このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。
2017年7月26日
報道関係各位
セキュアブレイン、インフラやアプリケーションに潜むセキュリティホールを洗い出し、
対策方法の提示までを支援する「セキュリティ診断サービス」の販売を開始
株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:新保 勲、以下「セキュアブレイン」)は、インフラやアプリケーションに潜むセキュリティホールを専門家による診断で洗い出し、対策方法の提示までを支援する「セキュリティ診断サービス」の販売を開始します。
一般社団法人JPCERTコーディネーションセンターが、2017年1月1日から2017年3月31日までの間に受け付けた国内外で発生するコンピュータセキュリティのインシデント報告の統計(https://www.jpcert.or.jp/pr/2017/IR_Report20170413.pdf)によると、インシデントのカテゴリで最も件数が多かったのは、2391件のスキャンでした。この件数はインシデント全体の49.2%を占めます。スキャンとはシステムの脆弱性の探索を指します。このように攻撃者は、企業のシステムやWebサイトを攻撃するために、常に脆弱性があるかどうかを探っています。Webを攻撃されWeb改ざんや情報漏えいなどの被害にあった場合、ビジネスに大きな影響が及びます。事業継続の観点からも、一定レベルのセキュリティを確保し続ける事が重要になり、そのためには定期的にセキュリティ診断を実施し、企業のインフラやアプリケーションに潜むリスクや脅威を可視化することが有効です。セキュアブレインは「セキュリティ診断サービス」として、「ITインフラ診断」と「Webアプリ診断」の2種を提供します。
ITインフラ診断
サーバやネットワーク機器のOSやミドルウェアに対して設定不備やパッチ適用不備などによる脆弱性を検査し、対策方法を提示します。「リモート診断」と「オンサイト診断」のどちらか、もしくは両方を選択して頂きます。
主な診断項目
・ポートスキャン調査
・バナー調査
・脆弱性スキャナによる脆弱性調査
・アカウント調査
・専門家による手動調査
Webアプリ診断
Webアプリケーションに対してSQLインジェクションやクロスサイト・スクリプティング(XSS)などの脆弱性を検査し、対策方法を提示します。テキストボックスやラジオボタン、Hiddenパラメータ等の入力パラメータ値を検査用の不正値(シグネチャ)に書き換えてリクエストを送付する擬似攻撃を行い、そのレスポンスの内容から脆弱性の有無を判断します。
主な診断項目
・SQLインジェクション
・クロスサイト・スクリプティング
・クロスサイトリクエストフォージェリ
・OSコマンドインジェクション
・セッション管理の不備
・GRED Web改ざんチェック Cloud(※)によるWeb改ざんの有無の検査
(※)セキュアブレインが提供するSaaS型Web改ざん検知サービス
価格
検査項目によって異なります。お問い合わせください。
セキュリティ診断サービスのイメージ
以上
プレスリリース印刷用 (PDF 305KB)
セキュアブレインについて
株式会社セキュアブレインは、インターネット上の脅威が多様化する中、Webサービスを提供する事業者や企業にITセキュリティを届ける、サイバーセキュリティ専門会社です。「ネット犯罪からすべての人を守る」というミッションのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する、日本発のセキュリティの専門企業です。詳細は、https://www.securebrain.co.jp をご覧ください。
本件に関する報道関係者さまからのお問い合わせ先
- 株式会社セキュアブレイン 担当:丸山 芳生(まるやま よしお)
- 電話:03-3234-3001、FAX:03-3234-3002 〒102-0094 東京都千代田区紀尾井町3-12 紀尾井町ビル7F
- ※ 記載の会社名、製品名はそれぞれの会社の商標または登録商標です。
