脆弱性診断 スカイアーチネットワークス

SkyGate with Secure Scan:ウェブページの脆弱性を実際にアクセスして診断

脆弱性診断サービスの「SkyGate with Secure Scan」は、ウェブページの脆弱性や改ざんを診断する。ウェブサーバにエージェントなどのソフトウェアをインストールする必要はない。

SkyGate with Secure Scanのポイント

  • SQLインジェクション、クロスサイトスクリプティング、ディレクトリインデックスの脆弱性を検出
  • 不正なサイトなどへのリンク(URL)が埋め込まれていないかを診断
  • 脆弱性は月に1回、改ざんは毎日診断する

SkyGate with Secure Scanの製品解説

 スカイアーチネットワークスの「SkyGate with Secure Scan」は、ウェブページの脆弱性や改ざんを診断するサービスだ。同社のシステムが実際にウェブページにアクセスし、セキュリティ上の不具合を診断する仕組み。ウェブサーバにエージェントなどのソフトウェアをインストールする必要はない。

編集部おすすめの関連記事

 脆弱性として検出するのは、(1)データベースを不正に操作されてしまう「SQLインジェクション」、(2)ウェブページ上のフォームにスクリプトを記述すると他のサイトへ誘導することが可能な「クロスサイトスクリプティング(XSS)」、(3)ウェブサーバのディレクトリ構成が外部から見えてしまう「ディレクトリインデックス」――の3種類である。

 改ざんの検出では、不正なサイトなどへのリンク(URL)が埋め込まれていないかを診断する。脆弱性や改ざんが検出された場合は顧客へ通知する。脆弱性は月に1回、改ざんは毎日診断する。

 診断の範囲は、脆弱性の検出が基本URL(顧客が指定したURL)を起点として同一ドメイン内でリンクをたどって到達できる下部ページ内の100パラメータまで。改ざんの検出は、基本URLを起点として同一ドメイン内でリンクをたどって到達できる下部100ページまで。ログインなどユーザー認証があるページは診断できない。

SkyGate with Secure Scanの診断範囲
SkyGate with Secure Scanの診断範囲(スカイアーチネットワークス提供)
SkyGate with Secure Scanのまとめ
用途と機能ウェブページの脆弱性や改ざんを診断するサービス
特徴同社のシステムが実際にウェブページにアクセスし、セキュリティ上の不具合を診断する仕組み。ウェブサーバにエージェントなどのソフトウェアをインストールする必要はない
税別価格基本契約:月額1万円、基本URLを1つ追加するごとに1万円を追加

「脆弱性診断」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅
  2. 仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム
  3. スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る
  4. Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に
  5. 偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]