DeepTrace

知らなかった
脅威が、
経営リスクに
なる前に
定期的な
脆弱性診断が必須。

システムや環境の変化に応じて、潜在的な脆弱性を 早期に発見・対処。
継続的な診断が、経営と情報資産を守ります。

お問い合わせ 資料ダウンロード
scroll
deep SE

システムリスク
管理事業

DeepTraceとは?
企業の“顔”を守る、継続的な
脆弱性対策

インターネット上で企業の顔となるWebサイトには、常に脆弱性のリスクが あります。信用失墜や情報漏洩を防ぐため、継続的なセキュリティ診断が 重要です。

DeepTrace

システムリスクの 徹底排除

ハッカー視点でシステム
リスクを分析

お問い合わせはこちら

セキュリティ診断を
怠っていると?

  • 情報漏洩

    顧客の信頼を大きく
    損なう可能性が
    あります。

  • サイバー攻撃で
    システム停止

    業務を麻痺させ、
    事業継続を
    困難にする
    恐れがあります。

  • 法的な責任と罰則

    損害賠償問題に発展し、
    多額の損失を招く
    可能性があります。

Webサイトからの情報漏洩は企業の信用低下や業務停止を招きます。 実際、大手テレビ局のサイトが
OSコマンドインジェクションを悪用され、 多数の個人情報が漏洩した例もあり、
現在は中小企業への攻撃が増えています。

このようなリスクは
DeepTrace なら
回避できます!

中小企業こそ、Webセキュリティを
“今すぐ”始めよう

Webサイトのセキュリティを強化するためには、定期的な脆弱性診断によってリスクを早期に発見し、修正を徹底することが
重要です。また、中小企業向けに費用負担が少なく導入しや
すい診断サービスや、専門知識がない企業でも迅速に対応できるサポート体制を提供することで、攻撃を未然に防ぐことが
可能になります。

お問い合わせはこちら 資料ダウンロード

Features

特徴

  • 01

    Webサイト構造上の
    脆弱性を徹底調査

    Webアプリ開発工程における開発言語や実装方式などWebアプリ構造上に潜む多様な脅威を様々な角度から考慮し、自動診断だけでは検出が難しい脆弱性もカバーします。
    また、Webアプリケーション特有の脆弱性の検証に加え、Webサイトの構造上の脆弱性も併せて診断します。
    そのため、設定ミスによる「誰でも個人情報が閲覧可能」など、個人情報漏洩の可能性を未然に発見することができます。

  • 02

    エンジニアの
    手作業メインによる調査

    一般的なセキュリティスキャナでは、独自に構築されたWebアプリケーションの脆弱性を正確に検出するのは困難です。JavaScriptを多用する近年のWebサイトでは、専用スキャナでも対応しきれないケースがあります。そのため、手作業での診断が不可欠です。AUSのWebアプリケーション診断では、熟練のエンジニアが実際の操作を通じて脆弱性を検証。対象に応じて独自ツールも併用し、スキャナだけでは発見できないリスクも可視化します。

Function

機能

01

XSS(クロスサイトスクリプティング) 

02

SQL インジェクション 

DeepTrace

03

CSRF(クロスサイトリクエストフォージェリ) 

04

クリックジャッキング 

05

認証・認可の不備 

  • ユーザー入力を悪用し、悪意あるスクリプトを実行させる攻撃。情報漏洩やセッション乗っ取りの原因となる脆弱性を検出します。 
  • アプリケーションの入力欄から不正なSQLを注入し、データベースへ不正アクセスを試みる攻撃を発見・報告します。
  • ユーザーの意思に反して外部サイトから操作を強制する攻撃。認証済みセッションを狙うリスクを診断します。
  • 透明なUI を重ねることでユーザーに誤操作を誘導する攻撃。UI設計上の盲点を突く手法を可視化します。
  • パスワード管理やアクセス制御の欠陥により、不正ログインや権限越え操作が可能となるリスクを洗い出します。
お問い合わせはこちら

Preferred
Platform

診断項目

Webアプリケーションには、クラッカー(Webサイト攻撃者)から様々な攻撃が行われます。Webアプリケーション診断の対象となる代表的な攻撃手法と、それがもたらす主な被害は以下の通りです。

  • クロスサイトスクリプティング(XSS)

    概要
    動的に生成されるページの脆弱性を悪用し、任意のタグやスクリプト等を埋め込むよう仕向ける。
    被害
    閲覧者のブラウザ上で不正なスクリプトが実行され、Cookie等の機密情報を盗まれる。表示フォームが改ざんされ、外部の攻撃者宛に重要な情報を送信するよう変更される。

