料金

セキュリティ診断「エレシーク」は無料でご利用頂けます。

無料でWebサイト・アプリケーションの診断ができるエレシーク。セキュリティ診断初めての方も、他社で実施済みの方もまずは無料診断で体験してください。 本格的なセキュリティ診断はエレシークVAをご利用ください。

エレシークVAとは

エレシークのセキュリティ診断

  • Webアプリケーションの脆弱性について

    WebアプリケーションはOS/ミドルウェア、アプリケーションの各階層が複雑に絡み合って構成されていますので何らかの脆弱性が含まれているという認識の元にシステムを活用されることをお勧めします

  • 総合評価

    エレシークではセキュリティに関係する情報を独自のロジックでセキュリティ診断を行ない総合判定をしています。セキュリティ対策は1度の診断結果で判断することなく定期的・継続的にあらゆる観点で実施することが重要です。

  • OSミドルウェアのセキュリティ診断

    OSアプリケーションはパッチ更新が煩雑であるため、脆弱性が存在しても古いバージョンを使用しがちです。現在の脆弱性の状況をしっかりと把握し対策されることを強くお勧めします。

  • 承認系のセキュリティ診断

    セッション情報、cookie情報の設定が適切かどうか、第三者に推測されやすいかどうかなどの脆弱性を検出します。貴サイトのユーザーとして攻撃者に侵入される可能性があります。

  • 情報漏えいのセキュリティ診断

    貴サイトの中で取得しうる情報漏えい情報、および情報漏えいに繋がる情報について検出しています。内容によってはサイトのすべての情報が漏えいするものも含まれている可能性もあります。定期的なセキュリティ診断をお勧めします。

  • 定期診断

    脆弱性については日毎に発見されます。既知の脆弱性に対するセキュリティ対策だけではなく今後発見される脆弱性に対して定期的にセキュリティ診断を行なうことが重要です

  • CVSS深刻度

    CVSSの深刻度を適用しています。指数は状況を把握する上では指標にはなりますが深刻度の数字が小さい場合も十分に対策について検討されることをお勧めします。
    ※CVSSとは

  • マルウェア

    ウイルス、バックドア、キーロガー等を含む総称です。最近ではWebサイトにマルウェアを仕込まれ、サイトを閲覧したユーザーに自動的にマルウェアを拡散する(ダウンロードされる)ような事例が多発しています。定期的にマルウェアチェックされることをお勧めします。

  • 認証系のセキュリティ診断

    ID,passを有するroot権限からBasic認証周りについて脆弱性について検出します。脆弱性が発見されるとサイトの乗っ取りの可能性もありますので定期的にチェックしたい診断項目です。

  • 外部・内部リンク、内部ファイル

    当該内容は、貴サイトにあるリンク先・ファイルを抽出するものです。既に第三者に侵入されている場合、想定しないリンク先ファイル種が存在しますので診断結果を都度ご確認頂くことをお勧めします。

  • 診断を始める
上に戻る↑

セキュリティ診断の問合せはコチラから

<セキュリティ診断報告書サンプル>
<個人情報漏えいの被害額算出ホワイトペーパー>
お送りします。
お問い合わせはコチラ