 |
時間も手間もいりません!簡単な入力だけで御社のセキュリティリスクをお調べいたします! |
神戸デジタル・ラボ(KDL)が主催・参加する
セキュリティセミナーを紹介していますので、
ぜひご覧ください!
お客様とのトラブルは避けたい。
契約段階で明確に取り決めをすることでトラブルは回避できます。
小冊子プレゼント
神戸デジタル・ラボ(KDL)が作成した、Webセキュリティの現状と対策が一目で分かる小冊子をプレゼントしています。
最新のセキュリティ情報を随時配信!
| 2011/ 11/2 |
「セキュリティ研究」にコンテンツを追加しました! テーマ:『【コンピュータセキュリティシンポジウム2011】経産省受託案件の展示と論文発表』 |
| 2011/ 10/31 |
「セキュリティ研究」にコンテンツを追加しました!2011年10月26日(水)から3日間、千葉県幕張メッセで開催される第2回クラウドコンピューティングEXPO 【秋】に出展いたしました。 |
| 2011/ 10/27 |
「ルール&チェック All-in-One」サービスを追加しました!Webサイト全体のセキュリティレベルを向上させるためのサービスを追加しました。 |
| 2011/ 10/27 |
「プレスリリース」を追加しました!株式会社神戸デジタル・ラボは、自社サイトのセキュリティ水準を担保する包括サポートサービス「ルール&チェック All-in-One」を2011年11月1日より開始します。 |
| 2011/ 10/26 |
「セキュリティ研究」にコンテンツを追加しました!Apache HTTP Serverのリバースプロキシ機能(mod_proxy)にリバースプロキシを迂回して内部LANにアクセスできる脆弱性が発見されました。 |
| 2011/ 10/18 |
「アンドロイドセキュリティ診断」サービスを追加しました!Android OSを対象としたアンドロイドセキュリティ診断サービスを追加しました。 |
| 2011/ 10/18 |
「プレスリリース」を追加しました!株式会社神戸デジタル・ラボは、スマートフォンやタブレットPCなどのAndroid端末向けセキュリティ診断サービス「ProactiveDefense for Android」を、2011年10月24日より開始します。 |
| 2011/ 10/05 |
「セキュリティセミナー情報」を追加しました!2011年10月26日(水)から3日間、千葉県幕張メッセで開催される第2回クラウドコンピューティングEXPO 【秋】に出展いたします。 |
| 2011/ 10/05 |
「セキュリティセミナー情報」を追加しました!2011年10月19日(水)から3日間、情報処理学会コンピュータセキュリティ研究会主催による 「コンピュータセキュリティシンポジウム2011 (CSS2011)」にて研究発表を行います。 |
| 2011/ 06/15 |
「お客様の声」を追加しました!「株式会社エルネット様」 |
| 2011/ 04/18 |
「セキュリティ研究」にコンテンツを追加しました! テーマ:『【OSC関西/神戸】MistyGateとGlobal Incident Monitorの展示』 |
| 2011/ 04/18 |
「セキュリティ研究」にコンテンツを追加しました! テーマ:『【神戸ITフェスティバル】MistyGateとGlobal Incident Monitorの展示』 |
| 2011/ 04/15 |
「セキュリティ対談」にコンテンツを追加しました! テーマ:『「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」が公表されました』 |
| 2011/ 03/11 |
「セキュリティ研究」にコンテンツを追加しました! テーマ:『【経済産業省シンポジウム】経産省受託案件の成果報告会発表』 |
| 2011/ 03/07 |
「セキュリティセミナー情報」を更新しました!3月10日(木)に「平成22年度新世代情報セキュリティ研究開発シンポジウム」にて研究発表を行います。 |
| 2011/ 03/05 |
「セキュリティ研究」にコンテンツを追加しました! テーマ:『【情報処理学会全国大会】経産省案件の展示と論文発表』 |
大規模なWebサイトを隅々まで診断したい。そんな要望にお応えするプランです。
●情報漏洩事件を起こさないよう、脆弱性がないか徹底的に調査しておきたい
●自社のWebサイトが安全であることを客観的に証明したい
診断対象URL数は150URL程度、診断項目は30項目です(詳細は下表「診断項目」をご参照下さい)。
徹底的な調査を行い、Webサイトに潜む脆弱性を洗い出します。
※条件により価格の調整も可能ですので、お気軽にお問い合わせください。
| プラン内容 | 詳 細 |
| お勧めのWebサイトの規模 | 大規模BtoB系ASPサイト, 複数ブランドの通販サイト |
| 診断対象URL数 | 150URL程度 |
| 診断項目 | 下表の30項目 |
| 疑似攻撃診断 | ツールを用いた診断 |
| ソースコード診断 | ソースコードの人的診断 |
| Webサーバ診断 | Webサーバの設定ファイル等の人的診断 |
| 速報 | 診断中に深刻な脆弱性が発見された場合、対策を即ご報告させて頂きます。 |
| 診断報告書 | 脆弱性への対策法を記載 |
| ご報告会 | 現地報告会 |
| ご予算 | 500万円規模 |
| 診断項目 | ||
| 総当たり攻撃 | 不適切な認証 | もろいパスワード復元の検証 |
| セッションの推測 | 不適切な承認 | 不適切なセッション期限 |
| セッションの固定 | セッションの盗難 | コンテンツの詐称 |
| クロスサイト・トレーシング | クロスサイト・スクリプティング | クロスサイト・リクエスト・フォージェリ |
| バッファ・オーバフロー | 書式文字列攻撃 | LDAP インジェクション |
| OS のコマンド実行 | SQL インジェクション | SSI インジェクション |
| XMLインジェクション | パラメータ改ざん | スクリプトの実行 |
| ディレクトリ・インデックシング | 情報漏洩 | パスの切り換え |
| 推測可能なリソースの位置 | ウェブサーバ・アプリケーションの特定 | 機能の悪用 |
| サービス拒否 | 自動化の停止が不適切 | 不適切なプロセス検証 |
 |
 |
 |
 |
 |
 |
