未確認情報あり 最新の情報は公式ページをご確認ください
この製品はまだレビュー
がありません。
当該製品は情報のみ掲載中で、ITトレンドからお問い合わせいただけません
セキュリティ診断サービスでお問い合わせの多い製品は?
月間ランキングページへサービス選定にお迷いの方
は無料の一括資料請求で比較!
ITトレンドがおすすめするサービスを
まとめて資料請求できます
- アナリストにより手動で精査された高品質な診断結果を提供!
- 20ものプログラミング言語に対応しコードを解析・診断!
- 夜間・休日や実地訪問での診断にも対応可能!
専門家によるインフラ・アプリ・Webコンテンツの診断で、潜んでいる脆弱性を徹底的に洗い出し、日々増えているサイバー攻撃への対策を支援するサービスです。
2023年06月19日 最終更新
製品概要
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | サービス | ||
| 参考価格 | 別途お問い合わせ | ||
製品詳細
製品詳細
日々増え続けるサイバー攻撃への対策を専門家が徹底サポート!
セキュリティ診断サービスとは
セキュリティ診断サービスとは
企業のインフラからアプリケーション・Webコンテンツに至るまで、専門家が全面的に脆弱性・脅威を洗い出し、セキュリティを根本的に改善する対策をサポートするサービスです。ただ独自のツールでスキャンするだけではなく、アナリストによる精査と追加調査により、分かりやすく実用的な無駄のない報告書を提供します。
セキュリティ診断サービスでできること
セキュリティ診断サービスでできること
【ITインフラの診断】
サーバー・ネットワーク関連機器のOS・ミドルウェアにおける設定の不備・パッチの適用不備が原因の脆弱性を診断員が発見し、対策を報告します。解析されやすい簡単なパスワードを各機器で利用していないか、解読リスクの高い暗号化がなされていないかなど、詳細な調査が可能です。
【ペネトレーションテスト】(オプション)
ITインフラの診断に付随してペネトレーションテストを実行可能です。診断で発見された脆弱性に対して攻撃コードを実際に試してみて、事前に策定した攻撃の目標を達成できるかどうかテストします。また、アカウント情報・パスワード辞書を用いたパスワードの総当たり攻撃も実行します。具体的なリスクの分析・評価や、深掘りによるさらなる脆弱性の発見を実現可能です。通常の診断では不可能なレベルのインフラセキュリティ対策を支援します。
【Webアプリの診断】
アプリやAPIにおけるSQLインジェクション・XSSなどの脆弱性を疑似的な攻撃テストにより発見し、対策を報告します。利用されているプログラミング言語にかかわらず、アクセス可能なアプリ・コンテンツであれば診断が可能です。認証機能が正常に動作しているか、不正なファイルをアップロードできるようになっていないかといった点まで詳細に解析します。
【ソースコード診断】
稼働中・公開中のアプリのソースコードの解析を行い、脆弱性の発見・対策の報告をします。ソースコードの提供のみで診断が可能なため、サーバー環境を整備する必要はありません。ソースコードそのものの解析により、ログの改ざんができないようになっているか、意図しない操作が行えるようになっていないかなど、根本的なアプリのセキュリティ強化を実現します。また20以上のプログラミング言語に対応しているため、ほとんどの開発環境に適用可能です。
セキュリティ診断サービスの強み
セキュリティ診断サービスの強み
【20以上のプログラミング言語に対応】
phpやJava・HTML5などの基本的な言語はもちろん、そのほかにも計20以上のプログラミング言語に対応しています。あらゆる企業の開発環境に適応し、セキュリティの向上を実現します。
【レポーティングはアナリストが精査】
脆弱性スキャナや診断員によるセキュリティ診断を実行した後、企業に渡す報告書はアナリストが精査・追加の調査を行いつつ制作します。診断結果によっては膨大になる報告書も、ノイズのない明瞭な形に変えて提供します。
【夜間や休日の診断が可能】(オプション)
普段の業務に支障をきたさないよう、平日の夜間や休日に診断を実施できます。
【フォローアップ診断】(オプション)
診断の提供後、発見された脆弱性がしっかりと修正されているかチェックを行います。
仕様・動作環境
仕様・動作環境
セキュリティ診断サービスの仕様、動作環境
| 機能・仕様 |
|---|
| 主な機能 | ITインフラ診断 Webアプリ診断 ソースコード診断 |
|---|
| オプション | 夜間/休日診断 オンサイト診断 速報 フォローアップ診断 診断結果報告会 |
|---|
| 補足スペック | |
|---|---|
| 対応デバイス | - |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
企業情報
企業情報
| 会社名 | 株式会社セキュアブレイン |
|---|---|
| 住所 | 〒102-0094 東京都千代田区紀尾井町3-12 紀尾井町ビル7F |
| 設立年月 | 2004年10月5日 |
| 資本金 | 2億5,180万円 |
| 事業内容 | 1) ネット犯罪対策ソリューション 安心・安全なWebサービス運営のために必要なセキュリティソリューションの開発・販売・サービス提供 2) ネット犯罪インシデントレスポンス 詳細マルウェア解析とフォレンジックサービスを提供 3) ネット犯罪対策SDK(開発キット)とOEM ネット犯罪の対策機能を組み込むことが可能な開発キットの提供と、自社開発製品のOEM提供 4) ネット犯罪対策の研究開発 高い技術と経験を持ったエンジニアが複雑化するネット犯罪を調査・研究し、いち早く対応した製品やノウハウを提供 |
| 代表者名 | 佐川 暢俊 |
2023年06月19日 最終更新
製品概要
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | サービス | ||
| 参考価格 | 別途お問い合わせ | ||
製品詳細
製品詳細
日々増え続けるサイバー攻撃への対策を専門家が徹底サポート!
