Copyright ©2023 Sanwa Comtec KK. All rights reserved.
Webサイトのセキュリティ 脆弱性診断
SCT SECUREは、サイバー攻撃の足がかりとなるような脆弱性があるかどうか、最新のセキュリティ情報に基づいて、定期的に診断するクラウド型セキュリティ・サービスです。
SCT SECUREによって脆弱性が無いと診断されたサイト、セキュアなウェブサイトに、安全証明マークを配信いたします。安全証明マークには最終診断日付が表示され、最新の診断を受けていることをサイト訪問者にアピールします。
(※SCT安全証明マークの発行はAVDS診断エンジンご利用時のみとなります)
安心はまず現状を把握することから
ウェブサイトへのハッキング攻撃被害は年々増加しています。ハッキング攻撃の動機も愉快犯から営利目的へと移っており、この傾向に歯止めがかからないのが昨今の現状です。
ウェブサイトへのハッキング攻撃は、ウェブサイトの潜在する脆弱性を利用して行われます。脆弱性を抱えたウェブサイトは、ハッキング攻撃に晒されるリスクを負っています。
三和コムテックではこのようなハッキング脅威に対し、Webサイトやルーター、ファイアーウォール、DNSなどのネットワーク機器の脆弱性を外部から毎日診断する、クラウドサービスを提供いたします。また、診断結果に合格したWebサイトに対しては、SCT SECURE安全証明マークを発行しています。
クラウドサービスのため、アプリケーションのインストールや、ハードの設置などは不要です。最新のセキュリティ情報に基づいた診断を、簡単に始められます。
SCT SECURE脆弱性診断の特長
- 攻撃者に利用される前に脆弱性を特定し、修正に必要な情報を提供します。
- ネットワークデバイス、ウェブアプリケーションの弱点をひとつのサービスで検査できます。
- 脆弱性を検知、優先順位を設定し、効率的なリスク管理を可能にします。
- 毎日の診断によって、常時最新の脆弱性情報に基づいた検査が可能です。
- メンテナンス不要の、完全自己管理型のソリューションです。
- カード業界のセキュリティ基準 PCIDSS ASV資格を持つ診断サービスとして品質を保持します。
4種類のSCT SECURE安全証明マーク
お好きな色をお選びいただけます。各マークをクリックすると、安全証明書が表示されます。
| |
|
|
|
ASV資格を持つ診断エンジンを採用しています
- カード業界のセキュリティ基準 PCIDSSで既定される外部脆弱性診断と同じテスト内容で診断を実施します。
- 10年以上にわたる継続的な研究開発の実績があります。
- 50,000項目以上の脆弱性と、5000以上の攻撃スクリプトを集積しています。
- ネットワーク、データベース、アプリケーションレベルの検査を行う技術を独自開発。一つのベンダーから提供されるものとしては唯一のソリューションです。
[診断項目例]
・バックドア ・リモートコントロール ・ブルートフォース攻撃
・CGIとFORM処理の脆弱性(SQLインジェクションを含む)
・デフォルトパスワード ・全データベースサーバ ・全マイクロソフトのバージョン
・全UNIXとLinuxのバージョン ・Eメールサービス
・リモート管理アクセス ・リモートデータベースアクセス
・リモートファイルアクセス ・全TCPポート ・RPC
・SMB/NetBIOS ・ICMP ・HTTPサービス(クロスサイトスクリプティングを含む)
・OSコマンドインジェクション ・クロスサイトリクエストフォージェリ
・ディレクトリトラバーサル ・SNMP ・SMTP ・UDP
・FTPとTelnet ・ルータとロードバランサー
・Firewallとアドレススイッチ
SCT SECUREポータル
SCT SECUREのポータル画面から、情報閲覧、各種設定、レポート提出などを行っていただきます。ダッシュボードから必要な情報までドリルダウンする、各診断対象をリスク状況に応じてソートする、診断の進行状況を確認するなど、脆弱性リスクの管理に必要なあらゆる機能をサポートしています。