  • SQLインジェクション

    概要
    内部のデータベースと通信するWebアプリケーションの脆弱性を悪用し、外部からデータベースに不正なSQLコマンドを実行する。
    被害
    データべースからの個人情報が奪取される、あるいは改ざんや破壊など。不正なデータの挿入により、Webサイトの改ざんを行う(上記のXSSに繋がる場合もあり)等も可能。

  • OSコマンドインジェクション

    概要
    内部でOSコマンドを呼び出すWebアプリケーションの脆弱性を悪用し、外部から不正なOSコマンドを実行させる。
    被害
    Webサーバ上の任意の場所へのアクセスによる機密情報の奪取。
    サーバ上での不正なコマンドの実行。サーバを踏み台にした外部への不正通信の実行。

  • ディレクトリトラバーサル

    概要
    パラメータによってサーバ上の特定のディレクトリ下のファイルを参照するWebアプリケーションの脆弱性を悪用し、指定のディレクトリ外にアクセスするような不正なリクエストを送信する。
    被害
    Webサーバ上の任意の場所へのアクセスによる機密情報の奪取。

  • クロスサイトリクエストフォージェリ(CSRF)

    概要
    情報の書き込み、設定の変更、注文の確定等を行うWebアプリケーションへ直接リクエストを送信するような罠ページへユーザーを誘導する。
    被害
    誘導されたユーザーの権限で密かに不正な情報の送信(掲示板への書き込み・注文等)が実行される。

Price

価格

基本料金

10ページまで

¥400,000

追加料金

1ページから

¥40,000

Flow

導入のながれ

  • STEP
    01

    ご相談・ヒアリング

    Webサイトやアプリの概要、課題、診断範囲をヒアリングし、診断プランをご提案します。

  • STEP
    02

    診断範囲・内容の確定

    診断対象サイト・機能を確定し、具体的な診断項目やスケジュールを決定します。

  • STEP
    03

    診断実施(エンジニア手作業による精密検証)

    診断実施(エンジニア手作業による精密検証)

  • STEP
    04

    結果報告・改善案の提示

    診断結果を報告書にまとめ、問題点の具体的な改善案を分かりやすく提示します。

  • STEP
    05

    再診断・継続診断(任意)

