Webサイトに対する様々な不正アクセス被害が日々発生しています。 ご提案の内容は、ネットワーク・OSの脆弱性検査とWebアプリケーション（Webサイトを動かしているソフトウェア） の脆弱点を狙った攻撃に対して適切な設定・対策をとっているかの診断です。 定期的にセキュリティ診断を実施することでその問題を未然に防ぐことが出来ます。 この診断は中立な第三者専門業者によって実施されることに意義があります。ぜひご検討ください。
■ネットワーク脆弱性診断
サービス不能: (D)DoS攻撃などサービスを不正に停止させる可能性を検査
情報収集: リモートからサーバのシステム情報・構成情報の取得の可能性を検査
攻撃: 不正なパケットを送信してサービスを動作不能にさせる可能性を検査
クラッシュ: システムファイルの不正書き換えなどの可能性を検査
Rootの獲得: リモートからサーバの管理権限を不正に取得する可能性を検査
フルログ: リモートからサーバの設定ファイル・ログファイルの取得の可能性を検査
100%CPU: パケットを送信して不正にサーバの負荷を上昇させる可能性を検査
■Webアプリケーション脆弱性診断
サードパーティ製品設定ミス：Webサーバ・アプリケーションサーバの設定の問題
既知の脆弱性：Webサーバ・アプリケーションサーバに存在する脆弱性
強制ブラウジング：非公開のページ（ファイル）が外部から参照される可能性
Hiddenフィールドの改竄：Hiddenに定義されたファイル名の改竄対策
クロス・サイト・スクリプティング：悪意あるスクリプトやタグの挿入対策
ステルスコマンド：サーバを不正操作するコマンドライン挿入対策
パラメータの改竄：パラメータの例外処理が適切に実施されているか
バックドアとデバッグオプション：Webアプリケーションのデバッグモード使用可否
バッファ・オーバーフロー：想定外の大きなデータ送信に対する処置
Cookieポイズニング：Cookie情報に不正な値を設定した場合の動作
疑わしい情報：コメント文にシステム情報が含まれていないか
XMLとSOAP Webサービス：XMLとSOAPの使用環境に問題が存在してないか
アプリケーションプライバシーテスト：非暗号化通信中に機密情報が含まれないか
アプリケーションクオリティーテスト：変数に定義する値の例外処理が適切か
■診断の概要（目的, 診断対象Webサーバ,作業内容　他）
■診断結果のサマリー（脆弱性カテゴリの解説・件数、リスク解説他）
■検出された脆弱性のサマリー
  対策レベル、変数名、発生させた文字列、再現方法、発生時画面他
■総合所見
■検出された脆弱性の対処方法（検出されたレベルごと）

---

信頼の高い有償の脆弱性検出ツールと、ネットワーク・ Webアプリケーションに精通したエンジニアのきめ細か い手作業による診断をベストミックスした内容です。

セキュリティ問題への対応は、一刻を争います。弊社診断サービスは、申込から診断結果の報告まで、５営業日以内でご提出します。

	業態・ニーズに合わせた多彩な価格帯のメニューをご用意しています。ご予算に合わせた診断の選択が可能です。
	【主な提供サービスの内容】 ■脆弱性検出ツールによる巡回とエンジニアによる手作業で診断 ■お客様のニーズに合わせた診断報告書（３種類から選択） ■担当エンジニアによるわかりやすい報告会 ■時間外、休日の診断対応