■不正アクセスの対策のキーワードは「脆弱性」
近年、海外からの不正アクセス事故が多様化しており、企業の規模に関係なくいつ被害に遭っても不思議でない状況となっています。
これまでの不正アクセスは、個人情報が保存されているデータベースを狙ったSQLインジェクションや、クロス・サイト・スクリプティングに代表される直接攻撃が主でしたが、近年ではファイル改ざんやサイトから漏洩したアカウント情報による不正ログインなど、これまでと違った攻撃手法で被害にあう企業が急激に増加しています。またWebサイトだけでなく、メールなどを介してパソコンにウイルスを感染させ、機密データを狙う標的型攻撃なども増加の一途をたどっています。
その被害の原因は「脆弱性」に起因するものが大半です。
■なかなか予算化出来ないセキュリティ対策費
そんな中、予算化するための稟議がなかなか通りにくいという現場の悩みが存在します。
経営側からすると、売上を産むわけではないセキュリティ対策に理解を示すのが難しく、またどこまで対策費として
見るべきなのか判断する材料がないというのも予算化し難い理由です。
■「春のセキュリティ強化キャンペーン」の詳細について
これに対して KDL は、まず低予算で現状を把握するために3つのキャンペーンサービスを提供致します。
(1) WEBアプリケーション簡易診断
診断対象:対象1サイト(1ドメイン)の1動的機能
例:入力フォーム1機能(入力画面・確認画面・完了画面、計3画面)が対象
診断項目:当社サービス簡易5項目診断(クロス・サイト・スクリプティング、 OS のコマンド実行、 SQL インジェクション、ディレクトリ・インデックシング、情報漏洩の5項目です)
診断方法:診断ツールに加え当社セキュリティコンサルタントによる手動診断
報告内容:発見された脆弱性の問題点と対策を記載した報告レポートを提出
(2) Androidアプリケーションツール診断
診断対象:対象1AndroidアプリケーションのAndroidアプリ側
例:サーバと通信するようなアプリの場合、Android端末内データや、アプリの設定値などが対象
診断項目:当社サービス14項目診断(情報漏えい、アプリの不正利用、端末への侵入・乗っ取りなど)
診断方法:当社独自ツールによる自動診断(お客様から対象Androidアプリのapkファイルをご提供頂きます)
報告内容:発見された脆弱性の問題点と対策を記載した報告レポートを提出
(3) 不正アクセス予兆調査
調査対象:対象1サイト(1ドメイン)のApacheログ(1カ月分)
調査内容:攻撃リクエスト、アクセス元(国) 、HTTPメソッド、User-Agentなど
調査方法:当社セキュリティコンサルタントによるApacheログの手動解析
報告内容:調査結果をとりまとめた報告レポートを提出
■キャンペーン期間、価格
これら3種類のサービスを2014年4月~5月末日までの2カ月間、それぞれ98,000円(税込)で提供いたします。
■売上目標
2014年4月~5月末日までの2カ月間で100社、約1000万の売上を目指します。
【キャンペーン紹介ページ】 http://www.proactivedefense.jp/topics/2014/0325/
【ProactiveDefense公式サイト】 http://www.proactivedefense.jp/
【会社概要】
社名 : 株式会社神戸デジタル・ラボ
代表者 : 代表取締役社長 永吉 一郎
所在地 :(神戸本社)〒650-0033 兵庫県神戸市中央区江戸町93番栄光ビル2F・5F
(東京支社)〒150-0022 東京都渋谷区恵比寿南1-5-5JR恵比寿ビル11F
設立 : 1995年10月
資本金 :2億995万円
従業員数:148名(2014年3月1日現在)
ホームページ:http://www.kdl.co.jp/
【本サービスのお問合せ先】
株式会社神戸デジタル・ラボ セキュリティソリューション事業部 担当:石野、雲井
TEL:078-327-2280(神戸本社)
03-5488-6021(東京支社) MAIL:info@proactivedefense.jp
※記載されている会社名、製品・サービス名は、各社の登録商標または商標です。
※プレスリリースに記載されたサービスの価格、仕様、内容、お問合せ先などは、発表日現在のものです。
その後予告なしに変更されることがあります。あらかじめご了承ください。
