|
 |
|
|
|
|
 |
Webアプリケーション脆弱性検査サービス |
|
Webアプリケーション検査ツール WebProbe の開発陣が行う、 Webサイトの脆弱性を検査することに特化したプロフェッショナルサービスです。Webサーバおよび
Webアプリケーションを対象に問題の有無を検査し、その後の対策までを含めた報告を行います。弊社のノウハウと検査ツールを組み合わせることで「ハイセキュリティ」「ローコスト」を実現しました。クロスサイトスクリプティングやパラメータ改ざんなどのいわゆるスキャン系の検査はもちろん、情報漏洩やなりすまし対策などのための検査であるセッション管理系の検査も行います。
|
|
|
 |
Webアプリケーションファイアウォール運用サービス |
|
Web アプリケーションファイアウォール (WAF) によって、不正アクセスから Webサイトを守ります。WAF は、旧来のファイアウォールでは防御できなかった
Webアプリケーションへの不正アクセスを防御します。また、SSL にも対応しているため、IDS/IPS
で監視・防御できないような暗号化された不正アクセスをも防御することができます。弊社では、Webアプリケーションセキュリティ
(WAS) のノウハウを生かし、サイトの規模と予算に合わせた WAF の提案から、導入、構築、設置、ポリシーチューニング、運用までトータルにWebサイトを防御するためのソリューションを提供をしています。
|
|
|
 |
サーバ管理用セキュリティ情報バンク SIDfm |
|
弊社ではさまざまなプラットフォームの脆弱性情報を提供しています。逐次更新される脆弱性情報を元に、サーバの運用管理の助けとなるユーティリティ機能も提供しています。SIDfm は、不要な情報を除外するフィルタリング機能、脆弱性のサマリ情報や関連する脆弱性の情報を配信するメールによるアラート機能などを持っています。
|
|
|
|
|
|
Webアプリケーション脆弱性修正サービス |
|
Webアプリケーションに見付かった脆弱性に対して修正を行うサービスです。脆弱性対策の本質はアプリケーションの修正にあります。それは独自に開発されたWebアプリケーションにおいても同様です。Webアプリケーションセキュリティ(WAS)のノウハウをベースに、より信頼性の高いWebアプリケーションを提供します。
|
|
|
サーバ脆弱性検査サービス |
|
Webサーバの他にもDNSサーバやメールサーバなどをも含めて検査を行うトータルな脆弱性検査サービスです。各サーバに分散していた脆弱性について全体像を知ることができるため、Webサーバだけでは判らなかった複数の脆弱性を組み合わせた場合の不正アクセスに対するリスクを判定することが出来ます。
|
|
 |
サーバ脆弱性修正サービス |
|
サーバに発見された脆弱性の修正を行います。弊社で行っている脆弱性情報を元にオープンプラットフォームからエンタープライズレベルまで、さまざまな規模・種類のサーバにおける脆弱性を修正します。弊社のサーバ管理ユーティリティであるSIDfmの使用が、既知の脆弱性について洩れなく対応することを可能にしています。
|
|
|
セキュアプログラミング教育サービス |
|
Web開発者向けにWebアプリケーションセキュリティ(WAS)に特化した教育を実施します。Webアプリケーションを開発する上で陥りやすい問題のある実装方法の指摘といった一般的な事柄から、具体的な開発言語における注意点のようにサイトに特化した事柄まで、幅広く、かつ堀下げた内容の教育を実施しています。
|
|
|
サービス実績
