ホーム > サービス > ちぇっくME インスペクション(Webコンテンツ検査)

サービス

セキュリティソリューション

ちぇっくME インスペクション(Webコンテンツ検査)

Webサーバで公開しているコンテンツに内在するセキュリティホールなどを検査・診断します。

サービス概要

インターネット上で24時間世界中に向けてサービスを公開しているWebサーバ。近年、これらを狙ってデータの改竄や情報漏洩をはかる事件・事故が増えています。情報社会ではシステムに鍵をかけずに泥棒の被害を受けた場合、鍵をかけ忘れた人にも責任が発生し、それが個人情報なら大問題に発展することもあります。ファイアウォールの設置などでセキュリティ対策をしたつもりでも、サーバ内に思わぬ“落とし穴”が存在しているケースは少なくありません。プロによる定期的な検査が貴社のWebサービスの信頼性を高めます。

私たちは情報セキュリティ検査に関して、大企業から個人企業まで多彩な業種の経験とノウハウを蓄積し、経験豊富な専門チームがWebコンテンツの不備を検査します。各種の検査や問題解決策についてお気軽にご相談ください。

検査イメージ図

検査イメージ図
クリックで大きな画像を表示する
別ウィンドウで開く

検査の一例

検査の一例イメージ
クリックで大きな画像を表示する
別ウィンドウで開く

クロスサイトスクリプティング

アンケートや会員登録などのページがある場合に、それらのページを利用して任意のデータを送信し、その応答内容をチェックします。パスワード情報の漏洩やフィッシング詐欺などに悪用されることがないかを確認します。

SQLインジェクション

データベースを利用している場合に、データベース用の任意のデータを送信し、その応答内容をチェックします。外部からデータベースが不正操作されることがないかを確認します。

強制ブラウズ

一般的に利用されやすいファイル名などのリクエストを送信し、その応答内容をチェックします。各種設定ファイルや、プログラムのソースコードなどが表示されることがないかを確認します。

ティレクトリリスティング

ファイル表示のリクエストを送信し、その応答内容をチェックします。意図しないファイル(オフィス系アプリケーションファイルなど)が表示されることがないかを確認します。

エラーコードチェック

エラーとなりうるデータを送信し、その応答内容をチェックします。システム構成などが表示されることがないかを確認します。

検査結果レポート

通常、お申し込みから検査結果レポートまでは約5営業日かかります。
※お客さまのご要望条件や設置内容によってはさらに期間を要する場合もあります。

サービス・料金などについての
お問い合わせ

フォームによるお問い合わせ