SSG head title

セキュリティ関連 ソフテック開発製品

開発ソフトウェア

 ソフテックは、セキュリティ脆弱性診断に関わる独自のソフトウェアを開発、市場に提供してきました。長年の脆弱性に関わる研究を通して、その診断技術を具現化できるソフトウェアの開発力を有する、日本でも数少ない会社です。当社は、単に、他社のような海外の診断ツールを利用して診断サービスを提供している会社ではありません。こうした長年の技術の蓄積により脆弱性の本質、そのメカニズムを理解して、お客様にソフトウェア、サービスの提供を行っている会社です。弊社が開発し、多くのお客様にご利用いただいている製品の概要を以下にご紹介します。弊社の診断サービス、コンサルティングでは、以下の機能もフルに活かされております。

開発ソフトウェア製品

日本のセキュリティ情報管理のスタンダード SIDfm™

SIDfm™

SIDfm

 日本で最初にサービスを開始して以来、SIDfm は、日本におけるセキュリティ情報提供を常にリードし、19年の実績を積み上げてきました。この間、官公庁・民間企業の多くのお客様に支持され、様々なデータ形態でセキュリティホール情報、セキュリティ脆弱性情報、対策情報の提供を行うだけではなく、お客様サイトでは SIDfm ファミリーの脆弱性(セキュリティホール)管理ツールもご利用いただいております。

  • サーバの脆弱性を特定、対策の優先度を提供!
  • フィルタでセキュリティ情報管理が飛躍的に向上!
  • 世界標準CVSS指標でリスクの定量的判断が瞬時!
  • 最新アラート情報とサマリ情報のメール自動配信!
  • 「セキュリティ関連情報」は日本最大級!
  • 2次利用でビジネスチャンスを拡大!

SIDfm™ の詳細については、日本のセキュリティ情報管理のスタンダード「SIDfm™」をご覧ください。(専用ページに移動します。)

詳細へ

Webサイトの脅威の発見から修正までを総合的に管理するユーティリティ

サイトケンサー™

サイトケンサー

 サイトケンサー™は、Webサイトのガンブラーに代表されるマルウェアへの感染と、SQLインジェクションやクロスサイトスクリプティングに代表されるWebアプリケーションのセキュリティホールをまとめて診断します。またOSやアプリケーションに存在するセキュリティホールについてもいち早く警告を発します。診断の実行方法は手間いらずの自動診断iに加えて、いつでも何度でも実行可能なオンデマンド診断を備えています。これらの操作や設定は、判り易く統一された画面で簡単に行うことができます。まさしくWebサイトを守るためのオールインワンソリューションです。Webサイトのソフトウェア全般に対するセキュリティの維持のための保守ユーティリティとして活用できます。

  • 手間を掛けずにステータス管理!
  • ワンステップセッティング!
  • 気になるWebページをいつでも診断!
  • セキュリティ専門集団のノウハウ!

サイトケンサー™の詳細については、すぐにしっかり診断「サイトケンサー™」をご覧ください。(専用ページに移動します。)

詳細へ

世界初、Webアプリケーションのセッション管理診断ツール

WebProbe™

WebProbe

 Webアプリケーションの脆弱性(欠陥)は、クロスサイトスクリティングや SQLインジェクション等の一般的に話題になっているものだけではなく、「セッション管理」に起因するものが存在します。前者の脆弱性は、既存の「スキャン方式ツール」で検出することが可能ですが、セッション管理の脆弱性 は、スキャン方式の診断ツールでは発見できません。WebProbe™ は、「セッション管理の脆弱性、欠陥」の検出にフォーカスした診断ツールです。
WebProbe™ は、独立行政法人産業技術総合研究所情報セキュリティ研究センターソフトウエアセキュリティ研究チームの高木浩光氏と弊社が共同研究によりシステムの基本設計を行い、情報処理振興事業協会の2002年度電子政府情報セキュリティ技術開発事業の1つとして採択された事業の成果を製品化したものです。

  • 世界初の「セッション管理」脆弱性専用診断ツール!
  • 技術的なスキルや診断のノウハウを製品化 !
  • 診断のノウハウを手続化
  • リーズナブルな提供価格なので、導入しやすい !

WebProbe™の詳細については、世界初、Webアプリケーションのセッション診断ツール「WebProbe™」をご覧ください。(専用ページに移動します。)

詳細へ

Webアプリケーション脆弱性診断エンジン

WAVI™

WAVI

 WAVI™は、Webアプリケーション脆弱性の重大な脆弱性である「クロスサイトスクリプティング(XSS)」と「SQLインジェクション」に加え、「強制ブラウジング」、「ディレクトリトラバーサル」、「コマンドインジェクション」などの Webアプリケーションの脆弱性を診断するツールです。 WAVI™は、これまで数多くの実績を有するソフテックのプロフェッショナル診断で培われた最新の診断技術やノウハウをツール化することで、高度で安価な Webアプリケーション診断ツールとなっています。診断現場への精通と高度なツール開発力を持つソフテックだからできた最高水準のWebアプリケーション診断ツールです。

  • プロフェッショナル診断のノウハウを集約した診断ツール
  • Webアプリケーションの重大な脆弱性原因を診断可能
  • 診断結果は再利用しやすい PDF ファイルで自動出力

WAVI™の詳細については、Webアプリケーションの脆弱性を診断するツール「WAVI™」をご覧ください。(専用ページに移動します。)

詳細へ