプリケーション検証
Webアプリケーションの脆弱性を調査します。
アタック検証
疑似攻撃を行い、脆弱性が存在しないか検証します。
レポート提出
診断結果のレポートを作成し、報告します。

※上記レポートは、チェックの結果をお知らせするものです。具体的な対策方法などが必要な場合は、オプションの「報告会」をご選択ください。

         

ペネトレーションテスト「Site-Penetration」

実際にセキュリティ専門家により、貴社のシステム内に侵入を試みるペネトレーションテストを行います。

当サービスの利用の仕方と費用

Flow and Service fees

契約条件:初回診断時から3か月以内

費用はIP数に関係なく診断回数で決まります。

※3か月を超える期間に関してはご相談ください。

Site-Audit

ベーシックプラン

4回まで(IP無制限):20万円~

  • 内部/外部ネットワークからの調査に対応。
  • 概要:プラットフォーム診断
    レポート提出
  • オプション:報告会(10万円/回)

※上記費用は、消費税別です。また、現地作業につきましては、別途費用となります。

価格表

  1. 4回まで(IP無制限):20万円
  2. 25回まで(IP無制限):100万円
  3. 50回まで(IP無制限):150万円
  4. 75回まで(IP無制限):200万円
  5. 100回まで(IP無制限):250万円
  6. 200回以上は、応相談

Site-Audit-EX

エキスパートプラン

4回まで(IP無制限):100万円~

  • 内部/外部ネットワークからの調査に対応。
  • 概要:プラットフォーム診断
    アプリケーション診断
    レポート提出
  • オプション:報告会(10万円/回)

※上記費用は、消費税別です。また、現地作業につきましては、別途費用となります。

価格表

  1. 4回まで(IP無制限):100万円
  2. 25回まで(IP無制限):500万円
  3. 50回まで(IP無制限):750万円
  4. 75回まで(IP無制限):1000万円
  5. 100回まで(IP無制限):1250万円
  6. 200回以上は、応相談

Site-Penetration

ペネトレーションテスト

費用:応相談

サービス提供フロー

Service provision flow

導入までの流れ

お気軽にお申込みください!

「Site-Audit」は最適なコストとスピード感、精度をもって、お客様にとって最適なセキュリティを提供します。

ブレーンアシストにお任せくだされば、貴社内でも懸案だったであろうセキュリティ問題を、低負荷で解決しますので、まずはお気軽にお申込みいただき、クオリティを実感してください。

Site-Auditお申し込みはこちら

お電話でのお問い合わせはこちらまで 048-271-5501

脆弱性スキャンサービス
「Site-Audit」はお客様にとって最適なセキュリティを提供します。

今すぐお申込み