CrackerGuard 脆弱性診断サービス (クラッカーガード)
|
株式会社キッズウェイは、株式会社ブロードバンドセキュリティの正規代理店としてCrackerGuardの取次業務を行っております。
|
CrackerGuardとは
CrackerGuardは、お客さまのミッションクリティカルなネットワークおよびWebアプリケーションのセキュリティを毎日診断・レポートする自動セキュリティ診断サービスです。
SQLインジェクション、クロスサイトスクリプティングなど、Webアプリケーション、ネットワーク機器の様々な脆弱性の診断を致します。ハウジング、専用サーバユーザなど弊社iDC内のお客様はもちろん、外部にサーバ、ネットワーク機器をお持ちのお客さまもご利用いただけます。
お客さまのネットワークやWebアプリケーションに潜在する脆弱性をピンポイントで特定するために、独自の技術とノウハウに加え、世界最高水準の技術を採用しています。診断レポートには、検出された脆弱性、関連するリスク、および問題を解決するための推奨対策が含まれておりますので、確実なセキュリティ対策を実施することが可能となります。
 |
BBSecが独自開発したシステムを用いて自動的にインターネット越し(外部)からセキュリティ診断を実施いたします。 | |
| ネットワークスキャン、ネットワーク脆弱性診断、 Webアプリケーション脆弱性診断を毎日行います。 | ||
| 日々の診断結果をWeb上にて即座に確認でき、脅威が現実となる前に対策を施すことが可能になります。 | ||
| クラッカーからお客様のシステムを守るため、脆弱性を可視化します。悪意を持ったクラッカーはセキュリティ上の脆弱性を狙って、貴社のWebシステムを攻撃してきます。CrackerGuard(クラッカーガード)は、これらの脆弱性を自動的にリアルタイムで診断し、クラッカーからの攻撃を事前に防止する対策をとることが可能です。 |
CrackerGuard 脆弱性診断サービス導入のメリット
| >> | CISSPやCISMなどの資格を有するセキュリティ専門家によるトップレベルの診断を毎日実施いたします。 |
| >> | 検出された脆弱性の数やリスクレベルなど、診断結果の概要を電子メールにて毎日お届けしますので、必要に応じて即座に対応を実施できます。 |
| >> | 不正アクセスによる情報の盗難、改ざん、または破壊等の脅威から日々システムを保護する上で大変役立ちます。 |
| >> | セキュリティに積極的に取り組むことで、顧客や関連企業からの信頼を高めることができます。 |
| >> | CrackerGuardは、個人情報保護法やISMS/ISO27001などのセキュリティ基準やその他規制に遵守するための管理策の一つとしてご利用いただけます。 |
| >> | CrackerGuardには、診断結果をIPアドレスごと、またはURLごとにグラフで比較する機能が備わっており、個々のIPアドレス(またはURL)のセキュリティが改善あるいは悪化しているかを簡単に確認することが可能です。 |
| >> | 過去の診断履歴は最大で1年間さかのぼることが可能ですので、個々のIPアドレスのセキュリティ状態を日ごとまたは月ごとに比較することができます。 |
| >> | 検出された脆弱性は、そのリスクの深刻度により「緊急」、「重大」、「高度」、「中度」、「低度」、および「情報」に分類されるため、対策を実施する際の優先順位を容易に判断できます。 |
| >> | 診断レポートは、暗号化通信を介してお客さまページにログインすることで、どこからでも確認することが可能です。 |
| >> | 診断対象ネットワークにおける脆弱性の傾向を追跡することで、今後発生しうるセキュリティ問題を事前に予防することが可能です。 |
CrackerGuardサービスの特長
高い信頼性
CrackerGuardの開発・運用に携わる技術チームは、米国、カナダ、日本、ロシアなど世界で活躍するトップクラスのセキュリティ専門家によって構成されています。同チームがこれまでに企業や組織に対して提供した外部・内部セキュリティ診断は数千件に及びます。CrackerGuardはこの実績を通じて、お客さまの組織の規模に合ったセキュリティニーズを理解しております。また、CrackerGuardチームは、日々脆弱性や攻撃手法を研究しているため、最新のソリューションをお届けすることが可能です。
広く認められた診断手法
CrackerGuardの診断システムは、米国家安全保障局(NSA)、米コンピュータセキュリティ研究所(CSI)、米連邦捜査局(FBI)、およびSANSなど、世界トップクラスのセキュリティ組織により策定された規格や基準をもとに開発・運用されています。
セキュリティ専門家が診断元システムを常時監視
CrackerGuardの診断システムはカナダに設置されており、セキュリティ専門家によって常時監視、更新されています。
常に最新の脆弱性情報を提供
CrackerGuardが診断の基本として使用する脆弱性情報は、世界中の様々な情報源から収集しています。収集後も、セキュリティ専門家による分析やアップデートが継続して行われるため、最新のセキュリティ脅威に対応しております。
高品質で低価格なサービス
高額なセキュリティソリューションが必ずしも企業にとっての最善策であるとは限りません。CrackerGuardは、品質の高いサービスを低価格でご提供いたします。CrackerGuardを使用すると、少額の投資で貴社の重要な情報資産を保護することが可能になります。
CrackerGuardこそが解決の糸口!
