脆弱性診断サービス(Cracker Probing-Eyes)

1日1回の脆弱性診断で、安心できるシステム環境を。

昨今の不正侵入のほとんどは、ルータ、スイッチ、ファイアウォール、IDSなどのネットワーク機器やWeb、 DNS、メール、 DBなどの各種サーバ及びWebアプリケーションの脆弱性を突いた攻撃によるものです。 こうした脆弱性は既に1万数千種類以上発見されており、日々増加しています。 また、それに呼応するように悪意ある攻撃者も発見された新たな脆弱性をもとに日々新たな攻撃手法を開発しています。

こうした状況に対応するためには、自社システムにおける脆弱性を日常的に毎日チェックし、適切に対処していくことが必要となります。 Cracker Probing-Eyes(Probingは「厳密な」という意味)は、企業の社内ネットワーク及びWebサイトの脆弱性を毎日診断し、その結果を専用のWebページで報告するサービスです。

Cracker Probing-Eyes サービス概要

簡易自動脆弱性診断ASPサービスとしてサービスを開始したCracker Probing-Eyesは、次の3つの特徴を有しています。

CrackerProbingEyes

  • ①過去8年間のノウハウが結集した自社開発サービス
  • 2005年よりサービス開始したセキュリティ診断のノウハウを結集して、BBSecが自社開発しました。
  • 1日1回自動的にインターネット越し(外部)からセキュリティ診断を実施いたします。
  • サイトのリンク構造を自動的に分析して調査を行います。コンテンツ追加変更時でもシステムへの登録なしに診断を開始できます(※1)
  • ②WEB上でいつでも結果を確認できるレポート
  • 日々の診断結果はWeb上にて即座に確認ですることができます。
  • 発見された脆弱性は緊急度毎に色分けされ、時系列に報告されます。サイトが追加・変更された時の影響や、取り組んだ対策の有効性を確認することができます。
  • 脆弱性を発見したパラメータ・メソッドなどのデータもWEBから確認できます。修正箇所の発見に役立ちます。
  • ③ブラックハットグループからお客様のシステムを守る
  • 最新のセキュリティトレンドを反映し、随時診断パターンを増やし続けています。
  • お客様毎のデータは独立したデータベースに保存され、機密性が保たれています。
  • ※1 ページ遷移に特定の条件が必要な場合は、事前にページ構造の登録が必要です。

診断項目一覧

※診断項目に関しましては、今後変更になる可能性がございます。

①ネットワーク全ポートスキャン

  • TCPおよびUDPポートの全ポートスキャン
  • サービス妨害(DoS)の可能性の調査
  • オペレーティングシステムの特定

②ネットワーク脆弱性診断

  • バックドアの調査
  • デフォルト パスワードの調査
  • DNS調査
  • FTP調査
  • 一般的なファイアウォール調査
  • 簡易メール転送プロトコル (SMTP) の調査
  • NFS調査
  • リモート プロシージャ コール(RPC)
  • サーバ メッセージ ブロック(SMB)/NetBIOS の調査
  • 簡易ネットワーク管理プロトコル(SNMP)の調査
  • データベース(DB)サーバーの検査
  • UNIX/LINUX脆弱性調査
  • Windows 脆弱性調査など

③WEBアプリケーション脆弱性診断

  • CGI脆弱性調査
  • クロスサイトスクリプティング
  • ディレクトリ横断
  • フォームの存在調査
  • Web サーバに対する一般的な調査
  • Web アプリケーションに対する一般的な調査
  • クロスサイトリクエストフォージェリ
  • パラメータ改ざん調査
  • HTTPレスポンス分割
  • SQL インジェクション
  • OSコマンドインジェクション
  • リンクインジェクション
  • IFRAMEインジェクション など

過去発見された診断項目の96%を網羅する
Cracker Probing-Eyes

弊社で過去3年間実施したWebサイトに対する脆弱性診断の実績によると、SQLインジェクション、クロスサイトスクリプティング、ディレクトリトラバーザルの3項目で、脆弱性の96%を占めます。Cracker Probing-Eyesはこの3項目の診断はカバーしています。

(右図)過去3年間の診断実績におけるカテゴリ別脆弱性検出件数(弊社調べ)

ご提供サービス

※以下のプランの金額については、弊社のお問い合わせフォームよりお問い合わせ下さい。

ベーシックスキャンサービス
認証ページまでを診断
フルスキャンサービス
認証ページ以降※も診断
IPアドレス追加・ドメインURL追加・報告会等オプション
別途見積

※認証方法やページの生成方法によってスキャンできないページがあります。スキャンに関する条件は、弊社お問い合せフォームよりお問い合わせ下さい。

このエントリーをはてなブックマークに追加
HOME