レピュテーションクローラー ブックマークが追加されました
サービス
レピュテーションクローラー
簡易的かつ多角的なWebサイトアセスメントを実施する
ウェブサイトは高度化が進み、多種多様な機能を提供できる一方で、複雑化に伴うウェブサイトの管理コストやリスクの増大が課題となっています。レピュテーションクローラーは従来の脆弱性診断とは異なり、通常のウェブアクセスを通じて取得できるデータを、セキュリティ・プライバシー・第三者レピュテーションと多角的に分析することにより、ウェブサイトの潜在的なリスクを明らかにします。
レピュテーションクローラーは以下に示す3つのリスクを分析します。
セキュリティリスク
ウェブサイトを構成するソフトウェアに潜む脆弱性や設定不備、実装不備により顕在化するセキュリティリスクを分析します。
プライバシーリスク
ウェブサイトが使用するサードパーティ広告やアクセス解析サービスを通じて、個人情報を収集・処理することにより顕在化するプライバシーリスクを分析します。
レピュテーションリスク
サードパーティサービスによるウェブサイトの IP/ドメインブラックリスト掲載や露見しているバナーデータによるレピュテーションリスクを分析します。
当ソリューションで対象とする調査項目
上記で示す3つの観点で分析を行うことにより、以下の広範囲にわたる潜在的リスクを把握することが可能となります。
通信の暗号化対応HTTPS 対応、HTTPS リダイレクト、証明書の設定を調査し、中間者攻撃のリスクを評価します。 |
ファーストパーティクッキーファーストパーティクッキーの数や属性、リンクデコレーション・CNAME クローキングによる共有を調査し、クッキー漏えいリスクを評価します。 |
セキュア HTTP ヘッダ設定セキュア HTTP ヘッダの設定の有無や内容を調査し、XSS やクリックジャッキング、証明書改ざんのリスクを評価します。 |
サードパーティクッキーサードパーティクッキーの数を調査し、トラッキングによるプライバシー問題を調査します。 |
既知脆弱性の有無URL やコンテンツ、JavaScript 実行の分析により、使用ソフトウェアの種別・バージョンを調査し、既知脆弱性の悪用リスクを評価します。 |
クッキーコンセントバナーGDPRやCookie法により、個人情報の取り扱いが厳しく規制されています。法対応のためのクッキー利用に関する通知バナーの表示を評価します。 |
コンテンツのセキュア実装混合コンテンツの有無や HTTP 入力フォームの有無を分析し、中間者攻撃のリスクを調査します。 |
第三者評価CVE 情報やポート開放の第三者報告、IP アドレスやドメイン名のブラックリスト掲載を調査します。 |
当ソリューションの強み
対象システムへの影響を抑えながら、簡易的にセキュリティおよびプライバシーの観点からアセスメントを行います。
その他の記事
ソリューション開発
デロイト トーマツ サイバーセキュリティ先端研究所(DT-ARLCS)が提供するソリューションサービスを紹介します。
デロイト トーマツ サイバーセキュリティ先端研究所
デロイト トーマツ サイバーセキュリティ先端研究所(DT-ARLCS) は、「研究開発」をもって未来社会に貢献する新たな価値を創造する専門家集団です。サイバーセキュリティに関するさまざまな課題に対して、研究者の自由な発想、斬新なアイディア、そして深い知識に裏付けられた確かな研究開発力により解決へ導きます。