デイリー自動脆弱性診断 -Cracker Probing-Eyes®

WEBサイト改ざん検知

外部からお客様のシステムに対する毎日の診断が可能。即時に結果を確認。

ソフトウェアの脆弱性を識別しているCVEの登録数は、2011年からの8年間で約4倍に増加しています。ソフトウェアの複雑化、ネットワークに接続されているホスト数の増加、IoT機器の増加に伴い、この数値は今後も加速度的に増加する見込みです。
これらの脆弱性に起因するインシデントの発生を防ぐには、最新の脆弱性情報の入手や対策が重要であることは言うまでもありませんが、システムの実態を確認するためには、定期的な脆弱性診断の実施が有効です。

※ デイリー自動脆弱性診断「Cracker Probing-Eyes®」は、インターネット接続サービス安全・安心マーク推進協議会の「診断結果についての信頼ができる診断ツール」として推奨されています。(下記参照)
https://www.isp-ss.jp/examination/item/

サービス概要

内部ネットワークおよびWEBサイトの脆弱性を毎日自動診断し、その結果を専用のWEBページで報告します。新規設備投資が不要で、即時に結果を確認できるので、脅威が現実となる前に対策を施すことが可能になります。
米国国家安全保障局(NSA)、米コンピュータセキュリティ研究所(CSI)、米連邦捜査局(FBI)、およびSANS など、世界トップクラスのセキュリティ組織により策定された規格や基準に準じた信頼性の高い診断プログラムは、お客様のシステムを健全に保つ上で、大きな効果を発揮します。

サービス特長

ツールの設定・操作、過検知誤検知確認は、BBSec診断エンジニアが行います。ツールが生成したレポートを検査結果として提出します。

01.最新のセキュリティ情報に基づく脆弱性診断
世界的なセキュリティ基準をベースにBBSec独自基準を設けることで、信頼性の高い最新のセキュリティ情報を元にした脆弱性診断を行っています。

02.わかりやすいWEBレポート機能
自動脆弱性診断では、発見された脆弱性を緊急度毎に色分けし、グラフで毎日報告。新しい攻撃パターンが発見された時の影響や対策実施後の効果などが一目でわかります。コンテンツ改ざん検知では、検査周期毎に検査結果メールを配信します。

03.優れたユーザインターフェース
簡単な設定や操作は、常時使うツールに求められる隠れた重要要素です。長年の経験をもとに利用者の利便性を最大限考慮し、ツールを整備いたしました。

04.簡単ですぐに使用可能
インターネット越しに指定の頻度で診断や検査を実施するだけ。お客様のシステムの設定変更や新たな設備投資は不要です。

導入のメリット

  • コスト・労力削減
    ASP型/SaaS型ツール診断のため、お客様側で機器を購入したり、ソフトウェアのインストールが不要になるため、コストを削減できるだけでなく、手戻りの発生も防ぐことができます
  • お客様側で診断頻度の設定が可能
    お客様のシステムに合わせ、毎日・毎週・隔週・1ヶ月に1度の頻度をお選びいただくことができます。診断期間中の変更もご連絡をいただいてから1~2営業日で対応することができます。
  • アクセス間隔をお客様自身で設定可能
    Webアプリケーション診断では、診断対象単位(1FQDN)に最大で毎秒10リクエスト程度のアクセスが発生します。対象システムの構成・経路によっては、毎秒10リクエスト以上受信する可能性があるため、お客様に設定のご協力をいただくことで、 システム遅延・負荷アラートの影響を防ぐことが可能となります。
  • 緊急性の高いものは即時にご連絡
    診断結果において、緊急性の高いもの(緊急および重大以上)については、診断終了時にメールでお客様へ連絡をします。 これにより脅威が現実となる前に対策を施すことが可能になります。

導入事例一覧

【主な対象】
・WEBアプリケーションの開発、提供をしているサービス
・自社製品・サービスを紹介するWEBサイト
・EC/コミュニティサイト

他多数の事例がございます。

主な診断項目

ネットワークスキャンTCP/UDP/ICMPでのポートスキャン、オペレーションシステムの推測
ネットワーク脆弱性診断Web(Apache/IIS/PHPなど)調査、SSL調査、DNS調査、SMTP調査、SSH/telnet調査、SNMP調査、UNIX/Linux/WIndows脆弱性調査
Webアプリケーション脆弱性診断クロスサイトスクリプティング、ディレクトリトラバーサル、SQLインジェクション

診断対象

  • グローバルIPアドレス
  • URLアドレス(FQDN)
  • グローバルIPアドレスを持つデバイス
    ※弊社で診断許可設定したIPアドレス(レンジ)及びFQDNのみ診断可能です。

主な機能

ツール診断と手動診断との違い

項目 説明 診断範囲 誤検知過検知 リスク判定 診断レポート
Webアプリケーション診断(マニュアル・通常) 弊社診断エンジニアによる診断。診断範囲・診断カテゴリともに最も広範囲に網羅しており、診断報告書も従来の形式で提出いたします。 広範囲 可能 ツール判定の結果と診断エンジニアの判定との総合結果を報告 弊社診断エンジニアが作成
Webアプリケーション診断(ツール) 弊社が脆弱性診断に使用している商用ツールを用いて診断を行い、結果を報告するものです。 小範囲 可能 ツールの判定結果をそのまま提示 ツールが生成したレポート

レポート

各IPアドレス/FQDNごとに、検出された脆弱性がランク付けされ、各リスクと対策のレポートを見ることができます。日々の脆弱性レポートは1年間管理できます。
また、以前見つかった脆弱性の修正度合いや、新たな脆弱性の検出頻度などの統計情報が閲覧できます。

実施による効果

日々変化する脅威に対する自システムのセキュリティ状態の確認が可能
「ますます洗練化・巧妙化する攻撃手法」「日々増加する脆弱性」に対し、誰もがターゲットとなりうる昨今では、自システムの状態を知り、適時・適切な対策をすることが必要です。日々診断結果を確認することで、即時に適切な対応をすることが可能になります。

価格

個別お見積りとなります。診断対象となるIP等の数等に応じて費用が変わりますので、お客様のご要件をヒアリングし、お見積りいたします。下記のお問い合わせボタンよりお気軽にお問い合わせください。

FAQ

脆弱性診断保守についてよくあるご質問(FAQ)はこちら。詳しいご案内は、下記のお問い合わせボタンよりお気軽にお申し付けください。

関連サービス

まずは無料で資料をダウンロード

詳しいサービス内容が記載されている資料がダウンロードできるURLをお送りいたします。
見積もりについてのご相談は、お問い合わせよりご連絡ください。