Webアプリケーションの安全性を徹底調査。増加する不正アクセスやマルウェアの被害を防ぎます。
「Webアプリケーション診断」は、LACのセキュリティ専門家が、Webアプリケーションが稼動しているお客様のWebサイトに対して、不正アクセスという観点から侵入手法を考察・試行。Webサイトの安全性を徹底的に調査し、検出された脆弱点ならびに対策方法をご報告するサービスです。
ホームページに存在するセキュリティリスクを徹底調査
ラックの熟練したセキュリティ専門家が、サイト攻撃者の立場で様々な観点から攻撃手法を考察・試行します。独自開発したツールを使用するなど多様な診断手法を試みますので、ツールの誤検知はもちろん、Webサイトに存在する次のようなセキュリティリスクを発見することができます。
- 他人になりすまして不正にシステムにログインすることが可能か
- 個人情報など重要なデータ(機密情報)を取得可能か
- 管理者権限を取得することが可能か
- データベースに不正にアクセスすることが可能か
- アクセス制御されているリソースに不正にアクセスすることが可能か
最新のセキュリティ情報をもつLACだからできる最適な診断
LACが誇る国内最大級のセキュリティ監視センターである「JSOC」、研究機関である「コンピュータセキュリティ研究所」で発見された、最新の攻撃手法や脆弱性を診断項目へ反映することで、常に最新の手法を用いた診断を実施します。 またMicrosoft、Oracleなどの各ベンダと提携して情報交換を行っており、それらの最新情報は、診断手法はもちろん診断結果レポート時のアドバイスなどにも反映させています。
豊富な導入実績
他社に先がけて、セキュリティ事業を1995年にスタートし、セキュリティ診断サービスも4,500団体(※)の豊富な導入実績があります。それら多数の導入実績から蓄積した弊社診断サービスの統計データが報告書に付随しているため、他社との比較や、業種ごとの傾向などの情報を含めたご報告が可能です。 ※2010年5月現在
| 診断実施項目 | ライト | スタンダード | アドバンスト |
|---|---|---|---|
| クロスサイトスクリプティング診断 | ○ | ○ | ○ |
| SQLインジェクション診断 | ○ | ○ | ○ |
| セッション管理診断 | ○ | ○ | ○ |
| 認証診断 | ○ | ○ | ○ |
| ファイル拡張子診断 | × | ○ | ○ |
| OSコマンドインジェクション診断 | × | × | ○ |
| ディレクトリトラバーサル診断 | × | × | ○ |
| 権限昇格診断 | × | × | ○ |
| パラメータ書き換え診断 | × | × | ○ |
| Webアプリケーション固有の問題についての診断 | × | × | ○ |
| メニュー | ライト | スタンダード | アドバンスト |
|---|---|---|---|
| 内容 | Webアプリケーションに対してスピーディに診断を行い、安全性をチェックします。 | オーダー画面やアンケート画面など情報漏えいの恐れのある画面に対して集中的に診断を行い、安全性をチェックします。 | Webアプリケーション全ての画面に対して、お客様とのヒアリングを交えながら、ご要望に応じた詳細な診断を行い、安全性をチェックします。 |
| 費用 | 409,500円(税込)~ | 個別見積り | 個別見積り |
| 期間 | 1日間 | 個別見積り | 個別見積り |
※個別のご要望がございましたら、ご相談ください。
サイトガイド
セキュリティ情報
- セキュリティアラート
- JSOC侵入傾向分析レポート
- サイバーリスク総合研究所 発表レポート
- LAC Advisory
- SNSDB Advisory Report
- LACメルマガ購読
- 無料Webサイトログ診断ツール(SecureSite Checker Free)
- 特集スペシャル・アーカイブ
教育・資格取得
セキュリティアカデミー
![[QRコード]](/common/img/guide_qr_lac.gif)
リファレンス