| >> | 混乱の回避 |
| CrackerGuardは、セキュリティにおいて最も重要な領域の一つである「企業の守るべき重要資産との境界」の保護を明確に示すことで、選択の混乱を解決します。CrackerGuardにより、攻撃者がお客さまの企業ネットワークへ侵入するために利用しうるエントリポイントが特定されるため、より的確なセキュリティ対策を実施することが可能になります。CrackerGuardは、攻撃に対する「前線の壁」となります。 | |
| >> | 不安の解消 |
| CrackerGuardは、セキュリティソリューションの選択におけるお客さまの不安を解消します。前線の防御となるCrackerGuardは、企業を保護するうえで最も重要な項目の一つである「境界セキュリティ」を実現します。境界セキュリティの重要性は、多くのセキュリティ専門家が指摘しています。 | |
| >> | コストの削減 |
| CrackerGuardは、企業の予算にやさしいサービスです。誰にでもセキュリティを手軽に導入できるよう低価格で提供しております。サービスは定額制で、常に最新の情報をもとにした診断および充実したサポートをお届けいたします。 |
CrackerGuardが推奨される8つの理由
| >>1 | ネットワークだけでなく、Webアプリケーションに潜在する脆弱性をも特定します。 |
| ほとんどの自動診断ツールは、ポートスキャンのみという簡易な診断しか実施しません。しかし、重要な企業の情報資産は、Webアプリケーションに存在する脆弱性やセキュリティホールが攻撃されたために、不正アクセスや侵害等の被害を受けるケースが多く見られます。こうしたWebアプリケーションの脆弱性やそれを悪用する攻撃手法は、発見により多くの労力や知識を要するため、攻撃者が最も欲しがる情報の一つです。CrackerGuardは、ネットワーク層だけでなくWebアプリケーション層に潜在する脆弱性についても診断を実施いたします。診断結果は、分かりやすいシンプルなレポートにまとめてお届けします。レポートには検出された脆弱性、問題点や原因、影響の深刻度、関連するリスク、および推奨対策などが掲載されているため、問題の解決において、外部のセキュリティ企業に追加投資する必要がなくなります。 | |
| >>2 | セキュリティ要件の決定を支援 |
| セキュリティの確保には確固たるプロセスが重要になります。CrackerGuardの診断レポートをもとに、ポートの解放やサービスの稼動状態などを確認し、システムが晒されるリスクを特定することで、適切なポリシーやプロセスを確立することが可能になります。関連するリスクに応じたポリシーやプロセスを適用することで、ネットワークが攻撃に遭う危険性を劇的に緩和することができます。 | |
| >>3 | 高い投資効果の実現 |
| CrackerGuardを使用し、推奨される対策を講じることで、時間の経過に伴い深刻な脆弱性が緩和されたことを経営陣に対して説明することが可能です。つまり、投資が実を結んでいることが証明可能になります。セキュリティが侵害された時の被害を考えれば、実に妥当な投資であることが分かります。 | |
| >>4 | コンプライアンス対応 |
| 多くのセキュリティ基準やその他規制は、組織が「正当な注意義務を果たしていること」を示すよう義務付けています。CrackerGuardの診断レポートは、内部または外部のセキュリティ監査人に対して、組織が妥当なセキュリティ予防策を実施していることを示す手段の一つとしてご利用いただけます。 | |
| >>5 | 原価管理の改善 |
| 多くのサイトまたはデバイスにおいて脆弱性が発見された場合、特定の共通するセキュリティ弱点が企業全体を通じて存在する可能性があります。CrackerGuardの診断レポートは、外部から見たお客さまのIT環境について詳しく報告するため、脆弱性の特定やリスクの緩和に大きく役立ちます。このような情報は、本当に必要なセキュリティ製品やサービスを吟味する、あるいは不必要なものを取り除くうえで重要な目安となります。 | |
