セキュリティ診断 エレシークVAとは

コーボーのセキュリティエンジニアが、攻撃者の視点に立ってお客様サイトに潜む脆弱性を診断・分析・評価し、対処方法をアドバイスします。エレシークはシステム深くに侵入して診断を行なっているわけではありませんので脆弱性の発見においては本格的なセキュリティ診断であるエレシークVAのご利用をお勧めします。

業界最高レベルの診断品質

業界内でも同業他社に紹介されるほど、多くのお客様から高い評価を受けています。業界一の診断ツール(診断パターン数6万強)とセキュリティエンジニアが手動で行なうハイブリッド診断を行なっており、他社のセキュリティ診断サービスでは発見が困難な脆弱性も高い確率で検出します。

診断パターン数:60,000強


技術力の強み

弊社のセキュリティエンジニアは、ネットワークエンジニアのノウハウだけではなくオープン系の開発を経験した実績から総合的に脆弱性を発見するノウハウを持ち合わせております。

診断内容・料金について

大きく分けて次の7つのジャンルにおいて診断を行ないます。診断項目詳細については大きく40の項目について診断を行ないます。


診断対象


内容概要

クライアント側での攻撃
Client-side Attacks
攻撃手法として最も多いとされているクロスサイトスクリプティング(XSS)など、クライアント側から行われる攻撃に対する診断を行います。
コマンドの実行
Command Execution
サイトをまたがって不正な要求を送り、ユーザーが意図していない操作を実行させられてしまいます。第三者が管理者になりすましサイトを乗っ取られる危険性があります。
情報漏洩
Information Leakage
本来外部から見れない情報が閲覧できる状態かどうか脆弱性の有無を診断します。ウェブサーバから情報が漏えいすると攻撃の糸口になったり場合によってはサイトそのものを乗っ取られる可能性があります。
認証
Authentication
認証を使用しているウェブサイトで適切に認証がされているか診断を行います。成りすましや情報漏洩の危険性があります。
承認
Authorization
認証後のセッション管理に適切か診断を行います。推測しやすい場合などは、アカウントの乗っ取りが可能となり様々な攻撃の糸口といして利用される危険な箇所です。
ロジックを狙った攻撃
Logical Attacks
ウェブサーバやウェブアプリケーションの持つ機能を狙った攻撃が可能か診断を行います。有名なDos攻撃等が該当し、サイト・サービスの継続が難しくなるだけではなくサイトの乗っ取り、情報漏洩などに繋がる危険性があります。
異常検出
outlier detection
診断パターンを大量にテストすることによりセキュリティ対策ツールの設定の抜けを確認します。また、既に攻撃者に侵入されている場合などの異常について検知します。
価格
(1アプリケーション)
費用:50万円~(サイト、アプリケーションによります。)

セキュリティ診断 項目(40項目)はコチラ

エレシークVAご利用の流れ

次の流れでサービス提供します。

エレシークVA お問い合わせ
上に戻る ↑