サービス詳細
◆SCT SECURE脆弱性診断の特長
・攻撃者に利用される前に脆弱性を特定し、修正に必要な情報を提供します。
・ネットワークデバイス、ウェブアプリケーションの弱点をひとつのサービスで検査できます。
・脆弱性を検知、優先順位を設定し、効率的なリスク管理を可能にします。
・毎日の診断によって、常時最新の脆弱性情報に基づいた検査が可能です。
・メンテナンス不要の、完全自己管理型のソリューションです。
カード業界のセキュリティ基準 PCIDSS ASV資格を持つ診断サービスとして品質を保持します。
・カード業界品質の診断サービスを安価にて提供いたします。定期的な診断によってウェブサイトの抱えるリスクを可視化します。
◆4種類のSCT SECURE安全証明マーク
お好きな色をお選びいただけます。 各マークをクリックすると、安全証明書が表示されます。
◆AVDS診断エンジンを採用しています
・10年以上にわたる継続的な研究開発の実績があります。
・10,000項目の脆弱性と、5000以上の攻撃スクリプトを集積しています。
・ネットワーク、データベース、アプリケーションレベルの検査を行う技術を独自開発。一つのベンダーから提供されるものとしては唯一のソリューションです。
・1998年より大規模セキュリティ情報サイトSecuriTeam.comを活用して、最新のセキュリティ情報を収集しています。
[診断項目例]
・バックドア ・リモートコントロール ・ブルートフォース攻撃
・CGIとFORM処理の脆弱性(SQLインジェクションを含む)
・デフォルトパスワード ・全データベースサーバ ・全マイクロソフトのバージョン
・全UNIXとLinuxのバージョン ・Eメールサービス
・リモート管理アクセス ・リモートデータベースアクセス
・リモートファイルアクセス ・全TCPポート ・RPC
・SMB/NetBIOS ・ICMP ・HTTPサービス(クロスサイトスクリプティングを含む)
・OSコマンドインジェクション ・クロスサイトリクエストフォージェリ
・ディレクトリトラバーサル ・SNMP ・SMTP ・UDP
・FTPとTelnet ・ルータとロードバランサー
・Firewallとアドレススイッチ
◆SCT SECUREポータル
SCT SECUREのポータル画面から、情報閲覧、各種設定、レポート提出などを行っていただきます。ダッシュボードから必要な情報までドリルダウンする、各診断対象をリスク状況に応じてソートする、診断の進行状況を確認するなど、脆弱性リスクの管理に必要なあらゆる機能をサポートしています。
会社情報
対応地域
<北海道>北海道
<東北>青森県・岩手県・宮城県・秋田県・山形県・福島県
<関東>群馬県・栃木県・茨城県・埼玉県・千葉県・東京都・神奈川県
<中部>新潟県・山梨県・長野県・岐阜県・静岡県・愛知県
<北陸>富山県・石川県・福井県
<関西>三重県・滋賀県・京都府・大阪府・兵庫県・奈良県・和歌山県
<中国>鳥取県・島根県・岡山県・広島県・山口県
<四国>徳島県・香川県・愛媛県・高知県
<九州>福岡県・佐賀県・長崎県・熊本県・大分県・宮崎県・鹿児島県
<沖縄>沖縄県