近年、海外からの不正アクセス事故が多様化しており、企業の規模に関係なくいつ被害に遭っても不思議でない状況となっています。
これまでの不正アクセスは、個人情報が保存されているデータベースを狙ったSQLインジェクションや、クロス・サイト・スクリプティングに代表される直接攻撃が主でしたが、近年ではファイル改ざんやサイトから漏洩したアカウント情報による不正ログインなど、これまでと違った攻撃手法で被害にあう企業が急激に増加しています。またWebサイトだけでなく、メールなどを介してパソコンにウイルスを感染させ、機密データを狙う標的型攻撃なども増加の一途をたどっています。
その被害の原因は「脆弱性」に起因するものが大半です。
■なかなか予算化出来ないセキュリティ対策費
そんな中、予算化するための稟議がなかなか通りにくいという現場の悩みが存在します。
経営側からすると、売上を産むわけではないセキュリティ対策に理解を示すのが難しく、またどこまで対策費として
見るべきなのか判断する材料がないというのも予算化し難い理由です。
■「春のセキュリティ強化キャンペーン」の詳細について
これに対して KDL は、まず低予算で現状を把握するために3つのキャンペーンサービスを提供致します。
(1) WEBアプリケーション簡易診断
診断対象:対象1サイト(1ドメイン)の1動的機能
例:入力フォーム1機能(入力画面・確認画面・完了画面、計3画面)が対象
診断項目:当社サービス簡易5項目診断(クロス・サイト・スクリプティング、 OS のコマンド実行、 SQL インジェクション、ディレクトリ・インデックシング、情報漏洩の5項目です)
診断方法:診断ツールに加え当社セキュリティコンサルタントによる手動診断
報告内容:発見された脆弱性の問題点と対策を記載した報告レポートを提出
(2) Androidアプリケーションツール診断
診断対象:対象1AndroidアプリケーションのAndroidアプリ側
例:サーバと通信するようなアプリの場合、Android端末内データや、アプリの設定値などが対象
診断項目:当社サービス14項目診断(情報漏えい、アプリの不正利用、端末への侵入・乗っ取りなど)
診断方法:当社独自ツールによる自動診断(お客様から対象Androidアプリのapkファイルをご提供頂きます)
報告内容:発見された脆弱性の問題点と対策を記載した報告レポートを提出
(3) 不正アクセス予兆調査
調査対象:対象1サイト(1ドメイン)のApacheログ(1カ月分)
調査内容:攻撃リクエスト、アクセス元(国) 、HTTPメソッド、User-Agentなど
調査方法:当社セキュリティコンサルタントによるApacheログの手動解析
報告内容:調査結果をとりまとめた報告レポートを提出
■キャンペーン期間、価格
これら3種類のサービスを2014年4月~5月末日までの2カ月間、それぞれ98,000円(税込)で提供いたします。
■売上目標
2014年4月~5月末日までの2カ月間で100社、約1000万の売上を目指します。
【キャンペーン紹介ページ】 http://www.proactivedefense.jp/topics/2014/0325/
【ProactiveDefense公式サイト】 http://www.proactivedefense.jp/
【会社概要】
社名 : 株式会社神戸デジタル・ラボ
代表者 : 代表取締役社長 永吉 一郎
所在地 :(神戸本社)〒650-0033 兵庫県神戸市中央区江戸町93番栄光ビル2F・5F
(東京支社)〒150-0022 東京都渋谷区恵比寿南1-5-5JR恵比寿ビル11F
設立 : 1995年10月
資本金 :2億995万円
従業員数:148名(2014年3月1日現在)
ホームページ:http://www.kdl.co.jp/
【本サービスのお問合せ先】
株式会社神戸デジタル・ラボ セキュリティソリューション事業部 担当:石野、雲井
TEL:078-327-2280(神戸本社)
03-5488-6021(東京支社) MAIL:info@proactivedefense.jp
※記載されている会社名、製品・サービス名は、各社の登録商標または商標です。
※プレスリリースに記載されたサービスの価格、仕様、内容、お問合せ先などは、発表日現在のものです。
その後予告なしに変更されることがあります。あらかじめご了承ください。
