Problems & Solutions
課題: 何もしていない、または数年前に一度診断しただけで、現在のリスクが分からない
解決策: Web・ポート・メール・DNS・TLS/SSLを一括診断し、全体スコア(0-100点)とグレード(A-F)で危険度を可視化。診断履歴で改善推移も確認できます。
課題: 手動の脆弱性診断は1回数十万円以上。継続的な実施は予算的に現実的ではない
解決策: 自動診断により、現実的な月額料金で継続運用が可能。年1回の詳細診断と併用することで、コストを抑えながらセキュリティレベルを維持できます。
課題: 情シス専任がいない、または1人で何役も兼務。専門用語だらけのレポートでは、何をすればいいか分からない
解決策: 脆弱性を日本語で説明し、Critical/High/Medium/Lowで色分け表示。優先度の高い赤いところから対処すれば良いという感覚で判断できます。自動生成の推奨事項も表示されます。
課題: 診断対象が増えるたび整理が必要。年1回のスポット診断では、その間の変更リスクを見逃す
解決策: 診断対象(URL・ホスト・ドメイン)を一度登録すれば、ワンクリックで再診断。診断履歴で時系列のスコア推移を確認でき、設定変更による影響も把握できます。属人化せず、ツールとして運用を固定化できます。
課題: 取引先や監査から「セキュリティ対策は大丈夫か」と聞かれても、具体的な根拠を示せない
解決策: 全体スコア・グレードで定量的にセキュリティレベルを説明可能。DNS・メール・Webなど、どの領域にどのレベルの問題があるかを一覧表示できます。将来的にPDFレポート出力機能により、取引先提出用・監査対応用の資料として活用できます。
課題: Webアプリだけ、メールだけ見ていて、全体のどこが弱いのか掴めていない
解決策: DNS・メール・ポート・TLS・Webを同じダッシュボードで横並びに可視化。どのレイヤがボトルネックかを示し、SIerやホスティング会社への依頼範囲も切り分けしやすくなります。
Features
基本プランで、以下すべての診断が利用できます。
高リスクポート(Telnet、RDP、DB等)の公開状況、暗号化されていないプロトコル(FTP、HTTP)の使用、サービスバージョン情報の漏洩を検出。過剰な開放ポートも可視化します。
SQLインジェクション、XSS、コマンドインジェクション、パストラバーサル、XXEなど代表的な脆弱性を検出。セキュリティヘッダーやCookie設定の不備も確認します。
証明書の有効期限・署名方式、プロトコルバージョン(SSLv2/v3、TLS1.0-1.3)、暗号スイートの強度、既知脆弱性(Heartbleed、POODLE等)を診断します。
MXレコードの設定・冗長性、SPF・DKIM・DMARCのなりすまし対策設定、オープンリレーの有無、STARTTLSサポート状況を診断します。
NSレコード・SOAレコードの設定、ゾーン転送(AXFR)の許可状況、オープンリゾルバの有無、サブドメイン列挙、DNSSECの実装状況を診断します。
Screenshots
セキュリティ状態を一目で把握できる見やすいダッシュボード
脆弱性診断を任意のタイミングでオンデマンド実行
問題点と対策がわかる詳しい診断レポート
過去の診断履歴とスコア推移を確認
How it works
URL、ホスト名、ドメインを登録します。一度登録すれば、次回からの診断も同じ条件で実行できます。
ダッシュボードからワンクリックで診断開始。数分〜数十分で結果が表示されます。
全体スコア・グレードで危険度を把握し、モジュールごとの詳細レポートで具体的な問題箇所を確認できます。
優先度(Critical/High/Medium/Low)の高い項目から対応。推奨事項を参考に、自社またはベンダーへ改善依頼できます。
改善後に再度診断し、スコア向上を確認。診断履歴で時系列の推移も把握できます。
取引先提出用・監査対応用の資料として、PDFレポートを出力できます。
Scan Details
各診断モジュールで検出される具体的な脆弱性項目をご確認いただけます。
• Top100ポートの詳細スキャン • 1-10000ポートの簡易スキャン • 高リスクポート判定(Telnet/23, FTP/21, RDP/3389, MySQL/3306, PostgreSQL/5432等) • 暗号化されていないプロトコルの検出(HTTP/80, FTP/21等) • サービスバージョン情報の漏洩検出 • 過剰な開放ポートの可視化
• SQLインジェクション • クロスサイトスクリプティング(XSS) • コマンドインジェクション • パストラバーサル • XXE(XML External Entity) • セキュリティヘッダー��の不備(CSP, X-Frame-Options, HSTS等) • Cookie設定の不備(Secure, HttpOnly, SameSite属性) • OWASP Top10マッピング
• 証明書の有効期限チェック • 証明書の署名方式(SHA-1, SHA-256等) • プロトコルバージョンサポート状況(SSLv2/v3, TLS1.0/1.1/1.2/1.3) • 暗号スイートの強度評価 • 既知脆弱性チェック(Heartbleed, POODLE, BEAST, CRIME等) • 証明書チェーン検証 • HSTS(HTTP Strict Transport Security)設定確認
• MXレコードの存在と設定確認 • MXレコードの冗長性チェック ��• SPF(Sender Policy Framework)設定 • DKIM(DomainKeys Identified Mail)設定 • DMARC(Domain-based Message Authentication)設定 • オープンリレーの有無 • STARTTLS(暗号化)サポート状況 • SMTPバナー情報の漏洩
• NSレコード・SOAレコードの設定確認 • ゾーン転送(AXFR)の許可状況チェック • オープンリゾルバの有無検出 • サブドメイン列挙とリスク評価 • DNSSEC(DNS Security Extensions)の実装状況 • DNSサーバーのバージョン情報漏洩 • 権威DNSサーバーの冗長性確認
Advanced Features
診断結果をもとに、生成AIが改善提案を自動生成。専門用語が分からなくても、何をどう対処すべきか具体的な説明が得られます。
診断結果をAPI経由で取得し、他のシステムやワークフローと連携可能。MCP対応により、Claude等の生成AIエージェントから結果を参照できます。
診断結果の解釈、改善方針の相談、ベンダーへの依頼内容整理など、必要に応じてサポートを提供します。
詳しい機能説明、診断項目一覧、導入イメージをまとめた資料をお送りします。メールアドレスをご入力ください。
ご質問やご相談がございましたら、お気軽にお問い合わせください。
お問い合わせ