脆弱性診断 スカイアーチネットワークス

SkyGate with Secure Scan:ウェブページの脆弱性を実際にアクセスして診断

脆弱性診断サービスの「SkyGate with Secure Scan」は、ウェブページの脆弱性や改ざんを診断する。ウェブサーバにエージェントなどのソフトウェアをインストールする必要はない。

SkyGate with Secure Scanのポイント

  • SQLインジェクション、クロスサイトスクリプティング、ディレクトリインデックスの脆弱性を検出
  • 不正なサイトなどへのリンク(URL)が埋め込まれていないかを診断
  • 脆弱性は月に1回、改ざんは毎日診断する

SkyGate with Secure Scanの製品解説

 スカイアーチネットワークスの「SkyGate with Secure Scan」は、ウェブページの脆弱性や改ざんを診断するサービスだ。同社のシステムが実際にウェブページにアクセスし、セキュリティ上の不具合を診断する仕組み。ウェブサーバにエージェントなどのソフトウェアをインストールする必要はない。

編集部おすすめの関連記事

 脆弱性として検出するのは、(1)データベースを不正に操作されてしまう「SQLインジェクション」、(2)ウェブページ上のフォームにスクリプトを記述すると他のサイトへ誘導することが可能な「クロスサイトスクリプティング(XSS)」、(3)ウェブサーバのディレクトリ構成が外部から見えてしまう「ディレクトリインデックス」――の3種類である。

 改ざんの検出では、不正なサイトなどへのリンク(URL)が埋め込まれていないかを診断する。脆弱性や改ざんが検出された場合は顧客へ通知する。脆弱性は月に1回、改ざんは毎日診断する。

 診断の範囲は、脆弱性の検出が基本URL(顧客が指定したURL)を起点として同一ドメイン内でリンクをたどって到達できる下部ページ内の100パラメータまで。改ざんの検出は、基本URLを起点として同一ドメイン内でリンクをたどって到達できる下部100ページまで。ログインなどユーザー認証があるページは診断できない。

SkyGate with Secure Scanの診断範囲
SkyGate with Secure Scanの診断範囲(スカイアーチネットワークス提供)
SkyGate with Secure Scanのまとめ
用途と機能ウェブページの脆弱性や改ざんを診断するサービス
特徴同社のシステムが実際にウェブページにアクセスし、セキュリティ上の不具合を診断する仕組み。ウェブサーバにエージェントなどのソフトウェアをインストールする必要はない
税別価格基本契約:月額1万円、基本URLを1つ追加するごとに1万円を追加

関連記事

ホワイトペーパーランキング

  1. 調査結果:働き方改革の実態――働き方改革によって、どんな支障が出るのか?
  2. 調査資料:職場と人事の将来~日本の場合
  3. どこから解消すれば良い?中小企業の永遠の課題「3つの不足」へのアプローチ
  4. ニーズが高まるDBaaS、30項目の基準で有力ベンダー13社を調査
  5. AIはホテルの適切な単価も導き出す。さらなる付加価値もコグニティブで。

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan