エレシークとは

サイバー攻撃が高度化、複雑化する中、インターネット上に公開されたWebサイト・Webアプリケーションの脆弱性が狙われ、情報漏えいを始めとして、情報の改ざん、不正アクセスサイトへの誘導などが多く発見されています。
しかし、強固なセキュリティ対応にはコストの増大などが大きな負担となっており、特に中小規模のWebアプリケーションを運営する企業は十分なセキュリティを考慮することが難しい状況にあります。セキュリティを十分に考慮されずに構築されたシステムは、脆弱性を有しているかも分からないまま運営されているケースも多く、情報漏えいや不正なマルウェアを埋め込まれるケースが多発しています(場合によっては被害に気づかず放置されているケースもあり)。

セキュリティ診断サービス「エレシーク」は、オンライン型サービスをリリースする前から提供していたペネトレーションテストの知見を活用し提供しています。Webアプリケーション診断が初めての方も、既に実施されている方もエレシークを通じてセキュリティ状況を把握し、セキュリティに対する意識を高めて頂ければと考えています。

診断を始める

エレシークのセキュリティ診断

  • Webアプリケーションの脆弱性について

    ITシステムはOS/ミドルウェア、アプリケーションの各階層が複雑に絡み合って構成されていますので何らかの脆弱性が含まれているという認識の元にシステムを活用されることをお勧めします。

  • 総合評価

    エレシークは独自のロジックでセキュリティ診断を行ない総合判定をしています。セキュリティ対策は1度の診断結果で判断することなく定期的・継続的にあらゆる観点で実施することが重要です。

  • OSミドルウェアのセキュリティ診断

    OSアプリケーションはパッチ更新が多く、脆弱性が存在している古いバージョンを使用しているケースも見受けられます。現在の脆弱性の状況をしっかりと把握し対策されることを強くお勧めします。

  • 承認系のセキュリティ診断

    セッション情報、cookie情報の設定が適切かどうか、第三者に推測されやすいかどうかなどの脆弱性を検出します。攻撃者は一般のユーザーと同様の挙動をするだけで攻撃を開始するなどアプリケーション層における攻撃手法は多種多様で攻撃されていることに気付きにくいことを念頭に置かれることをお勧めします。

  • 定期診断

    脆弱性については日毎に発見されます。既知の脆弱性に対するセキュリティ対策だけではなく今後発見される脆弱性に対して定期的にセキュリティ診断を行なうことが重要です

  • CVSS深刻度

    CVSSの深刻度を適用しています。指数は状況を把握する上では指標にはなりますが深刻度の数字が小さい場合も十分に対策について検討されることをお勧めします。
    ※CVSSとは

  • 情報漏えいのセキュリティ診断

    貴サイトの中で取得しうる情報漏えい情報、および情報漏えいに繋がる情報について検出しています。内容によってはサイトのすべての情報が漏えいするものも含まれている可能性もあります。定期的なセキュリティ診断をお勧めします。

診断を始める
上に戻る ↑