    必要に応じて、修正後の再診断や定期診断による継続的なセキュリティ強化を支援します。

CONTACT

お問い合わせ

無料相談・デモ・お見積りは随時受付中です。Webフォームまたは
電話・メールで
お気軽にご連絡ください。

    制定日 2014年5月1日
    最終改正日 2022年11月1日
    株式会社AUS
    代表取締役 酒井 康弘 当社は、当社が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守します。
    また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言します。 1.個人情報は、下記の業務における当社の正当な事業遂行上並びに従業員の雇用、人事管理上必要な範囲に限定して、取得・利用及び提供をし、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)を行いません。
    また、目的外利用を行わないための措置を講じます。 〇 通信機器やネットワーク機器などの販売に関する業務
    〇 通信機器やネットワーク機器などの開発に関する業務
    〇 ネットワークサービスなどの開発に関する業務
    〇 通信機器やネットワーク機器などの置に関する業務
    〇 通信機器やネットワーク機器などのサポートに関する業務 2.個人情報保護に関する法令、国が定める指針その他の規範を遵守致します。
    3.個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく事業の実情に合致した経営資源を注入し個人情報のセキュリティ体制を継続的に向上させます。
    また、万一の際には速やかに是正措置を講じます。
    4.個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に、適切な対応をさせていただきます。
    5.個人情報保護マネジメントシステムは、当社を取り巻く環境の変化と実情を踏まえ、適時・適切に見直してその改善を継続的に推進します。 本方針は、全ての従業者に配付して周知させるとともに、当社のホームページ、パンフレットなどに掲載することにより、いつでもどなたにも入手可能な措置を取るものとします。 以上 【お問合せ窓口】
    個人情報保護方針に関するお問合せにつきましては、下記窓口で受付けております。
    住所:〒135-0023 東京都江東区平野2-16-12
    株式会社AUS 個人情報問合せ窓口
    メールアドレス:privacy@aus-inc-co.jp
    TEL:03-5675-8110 (※受付時間9:00~18:00)
    ※土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日以降の対応とさせていただきます。 【個人情報の利用目的の公表】 株式会社AUS(以下「当社」という。)にご提供いただいた個人情報は、以下の目的で利用いたします。 なお、別途利用目的について同意いただいた場合には、その利用目的の範囲内で利用させていただきます。
    (利用目的の達成に必要な範囲内で、当社より委託先に提供することがあります) 1.利用目的
    お客様情報(ユーザー情報)
    ユーザー様サポートのため、ご利用履歴管理のため、当社サービスの案内のため、お問い合わせ対応のため
    お客様情報(お電話等でお問い合わせいただいた場合)
    お問い合わせ対応のため、弊社商品・サービスの案内のため
    お客様情報(取引先などからのご紹介により取得する場合)
    弊社商品・サービスの案内のため
    当社従業者情報
    社員の人事労務管理、業務管理、健康管理、セキュリティー管理のため
    当社採用応募者情報
    採用応募者への連絡と当社の採用業務管理のため
    特定個人情報
    番号法に定められた利用目的のため 以上 【保有個人データ及び第三者提供記録に関する事項の周知について】 株式会社AUS(以下、「当社」という。)では、保有個人データの開示等(利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止)の請求及び第三者提供記録の開示に関する請求について、以下の事項を周知致します。 1.当社の名称及び住所、代表者の氏名
    名称:株式会社AUS
    住所:〒135-0023
    東京都江東区平野2-16-12
    代表者:酒井 康弘 2.個人情報保護管理者
    役職名:代表取締役社長 酒井 康弘
    連絡先:電話03-5875-8110 3.保有個人データの利用目的
    1)お客様情報(ユーザー情報)
    ユーザー様サポートのため、ご利用履歴管理のため、当社サービスの案内のため、お問い合わせ対応のため
    2)お客様情報(お電話等でお問い合わせいただいた場合)
    お問い合わせ対応のため、弊社商品・サービスの案内のため
    3)お客様情報(取引先などからのご紹介により取得する場合)
    弊社商品・サービスの案内のため
    4)当社従業者情報
    社員の人事労務管理、業務管理、健康管理、セキュリティー管理のため
    5)当社採用応募者情報
    採用応募者への連絡と当社の採用業務管理のため
    6)特定個人情報
    番号法に定められた利用目的のため   4.保有個人データの取扱いに関する苦情の申し出先
    保有個人データの取扱いに関する苦情は、個人情報に関するお問い合わせ窓口でお受けいたします。 5.当社の加入する認定個人情報保護団体について
    当社の所属する認定個人情報保護団体の名称と苦情の解決の申し出先 ※個人情報の取り扱いに関する苦情のみを受付けています。
    【認定個人情報保護団体の名称】 一般財団法人日本情報経済社会推進協会
    【苦情の解決の申出先】 認定個人情報保護団体事務局
    〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
    電話番号 03-5860-7565 / 0120-700-779
    (当社の商品・サービスに関する問合せ先ではございません) 6.開示等の手続きについて
    開示等のご請求がございます場合には、4項に記載の「個人情報に関するお問い合わせ窓口」までご連絡をお願いします。
    請求に必要な手順の説明と必要な申請書類などをお送りします。 7.保有個人データ等の安全管理のために講じた措置
    当社では、個人情報、特定個人情報の取扱いに関する規程、及び安全対策に関する規程を定め、規程に則った措置(組織的、人的、物理的、技術的観点による安全管理措置)を講じております。   8.個人情報に関するお問い合わせ窓口
