Web脆弱性リスク対策に!

Web脆弱性リスク対策に!
手動診断と自動診断による有効かつ継続的な脆弱性検知による水際対策に、万一の改ざんリスク
に対する自動検知システムも適用可能な、新しい WEB 脆弱性リスク対策ソリューションです。
年に一回の
詳
人間ドック
細
診 断 内 容
診
手動診断
手動診断
毎日の
断
ヘルスチェック
基
毎日診断
礎
診
改
断
竄
検
毎日診断
改
知
竄
検
診 断 頻 度
1
:::
毎日診断
年
間
1
年
間
:::
手動診断と自動診断をバランス良く組み合わせ、継続的でコストパフォーマンスの高い、
最適な WEB サイトの脆弱性診断サービスです。
:::
SQLインジェクション・クロスサイトを含むカスタムチューニング脆弱性診断
特に改ざんや情報漏洩の危険性の高い脆弱性であ
る SQL インジェクションやクロスサイトスクリプ
ティングも含んだ 1URL(40画面まで)の脆弱性
を診断します。※40 画面を超える場合、別途お見積となります。
※ツール・チューニング脆弱性診断となります。
納品物
:::
:報告書、パラメータチェックリスト
改ざん検知
:::
:::
診断項目(独自開発ツールが診断可能な項目)
・クロスサイトスクリプティング
・SQL インジェクション
・OS コマンドインジェクション
・
強制ブラウジング
(不要なファイルの存在、ディレクトリ一覧)
・ディレクトリトラバーサル
万が一のクラッキング・リスクに対応し、WEB の改ざんを自動検知します。通常の更新と
改ざんをしっかり識別して通知するので、監視負荷もかかりません。
:::
費
月額
用
:::
:157,500円
初期費用:2,625,000円
※FQDN(40画面まで)の手作業脆弱性診断1回含む(診断想定日数:5営業日)
※HACKERSAFEでの脆弱性診断(毎日脆弱性診断)+改ざん検知(毎日監査)
知
① 毎 日 診 断 ( + 手 動 診 断 /年 1 回 )
診断対象お客様 Web サイト
③お客様専用ポータルサイト
④ 診断対象お客様の Web サイトを毎
日診断
⑤ 危険度の高い脆弱性が発見されたと
きは、メールにて通知
⑥ 脆弱性の内容、対策はお客様専用ポ
ータルサイトで確認
②メールにて通知
お
:::
客
様
お客様の声 :::
攻撃の手口は日々進化するので、毎日診断することが大切。だと簡単に診断結果を確認できるので、
毎日確認しています。
A 社様
これまでも. WEB サイトの脆弱性に対しては、FW、ワンタイム脆弱性診断、IDS とやってきているが、脆弱性診
断はより頻繁且つ低コストに行いたいと思っていた。
B 社様
石油(ガソリンスタンド)・通信(携帯/固定/ISP)・オンラインゲームサイト、EC(PC/モバイル)・
流通(百貨店/スーパー/コンビニ)・交通(鉄道/航空)、インフラ(ガス/電気/公共放送)
上記の業種においては、PCIDSS 準拠企業が増加しております
:::
無料診断受付中 :::
知らなければ手の打ちようもない。
セキュリティ対策に必要なのは、まず自身を、自社の現状を知ることです。まずは無料診断を
実施してください!
※ただ今、 無償診断
を受付ております!!
三和コムテック 株式会社
東京都港区六本木3-4-3 三和ビル
電話:
03-3583-2386
FAX:
03-3583-2387
Email:
sales@sct.co.jp
http://www.sct.co.jp
(1 社 1 ドメイン)
取扱店