ラックの熟練したセキュリティ専門家が、サイト攻撃者の立場で様々な観点から攻撃手法を考察・試行します。独自開発したツールを使用するなど多様な診断手法を試みますので、ツールの誤検知はもちろん、Webサイトに存在する次のようなセキュリティリスクを発見することができます。

• 他人になりすまして不正にシステムにログインすることが可能か
• 個人情報など重要なデータ（機密情報）を取得可能か
• 管理者権限を取得することが可能か
• データベースに不正にアクセスすることが可能か
• アクセス制御されているリソースに不正にアクセスすることが可能か

LACが誇る国内最大級のセキュリティ監視センターである「JSOC」、研究機関である「コンピュータセキュリティ研究所」で発見された、最新の攻撃手法や脆弱性を診断項目へ反映することで、常に最新の手法を用いた診断を実施します。 またMicrosoft、Oracleなどの各ベンダと提携して情報交換を行っており、それらの最新情報は、診断手法はもちろん診断結果レポート時のアドバイスなどにも反映させています。

他社に先がけて、セキュリティ事業を1995年にスタートし、セキュリティ診断サービスも4,500社以上(※)の豊富な導入実績があります。それら多数の導入実績から蓄積した弊社診断サービスの統計データが報告書に付随しているため、他社との比較や、業種ごとの傾向などの情報を含めたご報告が可能です。 ※2011年5月現在

クレジットカード業界のセキュリティ標準であるPCI-DSSで参照されている「OWASP Top 10」や、情報処理推進機構の「セキュリティ実装チェックリスト」に含まれる脆弱性も、診断対象に含まれます。
※OWASPは、Webアプリケーションのセキュリティ向上を目的とした米国の団体で、調査や開発の成果物を誰でも利用できるように公開しています。「OWASP Top Ten Project」では、Webアプリケーションの脆弱性トップ10を掲載しています。
※アドバンスト項目の診断メニューのみ対応。