【インターネットを安全に】Webアプリケーションセキュリティのスペシャリスト“セキュアスカイ・テクノロジー”です
- HOME
- 情報漏えいリスク調査
自社のWebサイトに対して実際にどのくらい情報漏えい事故を引き起こすような不正アクセスが試みられているのかを把握していますか?
本サービスは、SSTのWebアプリケーション診断とWebアプリケーションファイアーウォール「Scutum」の技術・ノウハウを組み合わせた調査により、Webサイトから情報漏えいが起きるリスクを評価します。
本サービスでは、「脆弱性の危険度」「不正アクセスの脅威レベル」「情報資産の重要度」の3つの観点からWebサイトの調査・分析を行い、Webサイトからの情報漏えいリスクの大きさを5段階で評価します。
- 脆弱性の危険度
購入決済・個人情報入力等の「攻撃リスクの高いページ」と、SSTの診断ノウハウに基づいた「脆弱性が内在する可能性の高いページ」のふたつの基準で、計10ページを選定し、Webアプリケーションの脆弱性を洗い出します。
- 不正アクセスの脅威レベル
弊社SaaS型WAFサービス「Scutum」を使い、1ヶ月間貴社Webサイトに対するアクセスを監視し、不正アクセスの脅威レベルを調査します。設定はDNS変更と証明書のアップロードのみと非常に簡単です。
- 情報資産の重要度
貴社Webサイトで取り扱う個人情報をはじめとする情報資産について問診票に記入していただき、情報の重要度を数値で評価します。
| 区分 | 名称 | 診断項目 *1 | 監視項目 *2 |
|---|---|---|---|
認証 |
総当たり | ○ | ○ |
| 不適切な認証 | ○ | ○ | |
| パスワード復元の検証の強度 | ○ | ||
承認 |
セッションの推測 | ○ | |
| 不適切な承認 | ○ | ||
| セッションの固定 | ○ | ||
クライアント側での攻撃 |
クロスサイトスクリプティング | ○ | ○ |
| 偽コンテンツ | ○ | ○ | |
コマンドの実行 |
バッファオーバーフロー | ○ | ○ |
| 書式文字列攻撃 | ○ | ○ | |
| LDAPインジェクション | ○ | ○ | |
| OSコマンドインジェクション | ○ | ○ | |
| SQLインジェクション | ○ | ○ | |
| SSIインジェクション | ○ | ○ | |
| XPathインジェクション | ○ | ○ | |
情報公開 |
ディレクトリインデクシング | ○ | ○ |
| ソース記載による情報漏えい | ○ | ||
| パストラバーサル | ○ | ○ | |
| リソース位置の推測 | ○ | ○ | |
ロジックを狙った攻撃 |
機能の悪用 | ○ | |
| リダイレクタ | ○ | ||
| 不適切なプロセスの検証 | ○ |
*1 「脆弱性の危険度」についての調査項目。
*2 「不正アクセスの脅威レベル」についての調査項目。
「情報資産の重要度」については、問診票を用いて、保有する情報資産の調査を実施します。
* 報告書のサンプルがご入用の場合は、ページ末尾のアドレスまでメールにてお問い合せ下さい。
| 基本料金 | 報告会料金(オプション) |
|---|---|
| ¥500,000/1サイト | ¥100,000/1回 |
※価格は税抜き表示になります。別途消費税が加算されますのでご了承ください。
※報告書及びその内容に関する問い合わせ対応は基本料金に含まれております。
※Webサイトにより、当サービスをご利用いただけない場合があります。
例)平均トラフィックが10Mbpsを越す場合等
