1. ホーム
  2. クラウドソリューション
  3. セキュリティ
  4. SCT SECURE 脆弱性診断サービス

SCT SECURE 脆弱性診断サービス

365日完全自動リモート
世界のセキュリティ基準に対応した脆弱性診断サービス

SCT SECURE 脆弱性診断サービス

SCT SECURE は365日完全自動リモートで行う、Webサイトの脆弱性診断サービスです。サイト診断は、世界各拠点にあるスキャニングサーバからインターネットを介して行われており、最新の脆弱性データベースと連動して常に最新の情報で脆弱性診断を行います。

SCT SECURE 脆弱性診断サービスの6つのポイント

簡単に導入
コストパフォーマンス高!

特別な機器やソフトウエアを導入する必要がなく、簡単迅速に診断を開始することができます。サービス料金も従来の脆弱性診断より導入しやすい価格となっています。

信頼のトラストマーク
 

SCT SECUREによって脆弱性が無いと診断されたサイトやセキュアなWebサイトに安全証明マークを配信します。安全証明マークには最終診断日付が表示され、最新の診断を受けていることをサイト訪問者にアピールできます。

※ Webサイトへの安全証明書マーク設置作業は、お客様にてご対応お願いします。

コントロールパネルで
一元運用・管理

診断の結果、検知された脆弱性の詳細はコントロールパネルから確認することが出来ます。Webブラウザから運用・管理ができ、各種設定やお客様のWebサイトの状態の確認が可能です。

充実のスキャン機能
・通知機能

お手頃価格でありながら、Webサイトはもちろんのこと、サーバ・ネットワークデバイスに至るまで、10,000以上の項目で毎日チェックを行います。 スキャン時に前回の診断結果から変化があると、設定されたメールアドレスに警告メールが送られます。

世界10,000社以上での
実績と信頼

SCT SECURE 脆弱性診断サービスは、各種企業、ECサイト、政府機関サイトなど世界10,000社以上で採用されています。毎日の診断をクリアし、SCT SECURE 脆弱性診断サービス証明マークを掲載しているWebサイトは、安全性の高いサイトとして認知されています。

世界のセキュリティ基準に対応

世界主要カード会社が定めたPCI-DSS(ペイメントカード業界データセキュリティ基準)や、米国連邦政府系機関、また国際的かつ最高水準のセキュリティ基準に準拠・適合しています。

※HIPAA、SOX法に準拠

セキュリティ検査のフェーズ

セキュリティ検査は3つのフェーズで実行

ネットワークのスキャンおよび検査

既知ポートに対してスキャンを行い、ネットワーク層の脆弱性を探します。
開いているポートを対象とし、動いているサービスの設定情報を取得します。得られた脆弱性データベースと照合し、潜在的な脆弱性がある場合、それに対して検査を行います。

Webサイトのスキャン

診断検査を実施する前に対象のWebサイトの情報を収集します。

Webサイトの検査

Webサイトのページ、アプリケーション、Webサーバを検査し、ハッカーが攻撃に利用できるセキュリティホール・脆弱性を探します。Webサイトのコード、ウイルスやトロイの木馬の兆候を検地し、Webサイトの抱えるセキュリティリスクを特定します。診断対象のWebサイトを外部から検査し、定期的な検査で新しい脆弱性にも対応します。
※診断時間はWebサイトの構造、動的ページ数によります。

3段階に定義された脆弱性レベル

  • バックドア
  • リモートコントロール
  • ブルートフォース攻撃
  • CGIとFORM処理の脆弱性
    (SQLインジェクションを含む)
  • デフォルトパスワード
  • 全データベースサーバ
  • 全マイクロソフトのバージョン
  • 全UNIXとLinuxのバージョン
  • Eメールサービス
  • リモート管理アクセス
  • リモートデータベースアクセス
  • リモートファイルアクセス
  • 全TCPポート
  • RPC
  • SMB/NetBIOS
  • ICMP
  • HTTPサービス
    (クロスサイトスクリプティングを含む)
  • SNMP
  • SMTP
  • FTPとTelnet
  • ルータとロードバランサー
  • Firewallとアドレススイッチ

お申し込みの際のご注意

  • 開始月の5営業日前までにお申込及び入金確認できた場合、翌月1日から診断開始となります。開始月の5営業日より後にお申込みがあった分は翌々月1日より開始となります。
  • 上記以外の日程で開始を希望の場合には、別途お問い合わせください。またその場合の課金は、開始した月より課金開始となり、日割りは対応できませんのでご了承ください。
  • コントロールパネルの提供は診断開始日まで(目安は1営業日前)に、ログイン情報をメールにてお知らせいたいます。

ご利用料金についてはこちらからお問い合わせください。
ご利用状況に合わせて最適なプランをご提案します。

まずはお気軽にお問合せください。

上記サービスにない内容でもお気軽にお問合せください。