i-check2000 サービス一覧

i-check2000は、お客様のニーズに合わせ、下記のメニューをご用意しております。
当社コンサルタントが、予算や期間、あるいは重要度を考慮し、お客様の最適なソリューションをご提案差し上げます。

低コストで脆弱性の概要を把握したい

  脆弱性分析サービス

攻撃者の侵害を受けてしまったので、その原因を追究したい

  疑似侵入診断サービス

現在では問題はないようだが、 維持する自信/時間がない

  定期診断サービス

アプリケーションに特化した診断を受けたい

  Webアプリケーション診断サービス

脆弱性分析サービス

お客様が運用・管理されているシステムの脆弱性を、事前にお客様がご提示頂くテーマに基づいて、汎用セキュリティスキャナによる自動チェック、および手作業による補完作業でシステムの脆弱性を診断するサービスです。

診断結果を基に、5段階評価、総評、侵害パターンの一例、分析チャート、対策チェックシートなど、実用性に富んだレポートを作成いたします。

納期:5営業日~
定期診断:年2回、3回、4回、6回、12回

技術者のコメント

「最もコストパフォーマンスを追及したサービスです。内容に関しても、『なるほど、そういうことだったのか!』と感心していただけるよう、技術的に難しい内容を、興味をもってお読みいただける様に工夫しております。是非ともご一読していただきたいですね。」

疑似侵入診断サービス

疑似侵入診断は、サーバやルータ、ファイアウォールに対してクラッカーの視点からお客様の運用・管理しているシステムに疑似的に侵入を試みるサービスです。

クラッカーの視点から執拗なまでに侵入経路を探索しながら攻撃を繰り広げることで、診断サービスの中でも、最も精密な調査を行うメニューとなっています。当社の生い立ち経緯より、国内でも数少ないリアリティを実現したサービスです。

診断結果報告書には、情報セキュリティの概念を強く意識した仕上がりとなっており、機密性/完全性/可用性に基づく評価や、個人情報漏洩の可能性などを盛り込み、セキュリティの専門家でなくとも理解しやすい内容となっています。

納期:15営業日~
定期診断:年2回、3回、4回

技術者のコメント

「とにかく重箱の隅をつつくような検証と、詳細なレポートにこだわりました。『こんなページ数があるのか』と、そのボリュームはきっと圧巻ですよ!」

キーオペレーション定期診断サービス

「疑似侵入診断サービス」のオプションです。疑似侵入診断後の毎月の差分を定期的に診断することで、恒久的なセキュリティレベルの維持が可能です。

納期:10営業日~
定期診断:年12回のみ

技術者のコメント

「数多くのお客様に、古くからご愛用頂いております。われわれ調査員がユーザ様と触れ合う機会も多く、セキュリティといえども人と人との繋がりが大事なんだということを、とても実感しています。」

Webアプリケーション診断サービス

Webアプリケーションの脆弱性を突いた不正アクセスやWebサイトへの攻撃による情報漏洩被害が後を絶ちません。
当サービスは、Webアプリケーションに特化した診断により、Webアプリケーションの脆弱性だけではなく、Webサイトの構造上の脆弱性も併せて診断いたします。

検出された診断結果は、お客様にも分かりやすい報告書となっており、改善策のご提案(報告会)を行う事で情報漏洩のリスクを未然に防ぐことができます。

納期:10営業日~
定期診断:非対応

<無料診断サービス>
プレスリリース 診断申込

<有料診断サービス>
プレスリリース

技術者のコメント

「クロスサイトスクリプティングやセッションハイジャックなど、難しい脆弱性を可能な限り分かり易く解説いたします。調査員がひとつひとつ入出力チェックを行っている様は、まさに『時計職人』のようです。」

DoS診断サービス TypeA

 サーバの可用性の診断に特化したサービスです。可用性を侵害する攻撃として代表的なものは、「DoS攻撃」や「DDoS攻撃」が挙げられますが、そのうちの「DoS攻撃」はさらに「DoS攻撃ツール」を利用したものと、「エクスプロイトコード」を利用したものに分かれます。
 DoS診断サービス TypeAは、「DoS攻撃ツール」を用いた試験を行います。「DoS攻撃ツール」とはサーバの種別に拘らず攻撃され得る、著名なDoS攻撃ツール群を指します。性質上、大量のネットワーク負荷/CPU負荷を発生させるタイプのものが大半を占めています。

納期:5営業日~
定期診断:非対応

技術者のコメント

「このTypeAでは、攻撃者が好んで用いる各種攻撃ツールでDoS攻撃を行います。国内における最近セキュリティ対策状況から考えれば、こういったツール類はさほど有効でないと思われるかもしれませんが、未だ効果的であるケースが多いのです。」

DoS診断サービス TypeB

 DoS診断サービス TypeBは、「エクスプロイトコード」を用いた試験を行います。「エクスプロイトコード」とは、サーバ固有の脆弱性に対する攻撃プログラムであり、該当するサーバアプリケーション/OSが判明していることが攻撃実施の前提となります。性質上、負荷が発生するケースは少なく、所謂「一発でダウン」するタイプのものが多くあります。
 なお、TypeAと異なり、診断対象サーバに対して事前に精密な検査を行う必要あるため、「疑似侵入診断」のオプションとなっております。

納期:10営業日~
定期診断:非対応

技術者のコメント

「ツール類ではなくexploit codeを用いて攻撃します。ツールと合わせてこちらの確認もしていただければ万全といえるでしょう。高い技量を要する場合も多く、まさに当社の腕の見せ所ですね。」