脆弱性診断サービス(Cracker Probing-Eyes)
不正アクセス防止用クラウド(ASP)型デイリー脆弱性診断サービス
デイリー自動脆弱性診断は、1日1回、インターネット越しにお客様サイトの脆弱性をチェックする自動診断サービス
です。米国家安全保障局(NSA)、米コンピュータセキュリティ研究所(CSI)、米連邦捜査局(FBI)、およびSANSなど、
世界トップクラスのセキュリティ組織により策定された規格や基準に応じた信頼性の高い診断プログラムは、お客様の
システムを健全に保つ上で、大きな効果を発揮します。
特徴
最新のセキュリティ情報に基づく脆弱性診断
当社オリジナルのデータベースに世界的なセキュリティ基準を付加。信頼性の高い最新のセキュリティ情報を元に、脆弱性診断を行なっています。
セキュリティ専門家がシステムを監視
セキュリティ専門家がシステムを常時監視し、重大なインシデントが検出された場合には推奨対策をご提供します。
わかりやすいWEBレポート機能
発見された脆弱性は緊急度毎に色分けされたグラフで毎日報告されます。新しい攻撃パターンが発見された時の影響や対策が行なわれた時の効果などが一目で分かります。
優れたユーザインターフェース
簡単な設定や操作は、常時使うツールに求められる隠れた重要要素です。長年の経験をもとに利用者の利便性を最優先にツールを整備いたしました。
サービス概念図
診断方法
主な診断項目
| 診断項目 | 詳細項目 |
| ネットワークスキャン | ・TCP/UDP/ICMPでのポートスキャン ・オペレーションシステムの推測 |
| ネットワーク脆弱性診断 | ・Web(Apache/IIS/PHPなど)調査 |
Webアプリケーション | ・クロスサイトスクリプリティング |
費用一覧
| 初期費用 | 月額費用 | |
| 脆弱性診断(1URL/5IPまで) | 別途見積り | ー |
WEBサイトコンテンツ改ざん検知(Cracker Detect)
お客様のWebサイトに改ざん攻撃やウィルスの埋め込みを発見するサービスです。
貴社サイトのレビテーションリスクを低減します。
最短5分単位でインターネットを介して、お客様のWebサイトコンテンツの改ざん・埋め込みを診断する自動ツール
です。インシデント発生の可能性がある場合は、すぐにメールでお知らせいたしますので、被害を最小限にとどめる
ことができます。
特徴
「難読化」技術に対応
見た目で内容を把握できないような加工された「難読化」技術が使用された攻撃では、従来のパターンマッチング検知方式では無力です。 |
お客様のニーズにあわせた検査周期
| 最短5分の検査周期は、15分、4時間、12時間といったように、お客様のご都合にあわせ、自由に設定することが可能です。 |
高い信頼性を誇るセキュリティDB
| リンク評価に、情報更新が圧倒的に高速なクラウドマーク社のレビュテーションDBを採用。同社「Cloudmark SenderIntelligence」は、SNSだけで1億3000万アカウントを誇ります。 |
安心のレポートメール
| 検査結果メールを検査周期毎に、1日に1度、指定メールアドレスへ配信します。 |
サービスイメージ、機能
| 機能 | 概要 |
| 不正なURL転送の検出 | 想定しないURLに転送されているか検査致します。 |
| ウィルス検査 | 新種のウィルスへの対応が早いCloudmark Authority Anti-Virusにて検査致します。 |
| ファイル整合性検査 | 前回検査時のファイルと照合し、整合性を確認します。 |
| キーワード検査 | あらかじめ登録しているキーワードに合致するか検査致します。 |
| 応答状況 | 検査時のレスポンスについて確認致します。 |
| 初期費用 | 月額費用 | |
| Cracker Detect(~500Pまで) | 194,400円(年間更新) | ー |
| Cracker Detect(~1000Pまで) | 259,200円(年間更新) | ー |
(全て税込)
