1. ホーム
  2. クラウドソリューション
  3. SCT SECURE 脆弱性診断サービス

SCT SECURE 脆弱性診断サービス

365日完全自動リモート
世界のセキュリティ基準に対応した脆弱性診断サービス

SCT SECURE 脆弱性診断サービス

SCT SECURE は365日完全自動リモートで行う、Webサイトの脆弱性診断サービスです。サイト診断は、世界各拠点にあるスキャニングサーバからインターネットを介して行われており、最新の脆弱性データベースと連動して常に最新の情報で脆弱性診断を行います。

SCT SECURE 脆弱性診断サービスの6つのポイント

簡単に導入
コストパフォーマンス高!

特別な機器やソフトウエアを導入する必要がなく、簡単迅速に診断を開始することができます。サービス料金も従来の脆弱性診断より導入しやすい価格となっています。

信頼のトラストマーク
 

SCT SECUREによって脆弱性が無いと診断されたサイトやセキュアなWebサイトに安全証明マークを配信します。安全証明マークには最終診断日付が表示され、最新の診断を受けていることをサイト訪問者にアピールできます。

※ Webサイトへの安全証明書マーク設置作業は、お客様にてご対応お願いします。

コントロールパネルで
一元運用・管理

診断の結果、検知された脆弱性の詳細はコントロールパネルから確認することが出来ます。Webブラウザから運用・管理ができ、各種設定やお客様のWebサイトの状態の確認が可能です。

充実のスキャン機能
・通知機能

お手頃価格でありながら、Webサイトはもちろんのこと、サーバ・ネットワークデバイスに至るまで、10,000以上の項目で毎日チェックを行います。 スキャン時に前回の診断結果から変化があると、設定されたメールアドレスに警告メールが送られます。

世界10,000社以上での
実績と信頼

SCT SECURE 脆弱性診断サービスは、各種企業、ECサイト、政府機関サイトなど世界10,000社以上で採用されています。毎日の診断をクリアし、SCT SECURE 脆弱性診断サービス証明マークを掲載しているWebサイトは、安全性の高いサイトとして認知されています。

世界のセキュリティ基準に対応

世界主要カード会社が定めたPCI-DSS(ペイメントカード業界データセキュリティ基準)や、米国連邦政府系機関、また国際的かつ最高水準のセキュリティ基準に準拠・適合しています。

※HIPAA、SOX法に準拠

セキュリティ検査のフェーズ

セキュリティ検査は3つのフェーズで実行

ネットワークのスキャンおよび検査

既知ポートに対してスキャンを行い、ネットワーク層の脆弱性を探します。
開いているポートを対象とし、動いているサービスの設定情報を取得します。得られた脆弱性データベースと照合し、潜在的な脆弱性がある場合、それに対して検査を行います。

Webサイトのスキャン

診断検査を実施する前に対象のWebサイトの情報を収集します。

Webサイトの検査

Webサイトのページ、アプリケーション、Webサーバを検査し、ハッカーが攻撃に利用できるセキュリティホール・脆弱性を探します。Webサイトのコード、ウイルスやトロイの木馬の兆候を検地し、Webサイトの抱えるセキュリティリスクを特定します。診断対象のWebサイトを外部から検査し、定期的な検査で新しい脆弱性にも対応します。
※診断時間はWebサイトの構造、動的ページ数によります。

3段階に定義された脆弱性レベル

  • バックドア
  • リモートコントロール
  • ブルートフォース攻撃
  • CGIとFORM処理の脆弱性
    (SQLインジェクションを含む)
  • デフォルトパスワード
  • 全データベースサーバ
  • 全マイクロソフトのバージョン
  • 全UNIXとLinuxのバージョン
  • Eメールサービス
  • リモート管理アクセス
  • リモートデータベースアクセス
  • リモートファイルアクセス
  • 全TCPポート
  • RPC
  • SMB/NetBIOS
  • ICMP
  • HTTPサービス
    (クロスサイトスクリプティングを含む)
  • SNMP
  • SMTP
  • FTPとTelnet
  • ルータとロードバランサー
  • Firewallとアドレススイッチ

サービス料金

契約単位 初期費用 月額費用 年額費用
1IPアドレスまたは1FQDN 10,000円 17,000円 170,000円

※ 上記は税抜価格です
※ 最低契約期間は1ヶ月です

お申し込みの際のご注意

  • 開始月の5営業日前までにお申込及び入金確認できた場合、翌月1日から診断開始となります。開始月の5営業日より後にお申込みがあった分は翌々月1日より開始となります。
  • 上記以外の日程で開始を希望の場合には、別途お問い合わせください。またその場合の課金は、開始した月より課金開始となり、日割りは対応できませんのでご了承ください。
  • コントロールパネルの提供は診断開始日まで(目安は1営業日前)に、ログイン情報をメールにてお知らせいたいます。

