Webサイトの定期診断&監視 SiteLockおまかせ定期診断

Webサイトの安全・安心を守る仕組み


SiteLock

当社スタッフが、インターネット経由で診断&監視を行います。その際、全世界1,200万以上の導入実績を誇るSiteLockの診断ツールを利用します。SiteLockは、数多くのWebサイトを日常的に診断し、最新の攻撃手法や脆弱性に関する情報を収集・分析し、蓄積した膨大なセキュリティ・データベースを保有するセキュリティ事業者です。2015年、2016年と2年連続で、米国Gartner社のMagic Quadrant for Application Security Testingレポートでマジック・クアドラントの一社として選出されるなど、セキュリティ診断における技術力には定評があります。


主な診断内容

  • Webサービスの脆弱性
  • SQLインジェクション
  • XSS(クロスサイト・スクリプティング)
  • OSコマンドインジェクション
  • ディレクトリリスティング
  • ディレクトリトラバーサル
  • IPプロトコルスキャン
  • HTTPヘッダインジェクション
  • XMLインジェクション
  • HTMLインジェクション
  • URI構文チェック
  • パスフレーズジャック
  • クッキーインジェクション
  • パストラバーサル
  • システムのバージョンに関する情報
  • Webサイト内のマルウェア検知
  • メールサーバーのブラックリスト登録
  • Webサイトのブラックリスト登録
  • SSLサーバー証明書の有効期限切れ

毎月届く結果報告書で安全確認

毎月、当社から結果報告書をまとめてご提出いたします。緊急性の高い脆弱性等が検知された時は、時間を問わず、お客さまご指定の連絡先へ速報メールをお送りいたします。ご契約プランによっては、電話でもご連絡いたします。セキュリティの脅威をタイムリーに把握することで、悪意ある第三者からの攻撃、不正改ざん、情報漏えいといったリスクを回避する施策に迅速に取り組んでいただけます。


SiteLock おまかせ定期診断のお申し込み・導入のご相談はこちら