三井物産セキュアディレクション株式会社(以下、MBSD社) のセキュリティサービスを北海道で初めての販売会社として提供しております。
また、MBSD社による一連のセキュリティ診断サービスによって発見された種々の問題への対策 (Webアプリケーションやプラットフォームの改修など)を、MBSD社からの技術支援を受けながら行わせて頂きます。
MBSD社と緊密に連携し、日々進化するサイバー攻撃やウイルスなどの脅威に対処できる体制をとり、 お客様の身近な存在として、お客様が安心してビジネスを展開できる環境の整備をお手伝いさせて頂きます。
■簡易脆弱性診断サービス(MBSD社提供)
Webサイトやプラットフォーム(OS、サーバー)の重要な箇所をピックアップし、セキュリティレベルをチェックします。
【診断範囲】最大10ページ |
診断項目 |
| SQLインジェクション |
| クロスサイトスクリプティング |
| クロスサイトリクエストフォージェリ |
| クロスサイトフォージェリ |
| OSコマンドインジェクション |
| ディレクトリリスティング |
| メールヘッダインジェクション |
| パストラバーサル |
| 意図しないリダイレクト |
| HTTPヘッダインジェクション |
| パスワード(アカウントロックなど) |
| セッション管理の不備 |
| アクセス制御の不備、欠陥 |
【診断範囲】最大3IPアドレス |
|
診断項目 |
|
| FTP(21/TCP) | ファイル転送 |
| SSH(22/TCP) | サーバ遠隔操作 |
| SMTP(25/TCP) | メール送信 |
| DNS(53/TCP,53/UDP) | 名前解決 |
| HTTP(80/TCP) | ホームページ |
| POP3(110/TCP) | メール受信 |
| IMAP(143/TCP) | メール受信 |
| HTTPS(443/TCP) | 暗号化データ送受信 |
| Submission(587/TCP) | メール送信 |
■セキュリティ診断サービス(MBSD社提供)
お客様が現在運用中のWebサイトやプラットフォーム(OS、サーバー)の脆弱性を、セキュリティ専門家の視点で総合的に診断いたします。
| 既知のディレクトリ名称の残存 |
| 拡張子の不正な操作 |
| 既知の脆弱なCGIプログラムの使用 |
| User-Agent操作 |
| 設定ミスによる情報漏洩 |
| リファラー操作 |
| バックアップファイルからの情報漏洩 |
| SQLインジェクション |
| バッファオーバーフロー |
| メタキャラクタインジェクション |
| ディレクトリトラバーサル |
※ 上記の中から選択して、調査を行います。
※ 別途アドバンストサービス(手動操作による高度かつ多角的な検査)もございます。
| ネットワーク/OS推測 | HTTP(S)/Proxy調査 |
| ネットワーク/ホスト名調査 | HTTP(S)サービス脆弱性調査 |
| FTP/匿名接続 | HTTP(S)バナー取得 |
| FTPサービス脆弱性調査 | SUNRPC/RPCサービス脆弱性調査 |
| SSHサービス脆弱性調査 | SMBアカウント情報収集 |
| TELNETサービス脆弱性調査 | SMB/ファイル共有情報収集 |
| SMTP/不正中継操作 | SMB/netBIOS情報収集 |
| SMTP/EXPN,VRFY調査 | SMB/簡易パスワード推測 |
| POPサービス脆弱性調査 | SMB/CIFSサービス脆弱性調査 |
| DMSサービス脆弱性調査 | SNMP/簡易コミュニティ名取得、推測 |
| HTTP(S)Webスキャン | SNMPサービス脆弱性調査 |
| HTTP(S)WebDAV,Frontpage | NTPサービス脆弱性調査 |
| HTTP(S)/アプリケーションマッピング |
※ 上記の中から選択して、調査を行います。
※ 別途アドバンストサービス(手動操作による高度かつ多角的な検査)もございます。
■セキュリティ監視サービス(MBSD社提供)
24時間365日、お客様のネットワークを監視し、情報漏えい・改ざんや不正侵入などの脅威から情報資産を守ります。
■情報漏えい調査サービス(MBSD社提供)
万が一、情報漏えい事故が発生した場合に専門家が初動対応、原因調査、事後対策を支援いたします。
三井物産セキュアディレクション株式会社(略称:MBSD社)について
| 2004年 | 三井物産株式会社(GTI)とTrustellaが分社独立した、三井物産(株)の100%出資企業です |
| 2001年 | 三井物産(株)社内プロジェクトとして、ネットワークセキュリティサービスを主体とした、GTIプロジェクトセンターを発足 |
| 2002年 |
三井物産(株)社内プロジェクトとして、認証技術に関するソリューションビジネスを主体とした、Trustellaプロジェクトを発足 <主要サービス提供開始> 不正アクセス24時間監視サービスを提供開始 ネットワーク脆弱性診断サービスを提供開始 セキュリティ体制構築コンサルティングを提供開始 Webアプリケーション脆弱性診断サービスを提供開始 ISIMコンサルティングを提供開始 |
上記の経歴を持ち、官公庁・企業でのサービスを提供する日本有数のセキュリティサービス会社です。 詳しくは右記のWebサイトをご覧ください。 MBSD社のWebサイト(https://www.mbsd.jp/)