ホーム » サービス » セキュリティ » セキュリティ脆弱性診断

セキュリティ

セキュリティ
脆弱性診断

攻撃者の視点から行う多様な擬似攻撃

お客様環境の脆弱性ポイントを見える化し、対策の提案と併せてご報告します。


特長

スピード提供


準備~実施~レポートまでを最短2週間で提供いたします。

マニュアル診断


エンジニアによるマニュアル診断を実施。
ツールのみを使った簡易診断は行いません。

圧倒的な数


圧倒的な擬似攻撃数。
当社の4万攻撃に対し、一般的にはわずか8千程度です。

的確な対策の提案


診断後は脆弱に対する的確な対策の提案を行います。


サービスメニュー

アイロバが提供するセキュリティ診断サービス

ハウジング
サービス

小規模から対応可能な豊富なラインナップお客様の要求仕様や予算に合わせてカスタマイズ
サーバ1台= ハウジングラック 1ユニット月額 10,000円~ 提供
フルラック1本での販売も可能

インターネット
接続サービス

自社運営のインターネットバックボーン最大20Gbpsの広帯域インターネット
複数ISPとの相互接続により耐障害性を実現

サポートセンター
サービス

お客様のITインフラを24時間 365日安全且つ効率的に運用サポート
お客様の運用業務に合わせてカスタマイズ

オプション
サービス

データセンターを基軸とした様々なソリューションを展開
バックアップストレージ
エンドポイントセキュリティなど


サービス情報

セキュリティ診断 提供内容


項目 内容
診断手法
エンジニアによるマニュアル診断

診断場所
リモート もしくは オンサイト
※価格面及びリソース調整の観点からリモート診断を推奨

診断時間
平日日中(休日、夜間対応も可)
※価格面及びリソース調整の観点から平日日中の診断を推奨

速報
クリティカルなリスクを見つけた場合は即時報告

納品物
Webアプリケーション診断報告書
プラットフォーム診断報告書

再診断
リスクレベルに応じて、初回診断後1ヶ月以内であれば特別価格対応(1回のみ)

報告会
無償にて対応

アフターフォロー
初回診断後、3ヶ月は無償にて対応

WEBアプリケーション診断項目


脆弱なパスワードの存在
HTTPS(SSL)の設定不備
アクセス制御機構の不備
クロスサイトスクリプティング
バッファオーバーフロー
SQLインジェクション
ディレクトリ内容表示
HTMLソース内のコメント検証
サービス妨害
クロスサイトリクエストフォージェリ
認証設定の不備
SSL証明書の妥当性検証
セッション終了処理の不備
コンテンツ詐称
LDAPインジェクション
SSIインジェクション
ディレクトリトラバーサル
各種情報漏洩
自動アクセス防止の不備
パスワードリマインダの不備
推測可能なセッションID
セッションフィクセイション
HTTPレスポンススプリッティング
OSコマンド実行
Xpathインジェクション
強制ブラウジング
機能の悪用
迷惑メールの送信

プラットフォーム診断項目


ハードウェアの存在確認
稼働中のサービスからの情報取得
脆弱性の知られているCGIの存在
サービス運用妨害(DoS)の可能性
DNS再帰的問合せの可否
Webサーバ上のデフォルトコンテンツの存在
不適切なSSLサーバ証明書の利用
バックドア検出
ポートスキャン
OSやミドルウェアの既知の脆弱性
アカウントポリシーの調査
サーバ設定上の問題
DNSダイナミックアップデートの可否
不要なファイルの存在
メールサーバによるユーザ情報漏洩
エラーメッセージによる情報漏洩
プライベートアドレスの漏洩
不備と思われるサービスの稼働
脆弱なパスワード設定
FTPやSSH等の既知の脆弱性
DNSゾーン転送の可否
メール不正中継の可否
Proxy設定の不備
ワーム感染の有無

他社サービスとの比較


項目 当社(アイロバ) A社 B社
診断項目数
約40,000


約8,000


約5,000

診断手法
マニュアル


ツール+マニュアル


ツール+マニュアル

報告会
標準


オプション


オプション

脆弱箇所の対策
オプション


なし


なし

再診断
1ヶ月以内 特別価格提供


オプション


オプション

報告会までの
スピード

2週間


1.5ヶ月


1ヶ月

対策の提案、
及び実施

可能


提案のみ


不可

提供価格


WEBアプリケーション診断サービス

500,000円~



プラットフォーム診断サービス

400,000円~



【対応時間】基本は平日10-18時となります。 深夜土日でも対応可能です(別途相談、基本時間外は、提供価格が1.25倍となります。)
【対応場所】基本はリモート対応となります。オンサイト対応ご希望の場合は別途相談となります。
※価格は税抜き表示です

ご提供の流れ


STEP1

サイト確認

診断対象サイトの確認、及びヒアリングを実施いたします。

STEP2

実施日調整

平日/休日/深夜での実施が可能です。

STEP3

見積り

診断対象範囲、及び診断内容の提案をいたします。

STEP4

診断実施

診断中に重大な脆弱性が発覚した場合は、速報にて通知いたします。

STEP5

レポート

診断完了後、約5営業日内に診断報告書を提出いたします。

STEP6

報告会

お客様オフィスにて実施いたします。

STEP7

再診断

レポート提出から1ヵ月以内は特別価格にて提供いたします。