脆弱性診断 スカイアーチネットワークス

SkyGate with Secure Scan:ウェブページの脆弱性を実際にアクセスして診断

脆弱性診断サービスの「SkyGate with Secure Scan」は、ウェブページの脆弱性や改ざんを診断する。ウェブサーバにエージェントなどのソフトウェアをインストールする必要はない。

SkyGate with Secure Scanのポイント

  • SQLインジェクション、クロスサイトスクリプティング、ディレクトリインデックスの脆弱性を検出
  • 不正なサイトなどへのリンク(URL)が埋め込まれていないかを診断
  • 脆弱性は月に1回、改ざんは毎日診断する

SkyGate with Secure Scanの製品解説

 スカイアーチネットワークスの「SkyGate with Secure Scan」は、ウェブページの脆弱性や改ざんを診断するサービスだ。同社のシステムが実際にウェブページにアクセスし、セキュリティ上の不具合を診断する仕組み。ウェブサーバにエージェントなどのソフトウェアをインストールする必要はない。

編集部おすすめの関連記事

 脆弱性として検出するのは、(1)データベースを不正に操作されてしまう「SQLインジェクション」、(2)ウェブページ上のフォームにスクリプトを記述すると他のサイトへ誘導することが可能な「クロスサイトスクリプティング(XSS)」、(3)ウェブサーバのディレクトリ構成が外部から見えてしまう「ディレクトリインデックス」――の3種類である。

 改ざんの検出では、不正なサイトなどへのリンク(URL)が埋め込まれていないかを診断する。脆弱性や改ざんが検出された場合は顧客へ通知する。脆弱性は月に1回、改ざんは毎日診断する。

 診断の範囲は、脆弱性の検出が基本URL(顧客が指定したURL)を起点として同一ドメイン内でリンクをたどって到達できる下部ページ内の100パラメータまで。改ざんの検出は、基本URLを起点として同一ドメイン内でリンクをたどって到達できる下部100ページまで。ログインなどユーザー認証があるページは診断できない。

SkyGate with Secure Scanの診断範囲
SkyGate with Secure Scanの診断範囲(スカイアーチネットワークス提供)
SkyGate with Secure Scanのまとめ
用途と機能ウェブページの脆弱性や改ざんを診断するサービス
特徴同社のシステムが実際にウェブページにアクセスし、セキュリティ上の不具合を診断する仕組み。ウェブサーバにエージェントなどのソフトウェアをインストールする必要はない
税別価格基本契約:月額1万円、基本URLを1つ追加するごとに1万円を追加

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

関連記事

ホワイトペーパーランキング

  1. 新たな個人データ保護の時代到来!~2018年EU-GDPR施行とその対応~
  2. クラウドファーストと言うけれど…理由あって実現できない企業の「次の手」
  3. BIからBA、そしてコグニティブに至る上での落とし穴
  4. IBM Watson が拡げるビジネスの可能性
  5. これまでのやり方では不都合がたくさん。メールマーケティングの価値を最大化するためには

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan