脆弱性診断

業務提携を行っているセキュリティ企業による診断及びレポートをご要望の頻度で受けれます。

プラットフォーム診断

診断システムによる診断を行い、結果をレポートとしてお客様に提出致します。

 

診断単位

IP単位の診断になります。

 

アプリケーション診断

 

主な診断項目

  • SQLインジェクション
  • XSS クロスサイトスクリプティング
  • OS コマンド実行
  • ディレクトリトラバーサル
  • クロスサイトリクエストフォージェリ(CSRF)
  • 不適切な構成

など。

 

診断単位

診断は読み込みページ、ファイル数単位での診断になります。

 

 

デジタルフォレンジック技術の提供にあたり

当社はECショップ保守運用でデジタルフォレンジック技術サービスを行っているナビプラス株式会社とセキュリティ関連事業分野で業務提携を行っており、提供技術の深化を行うべく専門企業との提携の推進しています。

ナビプラス株式会社との業務提携のおしらせ

 

セキュアアプリケーション実行環境構築

セキュアサーバ構築 脆弱性スキャン

セキュリティに配慮し構築を行った上で、業務提携を行っているセキュリティ会社と共同で脆弱性スキャンを施します。

セキュリティミドルウェア

Tripwireと脆弱性診断、WAFを基本導入として、セキュアなアプリケーション実行環境を構築出来ます。

Tripwire 改ざん検知
Logwatch ログの統計
Fail2ban アクセス禁止措置
Nmap ポートスキャン監視
WAF導入(WEBアプリケーションファイアウォール) WEBアプリ総合防御

 

サポートサービスとしての背景

不正アクセスや標的型攻撃による情報漏洩などのセキュリティインシデントについては、サーバーやクライアントのログを関連機関に依頼を行い、都度刑事・民事と対応してまいりましたが、昨今のISP及び移動電話キャリア様のログのご提供の期間や発生した事案に関して、より専門的な技術が必要になったことからセキュリティ企業との業務提携に至りました。今後もセキュリティ業務について専門会社・専門家と提携し業務推進を行なっていく予定です。

>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

CTR IMG