セキュリティサポートサービス

	セキュリティサポートサービス
	§製品概要§ §運用の流れ§	§導入メリット§ 　▽コンプライアンスサービス　 ▽5つのメリット	§他社サービスとの比較§ §利用料金§

サービスコンセプトは、公開サーバでビジネスする会社様のセキュリティ問題を最も親切に解決します。

セキュリティサポートサービスは毎日御社のサーバのセキュリティ状態をチェックし、適時セキュリティホールを塞ぎます。これによって不正アタックが困難な状況を保ちます。
サーバへのアタックの99.9％は既知のセキュリティホールをついたものです。
同時に0.1％の予想・対策できない新たな攻撃を受けるケースも想定できます。
万が一大規模な攻撃にあい、セキュリティホール検出システムで対策されていない手法でセキュリティホールを攻撃された場合でも、セキュリティホール検出システムでは個人情報漏洩保険が自動付帯されています。

セキュリティホール検出システムを使うことによって担当者様（ネットワークエンジニア）はサーバ作業の負担を大幅に減らすことが可能です。（90%カット）
事業本来の業務へ集中し、担当者様の無駄な労力を省くことができます。

Webサイト上の安全証明シールは脆弱性発見通知後、72時間以内に修正された場合に限り継続して表示します。

セキュリティサポートサービスとは？

■ セキュリティホールは毎日発見される！ ■

OSやサーバなどに存在するセキュリティホールは、ほぼ毎日発見され続けています。こうした情報を世界中から24時間収集し続け、迅速な対応を可能とします。

サーバへの不正アクセスの99.9%は、こうした既知のセキュリティホールへのアタックとも言われており、逆に言えば、新しいセキュリティホールの発見＝新しい不正アクセス手段の発露とも言えます。
そのため、日々のセキュリティ情報に対する情報収集の重要性は高まり続けています。

■ なぜamenixには対応可能なのか？ ■

私たちはセキュリティホール対応が日常業務であり、そうした作業の専門集団です。
セキュリティ・ネットワークエンジニアとしてお客様の満足できる品質を保つために、セキュリティホールへの対応はもちろん、毎日の業務、調査・教育プログラムによるトレーニングといった専門教育を日常的に行うことで可能としています。

■ WEB特化したポート80専用セキュリティホール検出システム ■

弊社ネットワークエンジニアが実際に調査に利用する手法をシステム化いたしました。

本サービスで対応しているWEBサイトの脆弱性攻撃手段例

クロスサイトスクリプティング（Cross Site Scripting　→　XSS）
SQLインジェクション（SQL Injection）
HTTPレスポンススプリッティング（HTTP Response Splitting）
クロスサイトリクエストフォージェリ（Cross Site Request Forgery　→　CSRF）
バッファオーバーフロー（Buffer Overflow）
LDAPインジェクション（LDAP Injection）
XMLインジェクション（XML Injection）
XPathインジェクション（XPath Injection）
パラメータ改ざん（Parameter Manipulation）
隠しフィールドの改ざん（Hidden Field Manipulation）
クッキーの改ざん（Cookie Manipulation）
クロスサイトトレーシング（Cross Site Tracing　→　XST）
ディレクトリィ遷移（Directory Traversal）
パスの漏洩（Path Disclosure）
ヌルバイト（Null Byte / Null Character）
強制ブラウズ（Forceful Browsing）
セッションハイジャック（Session Hijack）
コマンドインジェクション（Command Injection / Command Insertion）
プログラムの実行（Code Execution）
サービス不能（Denial of Service　→　DoS）
その他の攻撃手法