Article Detail
アルテミス、Webアプリケーション診断サービスで「無料診断サービス」を開始
ネットワークセキュリティのアルテミス
Webアプリケーション診断サービスにおける「無料診断サービス」を開始
ネットワークセキュリティ専門会社の株式会社アルテミス(本社:東京都中央区湊1−8−11 代表取締役社長:荻原 司)は、従来より、Webアプリケーションに特化したセキュリティ監査サービス「i−check2000 Webアプリケーション診断」のサービスを展開しておりますが、この度、限定した項目について「無料診断サービス」を開始いたしました。
近年、企業においてWebサイトを活用した事業展開はなくてはならないものになってきており、その際、Webアプリケーションを駆使したサイトを構築することも一般的になってきております。一方で、WebサイトごとのオーダーメイドであるWebアプリケーションは、限られた予算や納期の中で、セキュリティのチェックまで手が回らない状態でリリースされているケースも珍しくありません。また、Webアプリケーションはプログラマの癖が出やすく、見栄えや利便性に重点を置きすぎて脆弱性を抱えたままになっているケースも多いため、容易に攻撃者のターゲットになっているのも事実です。
アルテミスは、設立以来積み上げてきた独自の手法をもとに、キーボードオペレーションを主体として、Webアプリケーションの状態(脆弱性や設定ミスの有無等)を多角的に分析・調査する監査サービス「i−check2000 Webアプリケーション診断」を展開しておりますが、前述のように、セキュリティレベルが低い状態でリリースされているWebサイトの多さと、セキュリティチェックへの意識の低さを危惧しておりました。
そこで、アルテミスでは、簡単に自社のセキュリティレベルを確認できるように、限定した項目について「無料診断サービス」を開始することといたしました。なお、この「無料診断サービス」は、診断する項目を限定するものであり、有償のサービスと同様の診断作業を実施いたします。
お申し込みは、下記の弊社Webサイトの申込みフォームからお願いいたします。
https://www.artemis-jp.com/cgi/order1011/index_check.cgi
【 「i−check2000 Webアプリケーション診断 無料診断サービス」の概要 】
◆1社2ページまで(パラメータ数不問)
例:「ログインページ」と「会員登録ページ」 など
◆診断項目を「SQLインジェクション」「クロスサイトスクリプティング」の脆弱性調査に限定
◆セキュリティエンジニアによるキーボードオペレーションによる診断(一部ツールを併用)
◆診断の概要と不備があった場合の対策案をレポート
◆弊社基準による五段階評価(A〜E)を添付
◆インターネット経由での診断
◆診断レポートはメールにて納品
<注意事項>
・診断対象はWebアプリケーションのページであること(動的ページであること)
・診断対象のWebサイトの運営会社が申込者であること
・システムインテグレータ様がクライアント様に納品する前のチェックとしてご利用の場合は、別途ご相談ください
・本人確認のためTEL確認をいたします
・本「無料診断サービス」は予告なく内容変更あるいはサービス終了をする場合があります
3ページ以上、あるいは、その他の診断項目(パスワード強度調査、セッションハイジャック可否調査、セッションタイムアウト調査、クロスサイトリクエストフォージェリ脆弱性調査、エラーメッセージ調査、アカウントロックアウト調査、など)をご希望の場合は、有償のサービスをご検討ください。
***********************
「i−check2000 Webアプリケーション診断」の特長
***********************
――スキャナによる自動検出ではカバーできない細部まで、手作業で調査――
通常、汎用セキュリティスキャナでは独自に作りこまれたWebアプリケーションの脆弱性を検知することは困難です。Webアプリケーション専用のスキャナをもってしても同様のことが言えます。アルテミスの「Webアプリケーション診断」では、弊社セキュリティエンジニアが設立以来積み重ねてきたノウハウと高いスキルを活かし、全て丁寧にキーボードオペレーション(手作業)で調査いたします。スキャナ・ツールでは検出不可能な機密情報漏洩の調査等も実施いたします。
――国内外の脆弱性情報に対応――
現在リリースされているWebアプリケーション専用のスキャナは、日本国内の脆弱性データベースが製品開発に活かされていないため、日本国内からのアタックに対して十分な調査を行うことが困難だと言えます。アルテミスでは、国内外を問わず、日々、メジャーなサイトやアンダーグラウンドのサイトから情報収集された最新のWebアプリケーション関連の脆弱性情報を保持していますので、世界中のあらゆるクラッカーからの攻撃を想定した検証を行うことが可能です。
――お客様一人ひとりに調整した理解し易い報告会――
Webアプリケーション専用のスキャナは高いレベルの読み手を想定しており、内容の吟味や、調査実施後の対策の際にはセキュリティ専門の技術者が必要とされています。アルテミスでは調査結果を、診断レポートおよび報告会を通してご報告差し上げます。その際は、お客様のご要望に合わせたレベルに調整いたしますので、経営者様から担当者の方まで深いご理解をご期待いただけます。一般の技術者でも理解できる文面でのレポートですので、調査実施後の対策が容易です。