セキュリティ診断サービス

サービス概要


 お客様が管理されているWebシステムやネットワーク上のサーバに対し、外部・内部の必要なロケーションより診断ツールを利用した擬似攻撃行うことで脆弱性を診断いたします。
 診断により得られた結果については報告書にまとめた後、報告会を通して診断結果をご説明し、発見された脆弱性があれば効果的な対策をご提案いたします。

サービスイメージ

特長

特長1 選べる診断形式
診断方法は、インターネット経由のリモート診断と、お客さまに訪問して行うオンサイト診断をご用意。お客さまの環境に合わせてご選択いただけます。

特長2 レポートの提出
インターネットに接続されたシステムの「既知の脆弱性」や「設定の不備」をいち早く検出し、レポートを提出いたします。

特長3 Webアプリケーション診断の主な検査内容
・クロスサイト・スクリプティング
・SQL インジェクション
・パストラバーサル
・オープンリダイレクタ
・ヘッダインジェクション
・オートコンプリート機能の有効
・アプリケーションエラーの開示
・X-Content-Type-Options ヘッダーの未設定
・X-Frame-Options ヘッダーの未設定
・HttpOnly 属性が付与されていないCookie の利⽤

特長4 ネットワーク・サーバ/機器診断の主な内容
・HTTPを含むポートスキャンおよびアクセス確認
・アクセス可能なポートに関する脆弱性のチェック
・OSの脆弱性確認

「情報セキュリティサービス基準適合サービスリスト」に登録
アクモスの「セキュリティ診断サービス」は、経済産業省が定めた「情報セキュリティサービス基準」に適合する情報セキュリティサービスとして、特定非営利活動法人 日本セキュリティ監査協会(JASA)が審査登録を行う「情報セキュリティサービス基準適合サービスリスト」に登録されています。
>詳細はこちら

お問い合わせ

TEL 029-291-3410 受付時間 9:00~17:30 ※土・日・祝日は除く
アクモス株式会社 営業本部