脆弱性ツール診断

手軽に受けられる診断で、自社のWebサイトに潜むリスクを把握

Webサイトへのハッキング攻撃の多くは、Webサイトに潜在する脆弱性を利用して行われる。すなわち、自社のWebサイトの脆弱性を放置することは、ハッキングによる情報漏えいやサイト改ざんのリスクを抱えることにつながる。

「脆弱性ツール診断」は、企業のWebサーバにサイバー攻撃の足掛かりとなるような脆弱性があるかどうか、最新のセキュリティ情報に基づいて診断するクラウド型の脆弱性自動診断サービス。
クラウド型ツールによる自動診断なので、ユーザーはWebサイトのURL（FQDN）を申請するだけで簡単に脆弱性診断を受けられる。診断品質はカード業界のセキュリティ基準PCI DSS ASVレベルを保持しており、高い信頼性を誇っている。
※本サービスは三和コムテックのSCT SECUREクラウドスキャンの機能を利用して提供。

最高水準の脆弱性データベースに基づき診断
13,000項目の脆弱性と、5000以上の攻撃スクリプトを集積。ITセキュリティ情報のポータル等の情報を元に、日々検査パターンを作成・更新しているため、常にアップデートされた検査パターンで診断を受けることができる。

短期間、低コストでの診断が可能
申し込みから1週間程度で脆弱性診断を実施。診断結果はPDF形式のレポートにまとめられ、メールで3営業日後に納品される。ツールによる自動診断であるため、比較的低コストで診断が受けられることもメリットの1つ。

脆弱性診断の結果をレポートで報告
PCI DSSの基準に基づき検出した脆弱性（リスク）を3段階に分類してレポート。発見された脆弱性については、脆弱性の内容説明に加え、対応策（次のアクション）についても提案してくれる。