セキュリティ診断
WEBアプリケーション、ネットワークのセキュリティ診断を提供します。
セキュリティ診断とは?
セキュリティ診断とは、コンピュータシステムやネットワークがどれだけ安全か、「どこに弱点があるか」を
調べるための検査です。
例えば、以下のようなことを確認します。
- ウイルスやハッキングのリスクがないか
システムに悪意のあるソフトウェアや、外部からの攻撃を受けやすい場所がないかをチェックします。 - パスワードの管理が適切か
弱いパスワードや、同じパスワードを複数の場所で使っていないかなどを確認します。 - 個人情報が漏れるリスクがないか
顧客や社員の個人情報が外部に漏れないような仕組みになっているかを調べます。
TECH COUNTERSのセキュリティ診断
手軽さと分かりやすさ
セキュリティに関する専門知識がなくても、理解できるレポートやアドバイスを提供します。
技術的な内容を「具体的なリスクと簡単な対策」に分かりやすくまとめたレポートを作成します。また、URLを入力するだけで簡単に診断できます。
高度な脅威検知とカスタム診断
高度な脅威を検出できる専門的な診断や、企業に合わせたカスタム診断が大きな強みです。
ペネトレーションテスト(ハッカーの視点での侵入テスト)や、高度な脅威分析を提供します。
診断結果をメールで送付
診断結果をPDFに出力し、スペシャリストからのコメントと共にメールで送付致します。
WEBアプリケーション診断項目
WEBアプリケーション診断とは、WEBアプリケーションに対して、攻撃者による入力フォーム、セッション管理、データベース操作など悪用される可能性のある脆弱性を事前に発見し、インターネット・Webサイトからの情報漏えいを防ぐことで、WEBアプリケーションの安全性を高めます。
| 項目 | 診断内容 |
|---|---|
| サーバ設定 | 不要なメソッド/サービスの稼動、バナーチェック、 プラットフォームの既知の脆弱性 |
| ディレクトリ・リスティング、強制ブラウジング | |
| アプリケーション | エラー処理状況、ロジック流出、バックドア、デバックオプションの存在 |
| ファイル機能(アップロード、ダウンロード)、 クロスサイト・リクエスト・フォージェリー | |
| アプリケーション・ログの取得、セキュア・プログラミング状況、レースコンディション(マルチスレッド) | |
| 通信 | キャッシュ制御、通信の暗号化強度、リファラ情報 |
| セッション管理 | セッションID使用状況、Cookie使用状況、ログアウト機能 |
| 認証 | ユーザ認証処理、アカウントロック機能、 ブルートフォース攻撃(辞書攻撃)耐性、アクセス権限 |
| アカウント管理 | 権限昇格、情報管理、パスワード使用状況 |
| パラメータ操作 | HTTPヘッダ・インジェクション、メールヘッダ・インジェクション、クロスサイト・スクリプティング、SQLインジェクション |
| OSコマンド・インジェクション、パス・トラバーサル、バッファ・オーバーフロー、LDAPコマンド・インジェクション、その他パラメータ操作 | |
| クライアント側スクリプト | JavaScript許可状況、VBScript許可状況、JScript許可状況(IE限定)、カスケーディング・スタイル・シート許可状況 |
| JavaApplet使用状況チェック、Ajax API実装チェック、クライアント側コメント | |
| モバイル固有の問題 | アクセス制御機能(ゲートウェイに依存する問題)、携帯固有番号に依存する問題、文字コードに依存する問題、フルブラウザ許可状況 |
| その他 | クライアント・アプリケーションに関する問題、その他、HTTPプロトコルに依存する問題 |
ネットワーク診断項目
ネットワーク診断とは、お使いのサーバーやネットワーク機器の設定不備や脆弱性を事前に発見し、外部ネットワーク等からの攻撃による不正なアクセスを防ぎます。
| 項目 | 分類 | 診断内容 |
|---|---|---|
| 診断内容 | TCP | TCPポートスキャン、TCPサービススキャン |
| UDP | UDPポートスキャン、UDPサービススキャン | |
| サービスバージョン確認 | サービス全般 | バナー情報収集 |
| 主要サービス診断 | FTP | FTP匿名接続、FTPサービス脆弱性 |
| SSH | SSHプロトコルバージョン、SSH簡易パスワード推測、SSHサービス脆弱性 | |
| Telnet | Telnet簡易パスワード推測、Telnetサービス脆弱性 | |
| SMTP | SMTP不正中継、SMTP簡易アカウント推測確認(EXPE,VRFY)、SMTPサービス脆弱性 | |
| DNS | DNS再帰問い合わせ(DNSキャッシュポイズニング)、DNS非再帰問い合わせ(DNSキャッシュ調査)、DNSゾーン転送、DNSサービス脆弱性 | |
| Finger | Fingerアカウント情報収集 | |
| HTTP/HTTPS | HTTPメソッド、サンプルファイル、デフォルトファイル調査、ディレクトリリスティング、パストラバーサル、簡易クロスサイト・スクリプティング、HTTPアプリケーションマッピング、WebDAV/FrontPage脆弱性、HTTP/HTTPSサービス脆弱性、SSLプロトコルバージョン・暗号化強度、SSLサーバ認証 | |
| POP | POPサービス脆弱性 | |
| NTP | NTPサービス脆弱性 | |
| SNMP | SNMP簡易コミュニティ推測、SNMPサービス脆弱性 | |
| R系 | R系認証 | |
| NetBIOS | システム情報収集 | |
| SMB/CIFS | SMB/CIFSアカウント情報収集 | |
| RPC | RPC情報収集 | |
| その他 | 不正プログラム | トロイの木馬、バックドア |
あなたの技術をより高く活かす
TechCountersはあなたの技術と知見により高い価値を感じてくれる
クライアントやプロジェクトとのマッチングを支援します。
TechCountersはあなたの技術と知見により高い価値を感じてくれるクライアントやプロジェクトとのマッチングを支援します。
お問い合わせ
以下のフォームからもご質問等にお答えいたします。
お気軽にお尋ねください。