まずはお気軽にお問合せください。

上記サービスにない内容でもお気軽にお問合せください。

事例紹介

日本からアジアへ展開
ニフティクラウドを選択
要件に沿ったハイコストパフォーマンスな構成

ポイント3つは低コスト、拡張性の高さ、予算どりのしやすいサービスプラン設計

“良いものをつくりたい”が合言葉
得意分野を活かしたチーム体制で話題のゲームを開発

セイノーホールディングス株式会社

View more

事例紹介

日本での事業拡大
AWSの運用・監視・保守を全面委託|
越境ECからグローバルIoTビジネスへ

規制緩和で活性化するサブスクリプションビジネス
AWSへの移行・導入はもはや規定路線

ビープラッツ株式会社

規制緩和で活性化する市場でAWSへの移行・導入はもはや規定路線。クラウド活用なくしてサブスクリプションビジネスは成立しません。

View more

事例紹介

日本からアジアへ展開
日本ではニフティクラウド、中国では鴻図雲|
ベースが同じだからこそスムーズに中国展開が可能

密な連携で安定稼動
ともに中国市場という大海をわたる

欧立恩拓电机商贸(上海)有限公司

日々変わり行く中国の状況に臨機応変に対応するために重要なのは、日本・中国の両国でしっかりと必要なコミュニケーションをとり続けること。

View more

事例紹介

日本での事業拡大
金融業界のIT化はまだ始まったばかり|
FinTechを支えるのは確かな安定性とセキュリティ

サーバ構築・保守への信頼は10年来
要求レベルの高い案件もクララなら任せられる

株式会社想研

金融業界に押し寄せるIT化の波に乗り、当社のビジネスも急激に拡大。高度なセキュリティと安定性を備えたインフラの整備は必要不可欠です。

View more

事例紹介

日本からアジアへ展開
日系だから安心できる|
鴻図雲で安定したサービス稼動

特異な国・中国で独自のサービス提供
パートナーとの協力体制で数々の問題を乗り越える

上海賢房信息技術有限公司

日系クラウドサービスならではの安心感を決め手に鴻図雲を導入。タイトなスケジュールや急な変更にも臨機応変にご対応。

View more

事例紹介

日本での事業拡大
戦略的システム部門へと方向転換|
サーバ移管はその実現への第一歩

部員3人で70台のサーバを管理
手間とリスクの解消は切実な課題だった

日本コンベンションサービス株式会社

部門全体への負荷を軽減し、その時間をコア業務に充当する。サーバ移行を検討し始めた段階から目指していたことが、ようやく形になってきたといえます。

View more

事例紹介

日本での事業拡大
紙カルテのデータ化実現は|
安心・安全な国内BCP対策が決め手

カルテのデータ化から国内BCP対策とビッグデータ活用
基幹システム構築やモバイル活用で連携していきたい

湘南美容外科クリニック

新しいカルテシステムの目的は、保管スペースの削減やBCP対策だけではありません。ビッグデータである膨大なカルテ情報の活用も大きな目的です。

View more

事例紹介

日本での事業拡大
サポート力に絶対の信頼をおいて10年|
「何が起きても大丈夫という安心」を実感

サーバ構築から海外市場進出支援まで
手厚いサポートが魅力

インクレイブ株式会社

機密保持の要求水準が高い案件も任せられるという安心には、費用以上の価値があると思っています。

View more

事例紹介

日本での事業拡大
システム全面移行の一大プロジェクト|
日々の運用を通しての対応で障害が10分の1に

基幹サーバの全面移行を決断
信頼できるMSPにサーバを任せ攻めの姿勢へ

株式会社ドゥ・ハウス

もしサーバの管理をずっと自社で賄っていたとしたら、現在の私たちのWebサービスのいくつかは生まれていなかったかもしれません。

View more

事例紹介

日本からアジアへ展開

スピード感を持った動きで中国市場に挑む
糖猴子有限公司

必要なタイミングで必要なサービスを求められるスピード感でご提供。アクセスの増減にあわせ、フレキシブルに対応できる高品質なクラウドサービスに魅力。

View more

事例紹介

日本からアジアへ展開

鴻図雲とともに中国で羽ばたく
本田技研工業(中国)投資有限公司

クラウドサービスと物理サーバの良いところを組み合わせ、より自由で高品質な環境をご利用いただけるハイブリッドでの構成をご提案。

View more

事例紹介

日本からアジアへ展開
ゲーム成熟市場である韓国へ|未経験で挑んだライセンスアウト

アジア進出は“できる”その自信が一番の成果
パートナーさえいれば難しくない

株式会社ロボット

通常、1年程度かかると聞くローカライズのプロジェクトが、わずか5ヶ月足らずでリリースまで達成できたのは、クララの手厚いサポートのおかげ。初回の打ち合わせから、「これならいける」という高い期待感を持ちました。

View more

事例紹介

クララならできる
1%の可能性をあるというかないというか|できるまでやるクララのソリューション

“難しいことをやってのける集団”
それがクララオンラインだと思う

株式会社クララオンライン グローバルソリューション事業部

私たちがチームでサービス提供しているのは、お客様のまだ漠然としたご要望を引き出す役目、お客様がまだお気付きでない点を発見する役割、考えられる問題点や検討のポイントをあらかじめ共有する専門的な視点、をすべてワンストップでご提供したいからです。

View more

事例紹介

日本からアジアへ展開
中国で新しくビジネスを展開するということ|中国でのゲーム事業展開支援

DNAに刻まれたベンチャースピリット
中国市場進出への挑戦

株式会社プレミアムエージェンシー

中国現地のパートナー企業と組んで開発を進めるにあたって、ソースコードの管理・共有を日本と中国という2つの会社の間で確実かつ円滑に行うためには、クラウドにデータを置いて進めるしかないと考えたのです。

View more