キービジュアル画像

情報システム・ネットワーク脆弱性診断サービス サービスメニュー

本サービスでは、診断対象ごとに「プラットフォーム診断」と「ウェブアプリケーション診断」の2種類の診断サービス(*1)をご用意しています。

プラットフォーム診断

お客さまの各種サーバーやクライアントPC、ネットワーク機器等に対して、脆弱性の有無や設定の適切性等について調査・分析および評価を行います。

プラットフォーム診断

サービス内容

診断対象
  • 各種サーバ
  • クライアントPC
  • ネットワーク機器
    (ルータ、ファイアウォール等)
診断方法(*2)

内部診断、外部診断

診断項目
  • 各種事前情報の収集・確認
  • ポートスキャン調査
  • バナー情報の収集
  • パッチの適用状況の調査
  • 実装状況の調査
  • 設定状況の調査 等

ウェブアプリケーション診断

当社からお客さまのウェブサイトへアクセスし、ウェブアプリケーションの脆弱性の有無や設定の適切性等について調査・分析および評価を行います。

ウェブアプリケーション診断

サービス内容

診断対象

ウェブアプリケーション

診断方法(*2)

外部診断
ただし、内部ネットワークにて利用しているウェブアプリケーションを診断する場合は、内部診断にて行うことも可能です。

診断項目
  • 実装方式の調査
  • 情報漏えい調査
  • 認証系調査
  • CGIの調査
  • 入力文字列チェックの調査
  • クロスサイトスクリプティングの調査
  • SQLインジェクションの調査
  • セッション管理問題の調査
  • 強制ブラウジングの調査 等
  • *1)「プラットフォーム診断」と「ウェブアプリケーション診断」を併用することも可能です。
  • *2)診断方法について
    外部診断:当社検査用PCからインターネットを警手して診断対象にアクセスして診断します。
    内部診断:お客さまの内部ネットワークに当社検査用PCを接続して診断します。