セキュリティ診断サービスとは
セキュリティ診断サービスとは
企業のインフラからアプリケーション・Webコンテンツに至るまで、専門家が全面的に脆弱性・脅威を洗い出し、セキュリティを根本的に改善する対策をサポートするサービスです。ただ独自のツールでスキャンするだけではなく、アナリストによる精査と追加調査により、分かりやすく実用的な無駄のない報告書を提供します。
セキュリティ診断サービスでできること
セキュリティ診断サービスでできること
【ITインフラの診断】
サーバー・ネットワーク関連機器のOS・ミドルウェアにおける設定の不備・パッチの適用不備が原因の脆弱性を診断員が発見し、対策を報告します。解析されやすい簡単なパスワードを各機器で利用していないか、解読リスクの高い暗号化がなされていないかなど、詳細な調査が可能です。
【ペネトレーションテスト】(オプション)
ITインフラの診断に付随してペネトレーションテストを実行可能です。診断で発見された脆弱性に対して攻撃コードを実際に試してみて、事前に策定した攻撃の目標を達成できるかどうかテストします。また、アカウント情報・パスワード辞書を用いたパスワードの総当たり攻撃も実行します。具体的なリスクの分析・評価や、深掘りによるさらなる脆弱性の発見を実現可能です。通常の診断では不可能なレベルのインフラセキュリティ対策を支援します。
【Webアプリの診断】
アプリやAPIにおけるSQLインジェクション・XSSなどの脆弱性を疑似的な攻撃テストにより発見し、対策を報告します。利用されているプログラミング言語にかかわらず、アクセス可能なアプリ・コンテンツであれば診断が可能です。認証機能が正常に動作しているか、不正なファイルをアップロードできるようになっていないかといった点まで詳細に解析します。
【ソースコード診断】
稼働中・公開中のアプリのソースコードの解析を行い、脆弱性の発見・対策の報告をします。ソースコードの提供のみで診断が可能なため、サーバー環境を整備する必要はありません。ソースコードそのものの解析により、ログの改ざんができないようになっているか、意図しない操作が行えるようになっていないかなど、根本的なアプリのセキュリティ強化を実現します。また20以上のプログラミング言語に対応しているため、ほとんどの開発環境に適用可能です。
セキュリティ診断サービスの強み
セキュリティ診断サービスの強み
【20以上のプログラミング言語に対応】
phpやJava・HTML5などの基本的な言語はもちろん、そのほかにも計20以上のプログラミング言語に対応しています。あらゆる企業の開発環境に適応し、セキュリティの向上を実現します。
【レポーティングはアナリストが精査】
脆弱性スキャナや診断員によるセキュリティ診断を実行した後、企業に渡す報告書はアナリストが精査・追加の調査を行いつつ制作します。診断結果によっては膨大になる報告書も、ノイズのない明瞭な形に変えて提供します。
【夜間や休日の診断が可能】(オプション)
普段の業務に支障をきたさないよう、平日の夜間や休日に診断を実施できます。
【フォローアップ診断】(オプション)
診断の提供後、発見された脆弱性がしっかりと修正されているかチェックを行います。
仕様・動作環境
仕様・動作環境
セキュリティ診断サービスの仕様、動作環境
| 機能・仕様 |
|---|
| 主な機能 | ITインフラ診断 Webアプリ診断 ソースコード診断 |
|---|
| オプション | 夜間/休日診断 オンサイト診断 速報 フォローアップ診断 診断結果報告会 |
|---|
| 補足スペック | |
|---|---|
| 対応デバイス | - |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
企業情報
企業情報
| 会社名 | 株式会社セキュアブレイン |
|---|---|
| 住所 | 〒102-0094 東京都千代田区紀尾井町3-12 紀尾井町ビル7F |
| 設立年月 | 2004年10月5日 |
| 資本金 | 2億5,180万円 |
| 事業内容 | 1) ネット犯罪対策ソリューション 安心・安全なWebサービス運営のために必要なセキュリティソリューションの開発・販売・サービス提供 2) ネット犯罪インシデントレスポンス 詳細マルウェア解析とフォレンジックサービスを提供 3) ネット犯罪対策SDK(開発キット)とOEM ネット犯罪の対策機能を組み込むことが可能な開発キットの提供と、自社開発製品のOEM提供 4) ネット犯罪対策の研究開発 高い技術と経験を持ったエンジニアが複雑化するネット犯罪を調査・研究し、いち早く対応した製品やノウハウを提供 |
| 代表者名 | 佐川 暢俊 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ19選を比較!料金相場も解説
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、株式会社セキュアブレインの 『専門家がインフラやWebアプリの脆弱性を診断!セキュリティ診断サービス』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
