お役立ち資料
脆弱性診断をやっていないので不安
診断の手間・コストが高い
Webサイトが大量にあり手が回らない
Reason 01
Reason 02
Reason 03
Reason 04
Webサイトを複数お持ちの場合、管理も大変です。
Webサイトを公開したのはいいものの、セキュリティアップデートなどの管理を行っていなかったり、脆弱性検査を行わずに公開したため重大な脆弱性が放置されていたりするケースも散見されます。
そのようなWebサイトの管理を一気に引き受けるのが「Vex Cloud」。
対象サイトごとに権限を分けて担当を付けたり、全サイトの結果をダッシュボードで確認するなど、大規模な運用にも対応できます。
手間をかけずにWebサイトの管理ができ、重大なインシデントを未然に防ぎます。
静的サイトだけでなく、従来は自動巡回が難しかったJavaScriptで構築された動的サイトについても、
弊社独自の技術で、自動的にクローリング(巡回)し、診断を実施します。
自動クローラーで
面倒なシナリオ作成が不要!
ログイン認証が
必要なサイトも
問題なし!
SPA*にも対応!
*Single Page Application
診断対象
サポートブラウザ
操作方法に対する疑問や問題が起きた際のお問い合わせに対応いたします
問い合わせ方法
全社で情報セキュリティマネジメントシステム(ISO27001/ISMS)の認証を取得。
システム面でも診断や暗号化など様々なセキュリティ対策を実施しています。
画面UI・レポートで日本語/英語に対応。
グローバル拠点での利用など、海外での利用にも対応します。
強固な認証方式(2要素認証、認証連携)にも対応、また重要操作のログ保存で監査にも対応できます。(エンタープライズプランで提供)
各種ガイドラインへ対応
最新の脆弱性への対応
機能 | Standard | Enterprise |
---|---|---|
ユーザー数 | 10ユーザー(追加不可) | 10ユーザー(追加可能) |
アセット数 | 契約アセット数(1-5アセットまで) | 契約アセット数 |
ログ保存日数 | 180日(延長不可) | 3年間~(延長可能) |
グループ管理機能 | × | ◯ |
ダッシュボード機能 | × | ◯ |
認証連携 | × | ◯ |
2要素認証 | × | ◯ |
監査ログ | × | ◯ |
サポート | ||
サポート窓口 | メールサポート | メールサポート |
導入時チェックシート | × | ◯ |
オプション | ||
ドメイン検証スキップ | × | ◯ |
詳細については 別途お問い合わせください |
納品前チェックにおける脆弱性診断の組み込み
アジャイル開発チームにおけるテスト工程での診断
海外拠点を含むグループ会社の保有サイトを一括診断