Webサイト脆弱性診断サービス

Webサイトの脆弱性を狙った様々な攻撃を考察し、
お客様の環境の安全性を徹底的に調査するサービスです。

お問い合わせ
お問い合わせ

脆弱性診断サービス"Security Blanket"

Webサイトの脆弱性を狙ったサイバー攻撃が大きな問題となっている昨今、定期的に脆弱性の有無を確認し、対策を考えることは全ての企業が抱える課題です。
Security Blanketは、お客様のWebサイトの脆弱性をレポートするサービスです。あらゆるサイバー攻撃を想定することでセキュリティ上の問題点を検出し、対策に繫げることができます。
Security BlanketはWebアプリケーション診断・ネットワーク診断に対応しており、実施したい診断のレベルでプランを選定できます。

Security Blanketについてのお問い合わせ、お申し込みは下記のお問い合わせフォームよりご連絡ください。

お問い合わせはこちら

Security Blanketのサービス概要

手動診断

セキュリティ専門のエンジニアが手動で診断を実施します。診断後に報告会を行い、脆弱性カテゴリ毎に概要、再現手順、対策方法などを詳細にレポートします。問題が出た箇所は再診断の実施も可能です。

自動診断

SaaS型診断用ツールで自動的にサイト全体を診断します。お客様の都合のよいタイミングで実施でき、レポートも即時発行が可能です。手動診断と比較してリーズナブルな価格で診断できます。

手動+自動診断

主要箇所のみ手動診断を行うなど、手動+自動のハイブリッド診断を実施できます。
(手動+自動診断はWebアプリケーション診断のみ対象です)

Security Blanketの特徴

高い技術力と
ノウハウに基づく診断

Security Blanketは、株式会社M&Kが提供する脆弱性診断サービスです。M&Kは脆弱性診断の事業者として10年以上の実績を持ち、高い技術力とノウハウを保有しています。

自動診断用ツールは
純国産製品

自動診断に使用する診断用ツールは、国内で生産した自社製品です。ツール、報告書ともに日本語に対応しているため、英語対応ツール利用時に発生する翻訳の手間は一切不要です。

分かりやすい
診断レポートと報告会

診断レポートでは、国際的な脆弱性評価基準CVSS、PCIDSS、OWASP Top 10をもとに作成した基準で、危険度レベルを分かりやすくランク付けします。手動診断の場合は報告会を実施し、詳細に診断結果をご説明します。

診断実績は
年間約500サイト!

Security Blanketは年間約500サイトに対し診断を実施しています。官公庁、金融、アパレル、人材派遣など、業種を問わず多くの企業に採用されています。

診断の流れ

■手動診断

SB診断の流れ(手動).png

■自動診断

SB診断の流れ(ツール).png

Security Blanketについてのお問い合わせ、お申し込みは下記のお問い合わせフォームよりご連絡ください。

お問い合わせはこちら

サービスラインナップ

①Webアプリケーション診断

SecurityBlanket PRO

□専門エンジニアによる手動診断

SecurityBlanket Advance

□専門エンジニアによる手動診断+ツールによる自動診断

SecurityBlanket Standard

□ツールによる自動診断
□1回診断用ライセンス発行
□ページ数制限なし

SecurityBlanket 365

□ツールによる自動診断
□年間診断用ライセンス発行
□年間無制限で診断可能

②ネットワーク診断

SecurityBlanket NW PRO

□専門エンジニアによる手動診断

SecurityBlanket NW Standard

□ツールによる自動診断
□1回診断用ライセンス発行

SecurityBlanket NW 365

□ツールによる自動診断
□年間診断用ライセンス発行
□年間無制限で診断可能

主な診断項目

Webアプリケーション診断
調査項目 手動 自動
認証 ログイン ×
その他 ×
セッション管理 Cookieの取り扱い
セッションID
クロスサイトリクエストフォージリ
入出力処理 SQLインジェクション
クロスサイトスクリプティング
ディレクトリラバーサル
コマンドインジェクション
ヘッダーインジェクション
リンクインジェクション
パラメータ推測 ×
バッファオーバーフロー
HTTPレスポンス分割
リクエスト改竄 ×
その他
画面遷移 重要の更新 ×
権限昇格 ×
ユーザ管理 履歴 ×
パスワード ×
暗号 通信の暗号化 ×
ロジック流出 バッグドアとデバックオプション ×
エラー処理
情報公開
コメント
メール スパムメール ×
画面設計 不適切な画面設計 ×
ユーザへの説明 ×
一般的な脆弱性 既知のソフトウェア脆弱性 ×
強制ブラウジング
ディレクトリリスティング
ファイルダウンロード・アップロードの問題 ×
Webサーバ設定 システム情報の開示
不要なメソッド
初期アカウント ×
ディレクトリ存在の確認
サーバエラーメッセージ
  ネットワーク診断
診断項目
ホストのスキャン ポートスキャン
実行中のサービスの検出

ネットワークサービスの
脆弱性

DNSに関する調査
メールサーバーに関する調査
RPCに関する調査
ファイル共有に関する調査
SNMPに関する調査
SSHサーバーに関する調査
データベースサーバーに関する調査
パスワードに関する調査
管理サイトに関する調査
その他サービスに関する調査
Webサーバーの脆弱性 Webサーバーの脆弱性
Webアプリケーションサーバーの脆弱性
許可されているHTTPメソッド
暗号化方式に関する調査
証明書に関する調査
各種OSの脆弱性 Windowsの既知の脆弱性
Solarisの既知の脆弱性
各種Linuxの既知の脆弱性
その他各種OSの既知の脆弱性
悪意あるソフトウェア バックドアの調査
P2Pソフトウェアの調査
ネットワーク機器の脆弱性 各種ルータ機器の既知の脆弱性
各種ファイアウォール機器の既知の脆弱性
その他各種ネットワーク機器の既知の脆弱性
その他 その他ホスト全体の調査
情報

お問い合わせ・お申し込み受付中!

Security Blanketについてのお問い合わせ、お申し込みは下記のお問い合わせフォームよりご連絡ください。折り返し担当者からご案内いたします。

脆弱性診断問い合わせ受付中

脆弱性が見つかったら即時のセキュリティ対策を!

脆弱性診断でWebサイトの脆弱性が判明した場合は、すぐにセキュリティ対策を行う必要があります。
テクバンでは、Webサイトのセキュリティサービスのご提供も行っております。ぜひ脆弱性診断サービスとあわせてお問い合わせ・ご相談ください。

  • 記載されている会社名、製品名およびサービス名は、各社の登録商標または商標です。

お問い合わせはこちら

関連ソリューション&サービス