| >>6 | リスク管理 |
| セキュリティに対して積極的なアプローチを取り、問題を事前に特定することで、リスクの大幅な緩和やセキュリティ侵害発生時に起こりうる被害を抑えることが可能になります。問題が深刻化する前のセキュリティ投資と、問題が起こってから事後対応にかかる金額では、後者のほうがより大きいことは言うまでもありません。 | |
| >>7 | 企業イメージやモラルの向上 |
| CrackerGuardの導入は、企業が真剣に情報セキュリティに取り組んでいること、および従業員に対してセキュリティの徹底を要求していることを、従業員や顧客に表明することとなります。セキュリティに対する姿勢が経営陣や組織に評価されることで従業員のモチベーションの向上が期待でき、また重大なリスクとなる問題を適時に解決することにつながります。 | |
| >>8 | 常に最新の診断を提供 |
| 最善のセキュリティ対策を講じていても、新しい攻撃手法やゼロデイ攻撃、またはプロセスエラーや人的ミスによる被害に遭遇することがあります。CrackerGuardは、日々脆弱性情報を更新し、少なくとも「技術面」におけるセキュリティ強化を実現します。CrackerGuardを使用することで、最新の情報および技術を使用した診断を受けることが可能です。 |
CrackerGuard 脆弱性診断サービス価格
CrackerGuard基本サービス価格
| サービス価格 | ベーシックスキャン | フルスキャン |
| 基本料金 (1年間) |
315,000円 | 630,000円 |
| 診断範囲 | 認証ページの手前までの診断 | 認証ページを含むすべての診断 ※診断可能な認証方法、ページの生成方法に関しては、弊社営業までお問い合わせください。 |
| グローバルIPアドレス | 5IP | 5IP |
| ドメインURL数 | 1URL | 1URL |
CrackerGuardオプションサービス価格
| オプションサービス | 価格 |
| 1 IP アドレス追加 | 31,500円 (年額:契約時・更新時) 3,150円(月額:契約期間内) |
| 1 ドメインURL 追加 | 136,500円 (年額:契約時・更新時) 13,650円 (月額:契約期間内) |
| 電話によるサポート(6チケット) | 52,500円 |
| 出張報告会 | 105,000円~(別途見積り) |
| IPアドレスの変更 | 10,500円 |
| ドメインの変更 | 10,500円 |
お申込み方法
CrackerGuardの機能を知っていただくため、無料スキャニングサービスにてCrackerGuardのご利用をお勧めしております。
無料スキャニングサービスを受けずに、脆弱性診断サービスをご希望される場合は、弊社営業までご連絡ください。
CrackerGuard 無料スキャニングサービス
CrackerGuardの機能を知っていただくため、無料スキャニングサービスをご用意いたしました。
本サービスは、弊社iDC内のお客様はもちろん、外部にサーバ、ネットワーク機器をお持ちのお客さまもご利用いただけます。
脆弱性診断サービス利用規約をご確認の上、CrackerGuard無料スキャニングサービス申込書をご記入いただき、弊社までFAX(052-222-1888)をお願いします。
| ※ | ベーシックスキャンレベル 3IP、1URLに対し1回のスキャニングとなります。 |
| ※ | 緊急/重大/高度/中級/低度/情報の6段階の分類表示に対し、中度以下は中身を開示しますが、緊急、重大、高度についての詳細表示は有償になります。 |
| ※ | 弊社データセンターに無い、システムにて承る場合は、利用プロバイダやデータセンターからのご承諾を頂く事になります。 |
| 資料名 | ダウンロード |
| CrackerGuard 脆弱性診断サービス 利用規約 |  |
| CrackerGuard 無料スキャニングサービス 申込書 |