セキュアブレイン、ITインフラやアプリケーションの脆弱性を診断し、対策方法を提示する「セキュリティ診断サービス」

　株式会社セキュアブレインは26日、ITインフラやアプリケーションの脆弱性を専門家により検査し、対策方法を提示する「セキュリティ診断サービス」の販売を開始した。価格は要問い合わせ。

　セキュリティ診断サービスでは、「ITインフラ診断」と「Webアプリ診断」の2種類を提供する。

セキュリティ診断サービスのイメージ

　ITインフラ診断では、サーバーやネットワーク機器のOSやミドルウェアに対して、設定不備やパッチ適用不備などによる脆弱性を検査し、対策方法を提示する。ポートスキャン調査、バナー調査、脆弱性スキャナによる脆弱性調査、アカウント調査、専門家による手動調査などの各種診断を実施。「リモート診断」と「オンサイト診断」のどちらか、もしくは両方が選択できる。

　Webアプリ診断では、ウェブアプリケーションに対してSQLインジェクションやクロスサイトスクリプティング（XSS）などの脆弱性を検査し、対策方法を提示する。テキストボックスやラジオボタン、Hiddenパラメーターなどの入力パラメーター値を検査用の不正値（シグネチャ）に書き換えてリクエストを送付する擬似攻撃を行い、そのレスポンスの内容から脆弱性の有無を判断する。