かつて“Gumblar”は、全ての企業サイトが改ざんのターゲットであることを広く世間へ周知しましたが、その後も改ざんは頻発しており、ユーザーが意識せず不正プログラムに感染してしまう例は後を絶ちません。また、改ざんされたWebサイトに入力した情報がバックドアから漏えいしていた例や、いわゆる“水飲み場型攻撃”など、「個人情報を保存してない」「信頼できる組織のサイトだから」では、対策とは呼べなくなっています。しかし、企業規模によってはこうした改ざん対策が全く採られていなかったりする例や、ベンダーの提供する診断サービスを検討するもコスト面で二の足を踏むなど、対策が進んでいないケースが少なくありません。
コストを抑えてリーズナブルに
脆弱点と修正方法を明示
ニーズに応えるサービスメニュー
| カテゴリ | 診断項目 |
|---|---|
| 認証 | パスワードポリシー 不適切な認証 |
| 承認 | セッションの推測 不適切な承認 セッションの固定 |
| クライアント側での攻撃 | クロスサイト・スクリプティング クロスサイト・リクエストフォージェリ |
| コマンドの実行 | バッファオーバーフロー 書式文字列攻撃 各種インジェクション攻撃(SQL、LDAP、OSコマンド等) |
| 情報公開 | ディレクトリインデクシング ソース記載による情報漏洩 パストラバーサル |
| ロジック・アタック | 機能の悪用 リダイレクタ 不適切なプロセスの検証 |
メトロでは、お客様のWeb脆弱性診断を内製化するご支援プログラムをご用意しております。ツールには国内で圧倒的な実績を持つ「IBM Security AppScan」を利用。X-Force(※)により最新の攻撃手法を常にご提供しています。さらに専門知識が必要な脆弱性の解説や対処方法の提示、レポート化までAppScanが自動で対応してくれるので、お客様はその使い方を学ぶだけで内製化を実現することが可能です。詳細はお問い合わせください。
※ X-Force®とは、IBMが有する世界的に有名なセキュリティ研究機関です。脆弱性の発見、分析、対処方法など、IT環境における多種多様な脅威についての研究を日々行い、研究成果をシグネチャに反映させています。
ビジネスの安全と信頼を保つ為に欠かせない、“エンドポイント”におけるセキュリティの充実を実現します。
設計・開発内容に則した検証から、第三者検証まで対応してます。第三者検証では、フィールド出荷前にユーザ視点により、機能不足や思い込みなどによる不具合を防ぐためのソフトウェア検証をおこない、開発製品にフィードバックすることで、高品質を確保します。
ターゲットの要求仕様に従い高品質の確保と開発効率を最大限に考慮した最適な開発手法を選択・採用しながら、多様なアーキテクチャ・プラットフォーム・開発言語に対応する数多くの実績を残しています。
ソフトウェア開発ライフサイクルの最終フェーズである、ソフトウェアの導入にともなうコンサルティング・導入・構築サービスから、運用・保守サポートサービスまで積極的に取り組んでいます。
営業による訪問、資料請求も承っております。
営業による訪問、資料請求も承っております。
