サービスリリースに当たって、ネットワークやOS、ミドルウェアに脆弱性がないか確認しておきたい。
短期間、低価格で
脆弱性テストを実施したい。
脆弱性が発生していないか、
継続的、定期的に
確認したい。
世界中で脆弱性診断に活用され、高い信頼性を誇る脆弱性診断用アプリケーション「OpenVAS」、「OWASP ZAP」を利用して、
貴社Webサービスで利用しているネットワーク、OS、ミドルウェアに脆弱性がないかを診断します。
対象のサーバーで、不必要なポートが公開されていないかを診断します。
対象のサーバーをスキャンして、既知の脆弱性があるバージョンのOS、ミドルウェアがインストールされていないか、
また、診断対象がWebサーバーの場合、HTTPヘッダーに不必要な情報が含まれていたり、必要な情報が設定されていないなどの問題がないかを診断します。
悪意のある攻撃者をシミュレートして攻撃を試み、ミドルウェアの設定不備などによる脆弱性の有無を診断します。
標準セキュリティ設定共通化手順の仕様である「SCAP」(Security Content Automation Protocol)に準拠した
セキュリティ情報データベース「NVT」 (Network Vulnerability Tests)を利用して、
サービス内部よりネットワークやOS、ミドルウェアに関する診断を行います。
Webアプリケーションのセキュリティに関する研究や、ガイドライン等の作成、脆弱性診断ツールなどの開発、
知識継承や啓蒙のためのイベント開催等を行っているアメリカの非営利団体「OWASP」が提供する脆弱性診断ツールで、
Webアプリケーションにおける主要な脆弱性を外部より網羅的に診断します。
対象サービスのURL、サーバーのFQDN、OS、ミドルウェア、接続方法、実施ご希望日、その他についてヒアリングを実施致します。
弊社IPアドレス、公開鍵など、診断に伴い必要となる設定を、貴社にて実施いただきます。
ご指定の日時に、診断を実施致します。
テスト結果をレポート化し、送付致します。
ご要望に応じて、レポートに基づいた改善提案を行います。
20万円※1
2万円 / 月1回まで※2、※3
お見積り※4
貴社のご要望に応じて、最適なご提案を致します。
まずはお気軽にご相談ください。
お電話でのご相談はこちら
受付時間:平日午前9:00~午後6:00 担当:デジタルコミュニケーション事業部 大坪、川島
ガイアックスは1999年の創業以来、ソーシャルメディアのコンサルティング・運用代行を含めた総合ソリューションおよび新規事業開発・支援、企画、システム開発、WEBサイト制作、サーバ運用・監視まで、トータルサービスを提供して参りました。 累計1000社以上にサービスを提供してきたノウハウを元に、 Cloud Sunは運営されております。
ガイアックスは2005年7月より名証ネクスト市場(旧:セントレックス)に上場し、社会的な責任を負う企業です。
GaiaXは、2004年2月23日付けで一般財団法人日本情報経済社会推進協会より、「プライバシーマーク(Pマーク)」の使用許諾事業者の認定を受けまし た。今後も、お客様に安全性・信頼性を保証するサービスを提供するため、個人情報保護体制の維持・改善を続けていくとともに個人情報保護への取り組みをよ り一層強化してまいります。