ページの本文へ

Hitachi
お問い合わせお問い合わせ

GRED Web セキュリティ診断 Cloud

URLを登録するだけでお客さまのサイトを毎日診断!
日々発生するぜい弱性を自動で通知!

セキュリティホワイトペーパー提供中! こんなWebサイトが狙われる!「改ざんリスクの高いWebサイトの3つの特徴」

「ぜい弱性診断製品」と「サイト改ざん検知製品」の違い

  • GRED Web セキュリティ診断 Cloud
    現状のリスクを把握

    事前対策に強み

  • GRED Web 改ざんチェック Cloud
    サイトが改ざんされたら通知

    事後対策に強み

不正アクセスの原因はぜい弱性を突かれるパターンが多数。
ぜい弱性は毎日増加しているので日頃からのヘルスチェックでリスクを把握!

「GRED Web セキュリティ診断 Cloud」を3分でご紹介

製品の特長

「GRED Web セキュリティ診断 Cloud」ならではの特長をご紹介

短期間で導入が可能!

専門家が行う手動診断は多くの時間とコストが必要ですが、
URLを登録するだけでお客さまのサイトを毎日診断します!
お客さまが実施したいタイミングでのオンデマンド診断も可能です。

診断結果がわかりやすい!

対象項目とその危険度を赤→オレンジ→黄色→緑といった形で色分けした
直感的なダッシュボードで何が起こったのかをわかりやすくお知らせします。

ぜい弱性情報は常時アップデート!

毎日増え続けるぜい弱性情報をNVD/JVNのCVE情報とのマッチングで常時更新。
新たなリスクを迅速にお知らせします。

CMS(Contents Management System)にも対応!

WordPressで作成されたプラグインのぜい弱性にも対応します。

世界中に衝撃を与えたぜい弱性「Log4Shell」も検知可能!

診断内容

スマートスキャン

システムが自動でスケジューリングし、
定期的に診断開始。

Daily

ぜい弱性情報の公開など主に外部要因のぜい弱性を診断します。

  • Webコンポーネントやサービスのぜい弱性
  • 不正な証明書の診断
Weekly

Daily以外の診断

※入力フォームに対する診断は行いません。

オンデマンドスキャン

お客さまが都度診断(月5回まで)
診断項目により、以下2タイプの診断を実施。

通常診断 (非破壊型)

スマートスキャンのDaily, Weeklyと同様の診断を実施します。

破壊型診断

通常診断に加え入力フォームに対する診断が可能です。

※本番環境への実施は非推奨です。

※ログイン認証が必要な箇所などWebサイトによっては
診断機能が限定される場合があります。

診断項目

「OWASP Top 10」や IPA「安全なウェブサイトの運用管理に向けての20ヶ条 」が提示する
重要なぜい弱性を網羅した診断項目を7つに分類。
新しい脅威が発生した場合は、診断項目を随時追加します。

  診断カテゴリ 内容
1 インジェクション インジェクション攻撃に対するぜい弱性を検知するための診断
2 CrossSiteScripting クロスサイトスクリプティング攻撃に対するぜい弱性を検知するための診断
3 認証の不備 セッション管理や認証処理に関するぜい弱性を検知するための診断
4 暗号処理の不備 SSL通信に関連するぜい弱性を検知するための診断
5 Webサーバの設定不備 Webサーバソフトウェア(Apacheなど)の設定不備によるぜい弱性を検知するための診断
6 不要な情報の公開 攻撃者に対し攻撃の参考となり得る私的情報の公開を検知するための診断
7 既知のぜい弱性のあるコンポーネント 既知のぜい弱性のあるコンポーネントを検知するための診断

価格・トライアル版の情報

基本ライセンス

アドバンスドサポートサービス

日立システムズ

セキュリティの強み

セキュリティ導入時のコンサルテーションからポリシー作成、システム構築、運用の豊富な実績を元に、お客さまにワンストップでセキュリティ対策をご提案できます。

セキュリティ対策だけではなく、テレワークの増加に伴う、ネットワークインフラの見直し、クラウドやSaaS利用による情報共有基盤の提供が可能です。

記載の会社名、製品名はそれぞれの会社の商標もしくは登録商標です。
GRED Web セキュリティ診断 Cloudは株式会社 日立システムズの商標または登録商標です。
株式会社日立システムズと株式会社セキュアブレインは2024年4月1日付で合併しました。

詳しく知りたい方はこちら

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。