システムに潜むぜい弱性を
まとめて診断

ハイレベルな診断を手軽・低コストに実現

ぜい弱性がもたらす危険

ウィルス感染
標的型攻撃
ホームページ改ざん
情報流出

Owlookぜい弱性診断サービスは、25年以上にわたり世界中の数千万のユーザを
セキュリティの脅威から守ってきたF-Secure社の「F-Secure Radar」を採用し、
ITシステムやWebアプリケーションのぜい弱性を診断して、レポートでお知らせするサービスです。

サービスの特徴


早い

最小限の事前ヒアリングで、最短5営業日で診断を実施。翌営業日に結果レポートを発行します。


手軽

1つのIPから診断可能ですので小規模のシステムでも手軽に導入可能です。


低コスト

年間を通じて利用できる定期型、必要な時だけ診断するスポット型をリーズナブルな価格でご提供します。


高性能

高性能なエンジンで、OS、ミドルウェア、アプリケーションの統合的なぜい弱性診断を提供します。

診断の種類

(1)システムスキャン(プラットフォーム診断)

サーバやネットワーク機器のOSやソフトウェアのパッチ適用の不備、設定不備、安全でないプロトコル、ぜい弱なパスワードを検出します。特にOSやソフトウェアのぜい弱性についてはCVE等で管理されている既知のぜい弱性を含むバージョンかどうかを確認します。

※ CVE とは
CVEは、ソフトウェアのぜい弱性を対象として、米国政府の支援を受けた非営利団体MITRE社が提供しているぜい弱性情報データベースです。

(2)Webスキャン(Webアプリケーション診断)

Webアプリケーションに対して、不正なHTTPリクエスト(SQLインジェクション、クロスサイトスクリプティングなど)を送信し擬似攻撃を行うことで、ぜい弱性の有無を検出します。

診断内容

(1)システムスキャン(プラットフォーム診断)

  • □ サービスおよびオペレーティングシステムの検出(UDP/TCP/ICMP)
  • □ サービスのぜい弱性および構成不備のテスト
  • □ オペレーティングシステムのぜい弱性および構成不備のテスト
  • □ ネットワークデバイスのぜい弱性および構成不備のテスト
  • □ セキュリティ構成のテスト(SSL/SSH)
  • □ 初期設定パスワードの検出(オペレーティングシステム/サービス/ネットワークデバイス)

(2)Webスキャン(Webアプリケーション診断)

  • □ SQL インジェクション
  • □ クロスサイトスクリプティング
  • □ ディレクトリリスティング
  • □ パストラバーサル
  • □ ファイル名の推測

診断範囲

診断範囲

クラウド/オンプレミスの両方に対応

「クラウド」型は、クラウド上のセキュリティセンターから診断を実施します。外部からのアクセスが禁止されている場合は、「オンプレミス」型でネットワーク内から診断を実施できます。

こんなお客様に

  • ・ Webシステムのサービス開始前にセキュリティリスクを洗い出して対処したい。
  • ・ 大口顧客の獲得に向け、自社システム強化のためぜい弱性を確認したい。
  • ・ ITに詳しくないので手軽に手間をかけずに診断したい。
  • ・ 必要な時だけ、スポット的に診断したい。

エフセキュアについて

エフセキュア

1988年にフィンランドで創業したサイバーセキュリティのリーディングカンパニー。世界中で25の現地法人を有し、数千万人のユーザと10万社の法人ユーザを顧客に持ち、独自のセキュリティ技術と知見に基づいて、あらゆる脅威からユーザを守っています。日本法人はエフセキュア株式会社(本社: 東京都港区)
https://www.f-secure.com/ja_JP/web/business_jp/about-us

パートナー募集中

当社ではOwlook各種サービスの再販パートナーを募集しています。お問い合わせはこちら