SHIFT SECURITYの特徴

• 01

  高品質・低価格・短納期 な
  脆弱性診断をご提供

  従来の脆弱性診断では、特殊なスキルを持ったホワイトハッカーによる属人性の高い診断が必要であり、担当者が異なると「検出される脆弱性に差異がある」「網羅性に欠ける」など、品質がばらつく問題がありました。SHIFT SECURITYのWeb・アプリケーション診断では、標準化され属人化を排除した評価基準によるバラつきのない品質で診断を提供します。さらに、仕組化された診断プロセスにより、従来の脆弱性診断と比較し、低コストで短納期での診断と報告を実現します。

• 02

  ツールのみに頼らない動的診断で
  発見困難な脆弱性有無 を検出

  セキュリティエンジニアによる動的診断で、「アクセス制御の回避」、「権限外のリソースへのアクセス・情報の更新」、「機密情報の暴露・入手」といったツール診断のみでは発見が困難な脆弱性の有無を検出します。また、各種インジェクション系に代表される緊急度の高い脆弱性を検出した場合は、実際に情報の入手や不正な操作が可能かを試行し、その結果を報告します。

• 03

  CVSS(※)に基づいた
  リスク評価の 可視化

  発見された脆弱性は、脆弱性リスク評価の共通言語ともいえる「共通脆弱性評価システムCVSS」に基づいた評価基準に照らし、客観的で定量的なリスク評価を行った上でお客様に報告します。脆弱性のリスク評価を可視化することで、インシデントマネジメントにおける的確な脆弱性対応を支援します。

  ※cvss：共通脆弱性評価システム CVSS （ Common Vulnerability Scoring System) は、情報システムの脆弱性に対するオープンで包括的、汎用的な評価手法の確立と普及を目指し、米国家インフラストラクチャ諮問委員会（ NIAC: National Infrastructure Advisory Council ）のプロジェクトで 2004年10月に原案が作成されました。ベンダーに依存しない共通の評価方法を提供しています。

• 総評

  評点・要素別評価・コメント付

  

• 検査項目一覧

  観点・検査数・深刻度別脆弱性数を提示

  

• 個別脆弱性報告

  対象画面・想定脅威・対策・再現方法