SkyGate with Secure Scanのポイント
- SQLインジェクション、クロスサイトスクリプティング、ディレクトリインデックスの脆弱性を検出
- 不正なサイトなどへのリンク(URL)が埋め込まれていないかを診断
- 脆弱性は月に1回、改ざんは毎日診断する
SkyGate with Secure Scanの製品解説
スカイアーチネットワークスの「SkyGate with Secure Scan」は、ウェブページの脆弱性や改ざんを診断するサービスだ。同社のシステムが実際にウェブページにアクセスし、セキュリティ上の不具合を診断する仕組み。ウェブサーバにエージェントなどのソフトウェアをインストールする必要はない。
脆弱性として検出するのは、(1)データベースを不正に操作されてしまう「SQLインジェクション」、(2)ウェブページ上のフォームにスクリプトを記述すると他のサイトへ誘導することが可能な「クロスサイトスクリプティング(XSS)」、(3)ウェブサーバのディレクトリ構成が外部から見えてしまう「ディレクトリインデックス」――の3種類である。
改ざんの検出では、不正なサイトなどへのリンク(URL)が埋め込まれていないかを診断する。脆弱性や改ざんが検出された場合は顧客へ通知する。脆弱性は月に1回、改ざんは毎日診断する。
診断の範囲は、脆弱性の検出が基本URL(顧客が指定したURL)を起点として同一ドメイン内でリンクをたどって到達できる下部ページ内の100パラメータまで。改ざんの検出は、基本URLを起点として同一ドメイン内でリンクをたどって到達できる下部100ページまで。ログインなどユーザー認証があるページは診断できない。
SkyGate with Secure Scanの診断範囲(スカイアーチネットワークス提供)
| 用途と機能 | ウェブページの脆弱性や改ざんを診断するサービス |
|---|---|
| 特徴 | 同社のシステムが実際にウェブページにアクセスし、セキュリティ上の不具合を診断する仕組み。ウェブサーバにエージェントなどのソフトウェアをインストールする必要はない |
| 税別価格 | 基本契約:月額1万円、基本URLを1つ追加するごとに1万円を追加 |
