URLを登録するだけでお客さまのサイトを毎日診断!
日々発生するぜい弱性を自動で通知!
GRED Web セキュリティ診断 Cloud
現状のリスクを把握
事前対策に強み
GRED Web 改ざんチェック Cloud
サイトが改ざんされたら通知
事後対策に強み
専門家が行う手動診断は多くの時間とコストが必要ですが、
URLを登録するだけでお客さまのサイトを毎日診断します!
お客さまが実施したいタイミングでのオンデマンド診断も可能です。
対象項目とその危険度を赤→オレンジ→黄色→緑といった形で色分けした
直感的なダッシュボードで何が起こったのかをわかりやすくお知らせします。
毎日増え続けるぜい弱性情報をNVD/JVNのCVE情報とのマッチングで常時更新。
新たなリスクを迅速にお知らせします。
WordPressで作成されたプラグインのぜい弱性にも対応します。
システムが自動でスケジューリングし、
定期的に診断開始。
ぜい弱性情報の公開など主に外部要因のぜい弱性を診断します。
Daily以外の診断
※入力フォームに対する診断は行いません。
お客さまが都度診断(月5回まで)
診断項目により、以下2タイプの診断を実施。
スマートスキャンのDaily, Weeklyと同様の診断を実施します。
通常診断に加え入力フォームに対する診断が可能です。
※本番環境への実施は非推奨です。
※ログイン認証が必要な箇所などWebサイトによっては
診断機能が限定される場合があります。
| 診断カテゴリ | 内容 | |
|---|---|---|
| 1 | インジェクション | インジェクション攻撃に対するぜい弱性を検知するための診断 |
| 2 | CrossSiteScripting | クロスサイトスクリプティング攻撃に対するぜい弱性を検知するための診断 |
| 3 | 認証の不備 | セッション管理や認証処理に関するぜい弱性を検知するための診断 |
| 4 | 暗号処理の不備 | SSL通信に関連するぜい弱性を検知するための診断 |
| 5 | Webサーバの設定不備 | Webサーバソフトウェア(Apacheなど)の設定不備によるぜい弱性を検知するための診断 |
| 6 | 不要な情報の公開 | 攻撃者に対し攻撃の参考となり得る私的情報の公開を検知するための診断 |
| 7 | 既知のぜい弱性のあるコンポーネント | 既知のぜい弱性のあるコンポーネントを検知するための診断 |
日立システムズ
セキュリティ導入時のコンサルテーションからポリシー作成、システム構築、運用の豊富な実績を元に、お客さまにワンストップでセキュリティ対策をご提案できます。
セキュリティ対策だけではなく、テレワークの増加に伴う、ネットワークインフラの見直し、クラウドやSaaS利用による情報共有基盤の提供が可能です。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