    当社の個人情報の取り扱い全般に関するお問い合わせは、以下までご連絡ください 株式会社AUS 個人情報に関するお問い合わせ窓口
    〒135-0023 東京都江東区平野2-16-12
    メールアドレス:privacy@artemis-jp.com
    TEL:03-5875-8110(※受付時間9:00~18:00)
    土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日移行の対応とさせていただきます。 以上 【保有個人データの開示等に関する手続き】 保有個人データについては、利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去および第三者への提供の停止(開示等)のご請求及び第三者提供記録の開示に関するご請求について、以下の事項を周知致します。
    当社では、次の手順で個人情報の開示等の求めに対応いたします。 1.開示等の求めの受付
    1)下記の宛先までご連絡ください。
    当社より「所定の用紙」を郵送いたしますので、到着後、当社の「個人情報の取扱いについて」に同意後、以下の宛先まで、必要となる資料を添付し、郵送又はご持参ください。
    株式会社AUS 個人情報に関するお問い合わせ窓口
    〒135-0023 東京都江東区平野2-16-12
    メールアドレス:privacy@artemis-jp.com
    TEL:03-5875-8110(※受付時間9:00~18:00)
    ※土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日移行の対応とさせていただきます。 2)開示等の請求をする者が、本人又は代理人であることの確認の方法
    ア)開示等の請求者する者が本人であることの確認は、以下に定める本人を確認する書類により、苦情相談窓口責任者が確認させていただきます。
    イ)開示等の請求者する者が代理人であることの確認は、開示等の請求をする本人を確認する書類に加え、任意代理人、法定代理人(未成年後見人、成年後見人、親権者)別に、以下に定める開示対象者と代理人関係を証明する書類及び代理人本人を確認する書類により、苦情相談窓口責任者が確認させていただきます。
    ウ)本人及び代理人本人を確認する書類は、以下に例示の写真付きの公的機関発行の証明書の写しが必要です。
    a)運転免許証
    b)マイナンバーカード(表面)
    c)その他本人確認ができる写真入りの公的証明書
    エ)開示対象者と代理人関係を証明する書類は、以下の通りです。
    a)任意代理人の場合:「開示等の結果を受領する権限を委任する」旨を記載した委任状
    b)未成年後見人の場合:戸籍謄本または登記事項証明書(何れも発行日から6ケ月以内)
    c)成年後見人の場合:登記事項証明書(発行日から6ケ月以内)
    d)親権者の場合:戸籍謄本又は住民票(何れも発行日から6ケ月以内) 2.「開示等の請求」の手数料及びその徴収方法
    利用目的の通知又は開示の請求の場合にのみ、1回の請求につき、以下の金額(別途請求する郵送料を含む)を申し受けます。
    下記金額分の郵便切手を請求書類の郵送時に同封してください。
    ・手数料金額:1,000円 3.検討結果連絡
    1)検討結果の回答方法
    以下のいずれかの方法により遅滞なくご連絡します。
    ・書面の郵送
    ・Eメール
    2)検討結果の送付先
    以下のいずれかの適切な方法を選択し行います。
    ・登録されている本人又は法定代理人の住所への書面の郵送
    ・登録されている本人又は法定代理人のEメールアドレスへのメールの送付 以上 【個人情報の共同利用について】 株式会社AUS(以下、「当社」という。)は、お客さまの個人情報を利用目的の範囲内で共同利用いたします。 1.共同利用する個人情報の項目
    当社が保有する個人の氏名、住所、生年月日、性別、電話番号、その他申込書等に記載された契約内容およびその他の下記利用目的達成のために必要な個人に関する情報   2.共同利用者の範囲
    ・株式会社アルテミス(https://www.artemis-jp)
    ・株式会社アルテミスBP(https://www.a-lead-sales.co.jp )
    ・株式会社AUS(https://www.artemis-jp.com/ ) 3.共同利用の利用目的
    ・お客様情報(ユーザー情報)
    ユーザー様サポートのため、ご利用履歴管理のため、当社サービスの案内のため、お問い合わせ対応のため
    ・お客様情報(お電話等でお問い合わせいただいた場合)
    お問い合わせ対応のため、弊社商品・サービスの案内のため
    ・お客様情報(取引先などからのご紹介により取得する場合
    弊社商品・サービスの案内のため
    ・当社従業者情報
    社員の人事労務管理、業務管理、健康管理、セキュリティー管理のため
    ・当社採用応募者情報
    採用応募者への連絡と当社の採用業務管理のため
    ・特定個人情報
    番号法に定められた利用目的のため 4.共同利用する個人データ管理責任者
    名称:株式会社アルテミス
    住所:東京都江東区平野3-2-6 木場パークビル4F
    代表者:代表取締役 横溝 修
    個人情報保護管理者:横溝 修
    電話:03-5875-8110 5.共同利用する個人情報の取得方法
    共同利用する個人情報は、当社又は共同利用者が本人に必要事項を通知し、同意を得たうえでWeb入力フォームにより取得しています。 以上 株式会社AUSはPマーク取得企業です。

    FAQ

    よくある質問

    • Q

      診断にどのくらいの期間がかかりますか?

      A

      診断範囲にもよりますが、通常のWebサイトの場合、約1週間程度です。

    • Q

      診断後のフォローアップはありますか?

      A

      はい。脆弱性修正後の再診断や改善策のフォローアップを行うことが可能です。

    • Q

      診断中はサイトの運営に影響がありますか?

      A

      基本的に運営に影響がない方法で実施しますが、診断方法や範囲によっては一時的にサイト動作に影響がある場合は事前にお知らせいたします。

    • Q

      診断結果はどのような形で提供されますか?

      A

      脆弱性ごとに詳細な説明と具体的な改善案を含んだ報告書として提供します。また、担当エンジニアから直接説明を受けることも可能です。

    お問い合わせフォーム 資料ダウンロード