脆弱性診断

業務提携を行っているセキュリティ企業による診断及びレポートをご要望の頻度で受けれます。

プラットフォーム診断

診断システムによる診断を行い、結果をレポートとしてお客様に提出致します。

 

診断単位

IP単位の診断になります。

 

アプリケーション診断

 

主な診断項目

  • SQLインジェクション
  • XSS クロスサイトスクリプティング
  • OS コマンド実行
  • ディレクトリトラバーサル
  • クロスサイトリクエストフォージェリ(CSRF)
  • 不適切な構成

など。

 

診断単位

診断は読み込みページ、ファイル数単位での診断になります。

 

 

デジタルフォレンジック技術の提供にあたり

当社はECショップ保守運用でデジタルフォレンジック技術サービスを行っているナビプラス株式会社とセキュリティ関連事業分野で業務提携を行っており、提供技術の深化を行うべく専門企業との提携の推進しています。

ナビプラス株式会社との業務提携のおしらせ

 

セキュアアプリケーション実行環境構築

セキュアサーバ構築 脆弱性スキャン

セキュリティに配慮し構築を行った上で、業務提携を行っているセキュリティ会社と共同で脆弱性スキャンを施します。

セキュリティミドルウェア

Tripwireと脆弱性診断、WAFを基本導入として、セキュアなアプリケーション実行環境を構築出来ます。

Tripwire 改ざん検知
Logwatch ログの統計
Fail2ban アクセス禁止措置
Nmap ポートスキャン監視
WAF導入(WEBアプリケーションファイアウォール) WEBアプリ総合防御

 

サポートサービスとしての背景

不正アクセスや標的型攻撃による情報漏洩などのセキュリティインシデントについては、サーバーやクライアントのログを関連機関に依頼を行い、都度刑事・民事と対応してまいりましたが、昨今のISP及び移動電話キャリア様のログのご提供の期間や発生した事案に関して、より専門的な技術が必要になったことからセキュリティ企業との業務提携に至りました。今後もセキュリティ業務について専門会社・専門家と提携し業務推進を行なっていく予定です。

この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166