i-check2000 サービス一覧

i-check2000は、お客様のニーズに合わせ、下記のメニューをご用意しております。
当社コンサルタントが、予算や期間、あるいは重要度を考慮し、お客様の最適なソリューションをご提案差し上げます。

低コストで脆弱性の概要を把握したい

  脆弱性分析サービス

攻撃者の侵害を受けてしまったので、その原因を追究したい

  疑似侵入診断サービス

現在では問題はないようだが、 維持する自信/時間がない

  定期診断サービス

アプリケーションに特化した診断を受けたい

  Webアプリケーション診断サービス

脆弱性分析サービス

 事前にご提示頂くテーマに基づき、汎用セキュリティスキャナによる自動チェック、および手作業による補完作業を行い、その結果を元に、5段階評価、総評、侵害パターンの一例、分析チャート、対策チェックシートなど、実用性に富んだレポートを作成いたします。

納期:5営業日~
定期診断:年2回、3回、4回、6回、12回

技術者のコメント

「最もコストパフォーマンスを追及したサービスです。内容に関しても、『なるほど、そういうことだったのか!』と感心していただけるよう、技術的に難しい内容を、興味をもってお読みいただける様に工夫しております。是非ともご一読していただきたいですね。」

疑似侵入診断サービス

 サーバ自身に対する診断のうち、最も精密な調査を行うメニューが、当社の出発点ともいえる「疑似侵入診断サービス」です。
 疑似侵入診断とは読んで字のごとく、クラッカーを模倣して疑似的に侵入を試みるサービスで、執拗なまでに侵入経路を探索しながら攻撃を繰り広げることで、一寸の隙も見逃すことはありません。当社の生い立ちの経緯より、国内でも数少ないリアリティを実現したサービスとなっています。
 同時に、報告書は情報セキュリティの概念を強く意識した仕上がりとなっており、機密性/完全性/可用性に基づく評価や、個人情報漏洩の可能性など、トレンドをふんだんに盛り込んだボリュームある内容でお届けいたします。

納期:15営業日~
定期診断:年2回、3回、4回

技術者のコメント

「とにかく重箱の隅をつつくような検証と、詳細なレポートにこだわりました。『たった一台のサーバの診断で、こんなページ数があるのか』と、そのボリュームはきっと圧巻ですよ!」

キーオペレーション定期診断サービス

「疑似侵入診断サービス」のオプションです。疑似侵入診断後の毎月の差分を定期的に診断することで、恒久的なセキュリティレベルの維持が可能です。

納期:10営業日~
定期診断:年12回のみ

技術者のコメント

「数多くのお客様に、古くからご愛用頂いております。われわれ調査員がユーザ様と触れ合う機会も多く、セキュリティといえども人と人との繋がりが大事なんだということを、とても実感しています。」

Webアプリケーション診断サービス

 ここ数年のWebアプリケーションへの攻撃の多発化を受けて開発されたサービスです。
 5段階評価サービスから疑似侵入診断サービスまでが、サーバやファイアウォールの脆弱性に着目したいわば「汎用的な診断」であるならば、Webアプリケーション診断サービスは正に「アプリケーションに特化した診断」と言えるでしょう。
 当社のWebアプリケーション診断は、ところどころ簡易プログラムを利用しながらもほぼ手作業で調査をおこないます。これは、高価なWebアプリケーションスキャナを用いることによるコストの増加を抑えるばかりか、調査員がサイト全体に直接触れることでツール重視では決して検出することのできない脆弱性を探し出すことが可能です。また、情報セキュリティ全体が事業ドメインであることを存分に活かし、Webサイトに対する個人情報保護法の観点からのコメント(改善推奨策)も多く添えてご提供しております。

納期:10営業日~
定期診断:非対応

<無料診断サービス>
プレスリリース 診断申込

<有料診断サービス>
プレスリリース

技術者のコメント

「クロスサイトスクリプティングやセッションハイジャックなど、難しい脆弱性を可能な限り分かり易く解説いたします。調査員がひとつひとつ入出力チェックを行っている様は、まさに『時計職人』のようです。」

DoS診断サービス TypeA

 サーバの可用性の診断に特化したサービスです。可用性を侵害する攻撃として代表的なものは、「DoS攻撃」や「DDoS攻撃」が挙げられますが、そのうちの「DoS攻撃」はさらに「DoS攻撃ツール」を利用したものと、「エクスプロイトコード」を利用したものに分かれます。
 DoS診断サービス TypeAは、「DoS攻撃ツール」を用いた試験を行います。「DoS攻撃ツール」とはサーバの種別に拘らず攻撃され得る、著名なDoS攻撃ツール群を指します。性質上、大量のネットワーク負荷/CPU負荷を発生させるタイプのものが大半を占めています。

納期:5営業日~
定期診断:非対応

技術者のコメント

「このTypeAでは、攻撃者が好んで用いる各種攻撃ツールでDoS攻撃を行います。国内における最近セキュリティ対策状況から考えれば、こういったツール類はさほど有効でないと思われるかもしれませんが、未だ効果的であるケースが多いのです。」

DoS診断サービス TypeB

 DoS診断サービス TypeBは、「エクスプロイトコード」を用いた試験を行います。「エクスプロイトコード」とは、サーバ固有の脆弱性に対する攻撃プログラムであり、該当するサーバアプリケーション/OSが判明していることが攻撃実施の前提となります。性質上、負荷が発生するケースは少なく、所謂「一発でダウン」するタイプのものが多くあります。
 なお、TypeAと異なり、診断対象サーバに対して事前に精密な検査を行う必要あるため、「疑似侵入診断」のオプションとなっております。

納期:10営業日~
定期診断:非対応

技術者のコメント

「ツール類ではなくexploit codeを用いて攻撃します。ツールと合わせてこちらの確認もしていただければ万全といえるでしょう。高い技量を要する場合も多く、まさに当社の腕の見せ所ですね。」