脆弱性診断
業務提携を行っているセキュリティ企業による診断及びレポートをご要望の頻度で受けれます。
プラットフォーム診断
診断システムによる診断を行い、結果をレポートとしてお客様に提出致します。
診断単位
IP単位の診断になります。
アプリケーション診断
主な診断項目
- SQLインジェクション
- XSS クロスサイトスクリプティング
- OS コマンド実行
- ディレクトリトラバーサル
- クロスサイトリクエストフォージェリ(CSRF)
- 不適切な構成
など。
診断単位
診断は読み込みページ、ファイル数単位での診断になります。
デジタルフォレンジック技術の提供にあたり
当社はECショップ保守運用でデジタルフォレンジック技術サービスを行っているナビプラス株式会社とセキュリティ関連事業分野で業務提携を行っており、提供技術の深化を行うべく専門企業との提携の推進しています。
セキュアアプリケーション実行環境構築
セキュアサーバ構築 脆弱性スキャン
セキュリティに配慮し構築を行った上で、業務提携を行っているセキュリティ会社と共同で脆弱性スキャンを施します。
セキュリティミドルウェア
Tripwireと脆弱性診断、WAFを基本導入として、セキュアなアプリケーション実行環境を構築出来ます。
Tripwire | 改ざん検知 |
Logwatch | ログの統計 |
Fail2ban | アクセス禁止措置 |
Nmap | ポートスキャン監視 |
WAF導入(WEBアプリケーションファイアウォール) | WEBアプリ総合防御 |
サポートサービスとしての背景
不正アクセスや標的型攻撃による情報漏洩などのセキュリティインシデントについては、サーバーやクライアントのログを関連機関に依頼を行い、都度刑事・民事と対応してまいりましたが、昨今のISP及び移動電話キャリア様のログのご提供の期間や発生した事案に関して、より専門的な技術が必要になったことからセキュリティ企業との業務提携に至りました。今後もセキュリティ業務について専門会社・専門家と提携し業務推進を行なっていく予定です。