ホーム > ニッポンを守る技術 > ハッカーに気づかれる前に早期発見!
 

ハッカーに気づかれる前に早期発見!

自社開発の『eスキャン』

情報セキュリティ専門家の方々や、セキュリティ導入を考えておられる企業の方々と、色々なディスカッションをさせていただく中で、多くのご意見・ご要望をいただきましたのが、
 
『各企業のURLを打ち込むだけで、自動的に危険な脆弱性を診断し、その修復方法までを教えてくれるシステムがほしい』
 
というご内容でした。
そこで今回、脆弱性診断ツール『eスキャン』を開発致しました。

eスキャンの概要

『eスキャン』は誰でも使えるオンライン自動サービスです。自社サイトの安全性(セキュリティレベル)を非常にシンプルな形で診断できます。

eスキャンの特徴

お客様が入力したURLと関係している脆弱性を自動的に検出し、危険度によって、脆弱性を4つのレベルに分類し、出力します。4つのレベル、それぞれ脆弱性のリスクと修復方法の案内が行われます。管理画面から、出力された結果のすべて(過去の診断結果も含み)、自由に閲覧できます。

どこがスキャンできるのか?

WEBアプリケーションに関連しているシステムやソフトウェア
(例; WEBサーバー、DBサーバー、ネットワーク)

eスキャンの安全システム

『eスキャン』を犯罪者に悪用されないよう、認証アルゴリズムが採用されています。本当にサイト(URL)の管理者であることを証明しない限りスキャンできません。

ソース選択機能

犯罪者はクライアントのシステムに対して作業(攻撃)を行う際、いろいろなデバイスを使用します。そのデバイスによって、クライアントのシステムは犯罪者のデバイスに異なるデータを送信することがあり、それをもとにした攻撃の種類は複数あります。そのような脆弱性をなくすために、スキャンのソースを多角化できる機能を追加しました。PC、スマホ、グーグルボット、その他、世界にスキャンのソースとして使える無数の環境を『eスキャン』に追加できます。

目隠し機能

『eスキャン』には、目隠し機能が搭載されています。お客様が、このシステムだけは隠したい(スキャンしたくない)という場合に、その部分だけをスキャンしないように設定できる機能です。逆に、ある部分だけスキャンするという設定も行えます。

履歴・比較機能

『eスキャン』は、1回1回のスキャンも、決められた日時での定期的なスキャンも行えます。そして管理画面から、過去に行われたスキャン結果(履歴)の閲覧や、スキャン同士の比較も行えます。検出された問題が修復されていない場合も、一目瞭然です。

スキャナー追加(アップロード)機能

『eスキャン』は、成長し進化するシステムです。無制限にスキャナーが追加されていきます。弊社イーライトが開発したスキャナーをはじめ、例えばネットワークスキャナーで有名なnmapなどが随時追加されていきます。それによって、検出できる脆弱性の数がどんどん増えます。日々改善し、成長していくシステムです。

モニター機能

世界で発見されている脆弱性の情報や、お客様のシステムを定期的にモニターする機能が搭載されています。

eスキャン(ソフトウェアツール)の構成

5つのメインプログラムモジュールで構成されています。

  1. 「Field User」

    お客様との相互作用や管理プロセスを扱うモジュール

  2. 「Field Scanner」

    ウェブリソースの脆弱性スキャンを扱うモジュール

  3. 「Field Monitor」

    新しい脆弱性情報を定期的にモニターするモジュール

  4. 「Field DB」

    データの保管と処理を扱うモジュール

  5. 「Field Admin」

    ソフトウェアの管理を扱うモジュール

脆弱性診断ツール 『eスキャン』 専用ホームページはこちらです

よくあるご質問

Q, このツールをハッカーに悪用されたりしないですか?
A, 悪用される心配はございません。各URLの管理者様の承諾がない限り、診断(スキャン)がスタートできないシステムになっております。
 
Q, 過去の診断結果などを閲覧することもできますか?
A, お客様専用の管理パネルから、過去の診断結果や現在の診断結果まで、すべて閲覧可能です。また、お客様のご要望に合わせて、システムをカスタマイズすることも可能です。
 
Q, 危険な脆弱性が見つかった場合で、自社で修復対応が難しい場合、修復対応をしてもらえますか?
A, 基本的には、リモートコントロールで修復対応をさせていただきます。

料金

お見積りを開始されたい方へ 
 (今の状況とご要望をお聞きし、お見積りをスタートします)

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。