未確認情報あり 最新の情報は公式ページをご確認ください
このはまだレビュー
がありません。
当該製品は情報のみ掲載中で、ITトレンドからお問い合わせいただけません
セキュリティ診断サービスでお問い合わせの多い製品は?
月間ランキングページへサービス選定にお迷いの方
は無料の一括資料請求で比較!
ITトレンドがおすすめするサービスを
まとめて資料請求できます
- 自社開発の脆弱性自動診断ツールで定期的に診断を自動で行う
- 請負開発の納品前セキュリティチェックを短い期間で実施できる
- 低価格でセキュリティチェックを行いたい企業にオススメ
ウェブアプリケーションに対する脆弱性診断をおこなうクラウド型サービスです。 ポートスキャン、暗号プロトコル、暗号化方式の不備などの簡易的なネットワーク診断も行えます。
2024年09月05日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | クラウド | ||
| 参考価格 | 150,000円 ~ 300,000円 | ||
| 参考価格補足 | 初回契約時は1URLで¥300,000ですが、追加URLは半額の¥150,000円で提供いたします。 | ||
製品詳細
ウェブアプリケーションの脆弱性検査、情報収集プラットフォーム
Secualiveとは
・ウェブアプリケーション脆弱性診断
・情報収集のサポート
をクラウド型サービスです。
脆弱性診断以外にもシステム管理者、セキュリティ担当者、セキュリティに興味があるエンジニアが欲しい情報を整理して提供しています。
Secualiveでできること
■Webアプリケーション診断
ブラウザ操作のみですぐにウェブアプリケーションに対する脆弱性の検査が実施できます。
■脆弱性情報の収集
・JVN(Japan Vulnerability Note)
・NVD(National Vulnerability Database)
で管理している脆弱性の情報を随時取り込んで、両方の情報を一括して検索できます。
アカウントを発行しているユーザーには、緊急レベル、高レベルなど条件を登録して新しい脆弱性が追加された場合、メールで通知を行う機能が利用できます。
■ソフトウェアの更新履歴、脆弱性の有無、サポート期間を簡単に検索
・Windows、Windows Server、Linux、各種プログラム言語、各種フレームワークのバージョン毎の脆弱性情報を検索し、利用中のソフトウェアに問題があるかすぐに把握することができます。
■オープンポート検出、暗号化設定の不備の検出
簡易的なネットワーク診断機能により
・不要なオープンポートの有無
・弱い暗号化プロトコル
・暗号化方式の有無
が簡単に検索できます。
5IP、5ドメインまでは無料で検査可能です。
Secualiveの強み
■自社開発によるサポート力
自動診断ツールでは診断が難しいウェブアプリケーションの場合でも、エンジニアによるカスタマイズで対応可能にすることができます。
お客様からのご要望や正しく診断できない等の連絡によって、追加された機能、診断エンジンの改善が多くあります。
■3つの診断対象を決める方法とアクセスシナリオ作成機能
・自動クローリング
SecuAliveがサイトにアクセスし、自動で診断対象URLを収集します。
・アップロードクローリング
インストール型のプロキシソフトウェアのログをアップロードして診断対象URLを収集します。
・Proxyクローリング
SecuAliveがProxyになることで、ブラウザの操作だけで直感的に診断対象URLを収集します。
これらの診断対象URLを収集する機能を使い分け、シナリオ機能によって画面遷移の最後のページまで診断が可能です。
シナリオ作成もSecuAliveがアクセスの流れを検出し、設定をできるかぎり自動で行います。
■診断前のアクセスチェック機能と診断ログが確認可能
自動診断ツールの診断は、正しく診断ができているか良く分からないが結果が出ているという場合があります。
診断前にSecuAliveが対象ページに正しくアクセスできているか確認できます。
また、診断リクエストのログをリアルタイムで確認できるため、
「診断リクエストがすべてエラーになっている」
の様な状況も簡単に把握できます。
仕様・動作環境
Edge、Firefox、Chrome、Safariなど主要ブラウザに対応
| 機能・仕様 |
|---|
| 主な機能 | 〇診断に関する機能 ・アクセスチェック、暗号スイート確認 ・強制ブラウジング、ページ単位での診断 ・収集したページ全部の診断、診断プラグイン ・診断テンプレート、メール送信設定 ・スケジュール設定 〇クローリングに関する機能 ・自動クローリング、アップロードクローリング ・Proxyクローリング、診断対象除外 ・URL・パラメータ一覧、独自の名前付け機能 ・自動設定機能、ページアクセスチェック ・アクセス制限設定 〇レポートに関する機能 ・診断結果サマリー、プラグイン別一覧 ・再送機能、レスポンス詳細 ・レポート作成、サイトレポート作成 ・ダウンロード 〇管理機能 ・グループ・ログイン確認、ユーザー追加 ・実行中の処理一覧、スケジュール一覧 ・ログイン、実行ログ一覧 |
|---|
| 診断項目詳細 | ・XSS ・SQLインジェクション(Time、エラーメッセージ、差分、認証回避) ・コマンドインジェクション ・ディレクトリトラバーサル ・SSIインジェクション ・強制ブラウジング ・ポートスキャン ・暗号化プロトコル、暗号方式の不備 ・脆弱性のあるソフトウェアの検出 ・内部情報の公開 ・ログインのセッション不備 など80以上のプラグインによる診断を行います。 |
|---|
| サポート・保守 | 電話、メール 平日10:00〜18:00 |
|---|
| その他 | |
|---|---|
| セキュリティ | アクセスIPや操作ログの取得による利用者の利用履歴が簡単に確認できます。 |
| 補足スペック | |
|---|---|
| 対応デバイス | - |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
導入効果
自分たちでウェブアプリケーションの診断
外部のベンダーに依頼することなく、改修した部分を即座に診断できる為、リリースがスムーズになります。
ウェブアプリケーションはリリース後も頻繁に修正を行って、ユーザーのニーズに対応する必要があります。
その都度、外部ベンダーに脆弱性検査を依頼するとコスト面、スピード面で現実的には難しいことがほとんどです。
大規模な修正は外部ベンダーに依頼、不具合修正や小さな機能アップはSecuAliveで診断をおこない、最低限のセキュリティを担保する事ができます。
システム管理者の情報収集の手間を削減
脆弱性情報、ソフトウェア情報、セキュリティに関するニュースやブログの情報をSecuAliveは自動で収集しているため、セキュリティに関係の情報を多くのサイトへアクセスして集める手間を削減できます。
SecuAliveはウェブアプリケーション診断だけでなく、セキュリティに関する様々な情報を収集、分析、わかりやすく加工して提供する情報提供プラットフォームを目指しています。
企業情報
| 会社名 | 株式会社トレードワークス |
|---|---|
| 住所 | 〒107-6110 東京都港区赤坂5丁目2番20号 赤坂パークビル10階 |
| 設立年月 | 1999年1月8日 |
| 従業員数 | 128名(2023年12月末現在) |
| 資本金 | 312,127,900円 |
| 代表者名 | 浅見 勝弘 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ19選を比較!料金相場も解説
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、株式会社トレードワークスの 『Secualive』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
