セキュリティ診断サービス(株式会社日立ソリューションズ・クリエイト)の特徴
1高度な知識を持つホワイトハッカーによる診断
高度なセキュリティやハッキング知識を有するホワイトハッカーがさまざまな手法やツールでネットワークやアプリケーションへ疑似攻撃を行い、精度の高い診断を実施します。人間が実作業で攻撃を行うため、ツールだけでは発見できない脆弱性に対応できます。提供社では、社内ワーキンググループにてホワイトハッカーを育成しています。
2高度なセキュリティ診断ツールによる網羅的な診断が可能
診断ツールとして、nexpose(Rapid7 社製)を利用し、各種業界セキュリティ基準に対応した「スキャンテンプレート」により、顧客の基準を満たすために必要な項目のみ検査できます。4万種以上のぜい弱性DB、約70万種のシグネチャという業界最大の脆弱性データベースを所持しているのも、このツールの強みです。
3サービス構成は、ネットワーク型診断サービスと、Webアプリケーション診断サービス
サービス構成のうち一つは、サーバやネットワークデバイスに対して、OSやアプリケーションに対するセキュリティホールの有無を診断する「ネットワーク型診断サービス」。もう一つは、Webアプリケーション特有のセキュリティホールの有無をネットワーク経由にて診断する「Webアプリケーション診断サービス」です。
導入の傾向
| よく導入している 業種 |
|
|---|---|
| よく導入している 企業の規模 |
基本情報
| ソフト種別 | なし |
|---|---|
|
基本的な機能
クラウド診断
オートコンプリート機能有効化
オープンリダイレクタ
スマホアプリ(iOS・Android)診断
グラスボックス診断
クロスサイトスクリプティング
サーバ設定
HttpOnly属性が付与されていないCookieの利用
X-Frame-Optionsヘッダの未設定
X-Content-Type-Optionsヘッダの未設定
Webアプリケーション診断
URL設定
SQLインジェクション
アプリケーションエラーの開示
SSL設定
プラットフォーム診断
ヘッダインジェクション
ドメイン設定
デスクトップアプリ診断
|
クラウド診断 オートコンプリート機能有効化 オープンリダイレクタ スマホアプリ(iOS・Android)診断 グラスボックス診断 クロスサイトスクリプティング サーバ設定 HttpOnly属性が付与されていないCookieの利用 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 Webアプリケーション診断 URL設定 SQLインジェクション アプリケーションエラーの開示 SSL設定 プラットフォーム診断 ヘッダインジェクション ドメイン設定 デスクトップアプリ診断 |
| 推奨環境 | なし |
| サポート | 電話 メール チャット |
| トライアル | 無し |
| 最低利用期間 | 最低利用期間の制限なし |
料金プラン
| 初期費用0円 | 初期費用は発生しません。 |
|---|---|
| プラン要相談 |
※税込と表記されている場合を除き全て税抜価格を記載しています。
運営企業情報
- 商号
- 株式会社 日立ソリューションズ・クリエイト
- 本社
- 東京都品川区東品川四丁目12番6号 品川シーサイドキャナルタワー
- 創立
- 1976年4月
- 代表者名
- 竹田 広光
- 資本金
- 4億5,000万円
