サービス

レピュテーションクローラー

簡易的かつ多角的なWebサイトアセスメントを実施する

ウェブサイトは高度化が進み、多種多様な機能を提供できる一方で、複雑化に伴うウェブサイトの管理コストやリスクの増大が課題となっています。レピュテーションクローラーは従来の脆弱性診断とは異なり、通常のウェブアクセスを通じて取得できるデータを、セキュリティ・プライバシー・第三者レピュテーションと多角的に分析することにより、ウェブサイトの潜在的なリスクを明らかにします。

レピュテーションクローラーは以下に示す3つのリスクを分析します。
 

セキュリティリスク

ウェブサイトを構成するソフトウェアに潜む脆弱性や設定不備、実装不備により顕在化するセキュリティリスクを分析します。
 

プライバシーリスク

ウェブサイトが使用するサードパーティ広告やアクセス解析サービスを通じて、個人情報を収集・処理することにより顕在化するプライバシーリスクを分析します。
 

レピュテーションリスク

サードパーティサービスによるウェブサイトの IP/ドメインブラックリスト掲載や露見しているバナーデータによるレピュテーションリスクを分析します。

PDF, 403KB

当ソリューションで対象とする調査項目

上記で示す3つの観点で分析を行うことにより、以下の広範囲にわたる潜在的リスクを把握することが可能となります。

通信の暗号化対応

HTTPS 対応、HTTPS リダイレクト、証明書の設定を調査し、中間者攻撃のリスクを評価します。

ファーストパーティクッキー

ファーストパーティクッキーの数や属性、リンクデコレーション・CNAME クローキングによる共有を調査し、クッキー漏えいリスクを評価します。

セキュア HTTP ヘッダ設定

セキュア HTTP ヘッダの設定の有無や内容を調査し、XSS やクリックジャッキング、証明書改ざんのリスクを評価します。

サードパーティクッキー

サードパーティクッキーの数を調査し、トラッキングによるプライバシー問題を調査します。

既知脆弱性の有無

URL やコンテンツ、JavaScript 実行の分析により、使用ソフトウェアの種別・バージョンを調査し、既知脆弱性の悪用リスクを評価します。

クッキーコンセントバナー

GDPRやCookie法により、個人情報の取り扱いが厳しく規制されています。法対応のためのクッキー利用に関する通知バナーの表示を評価します。

コンテンツのセキュア実装

混合コンテンツの有無や HTTP 入力フォームの有無を分析し、中間者攻撃のリスクを調査します。

第三者評価

CVE 情報やポート開放の第三者報告、IP アドレスやドメイン名のブラックリスト掲載を調査します。

当ソリューションの強み

対象システムへの影響を抑えながら、簡易的にセキュリティおよびプライバシーの観点からアセスメントを行います。