ネットワーク接続される機器の保護、更新、監視、制御を大規模に実現
- デジタルトラスト製品/サービス一覧:
- エンタープライズ IT、PKI、ID
- ウェブサイト&サーバー
- コード&ソフトウェア
- 文書&署名
- IoT&コネクテッドデバイス
PKIと証明書のリスクを一元管理
PKIと証明書のリスクを一元管理
証明書ライフサイクルの
管理をもっとスマートに
- 発行 & インストール
- 検知 & 復旧
- 更新 & 自動化
- 選任 & 委譲
CI/CD や DevOps のための継続署名
- ソースコード完全性の保証
- ソフトウェア署名の自動化
- 鍵と権限の一元管理
- 規則の適用を効率化
安全で柔軟性の高い世界基準の署名
- 暗号鍵に基づいたID
- 遠隔身元証明(RIV)
- AdobeとDocuSignとの簡単連携
- 柔軟なワークフロー
半導体埋め込みから後付けまでの
信頼チェーン
妥協なきデバイスセキュリティ
- トラストアンカーの埋め込み
- デバイス管理の自動化
- 効率的な一元管理
安全なアプリ開発を加速
- OSとプロセッサに依存しない開発
- 柔軟なメモリ容量
- 多くの開発言語に対応
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
TLS/SSL ベスト
プラクティスガイド
2022 年版
DevOps 向けの
実用に耐える
署名ポリシーを
確立するには
グローバルで文書の
署名と規制を管理する
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
業界最良の証明書を管理するためのベストプラクティスガイド
全てを満たす最高のウェブサイト
セキュリティ
- 優先認証
- マルウェアスキャン
- 脆弱性アセスメントおよび PCI スキャン
- 継続的なCT ログモニタリング
- DigiCert Smart Seal と Norton Seal
- 他社を大きくしのぐ補償サービス
デジタルファーストの企業に最適
- 優先認証
- マルウェアスキャン
- DigiCert Smart Seal
- プロフェッショナルサービス
- 他社を大きくしのぐ補償サービス
安全と柔軟性を備える基本的な証明書
- 定評あるサポート
- ブラウザ対応率99%
- OV と EV に対応
- DigiCert Basic Seal
- プロフェッショナルサービス
柔軟で高機能、簡単に追加可能
- 全ての企業認証型(OV)証明書に対応
- 1ドメインで全サブドメインに対応
複数ドメイン向けに
柔軟なオプション
- 全てのEVと企業認証型(OV)証明書に対応
- 250ドメインまで対応
- マルチドメイン (UCC) SSL証明書
- SAN (Subject Alternative Names) 証明書
他に無い、最新機能のトラストマーク
- 顧客の信頼を得る
- コンバージョンを伸ばす
- 83%の顧客が価値を感じる機能
- コンシューマが選ぶ「最新鋭機能」
顧客に信頼されるメールを送信
- DMARCでフィッシング対策
- メール受信箱で「見える」認証済み
- メール開封率の向上
コード署名でソフトウェアを
安全に保つ
- 知的財産の保護
- EVと企業認証型(OV)を提供
- タイムスタンプと鍵保管オプション
- HSMに対応
フィッシング詐欺対策向け
電子証明書
- S/MIME 対応メールで利用可能
- ゲートウェイ/サーバ型配信に対応
- 送信元の実在性証明で安心
主要ワークフロー製品と連携可能な
電子署名で文書を信頼
- 法的効力を持つ署名
- 全世界で利用可能
- 個人向けまたは企業向け署名
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
何千社もの業務改善を
支援してきた証明書管理チェックリスト
何千社もの業務改善を
支援してきた証明書管理チェックリスト
TLS/SSL ベスト
プラクティスガイド
2022 年版
TLS/SSL ベスト
プラクティスガイド
2022 年版
オンライン購入において
DigiCert Smart Seal が
果たす役割
情シス、危機管理、
マーケティング部門に
有用な VMC
グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)
PSD2 準拠について知っておきたいこと
大量のコードサイニング、
鍵、ポリシー管理で
信頼を保つ
グローバルで文書の
署名と規制を管理する
ウェビナー
ID、デバイス、証明書の無秩序な拡散を抑制
資料
DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
信頼の上に築かれたパートナーシップ
世界中にデジタルトラストをもたらす
強力なパートナーシップ
- エンタープライズ
- 中小企業
- 公共団体
- 技術パートナシップ
- 業界団体
CONTACT OUR SUPPORT TEAM
公開する情報システムのセキュリティ診断
サイバー攻撃の増加により、ウェブサイトの脆弱性診断の重要性が高まっています。デジサートでは「クイックウェブ診断」サービスをご提供しています。
クイックウェブ診断とは
ウェブサイトに対する攻撃は年々増加の傾向にあり、踏み台にされたウェブからの情報漏えい・ウィルス拡散といった事件が頻繁に発生しています。 その原因として上げられるのが、ウェブサイトに潜む脆弱性です。
脆弱性とは、アプリケーションプログラムの想定外の動作や、プラットフォームとなるOS・ミドルウェアなどのセキュリティホールを指しますが、これらをハッカーに悪用されることで事件が発生します。
このような脆弱性を防ぐにはセキュアなプログラミングを常に留意し対策を施す必要や、OS・ミドルウェア・フレームワークそしてCMSなどへの頻繁なパッチの適用などの対策を行う事が重要です。
また、現状のサイト上には、どの様な脆弱性があるのかの現状把握も容易には出来ない状況となります。 このような問題への対応策として専門家による診断があります。ウェブサイトの規模によって違いはありますが、通常は数十万~数百万円の費用が掛かります。診断員が経験に基づき複数の診断ツールを駆使して、その診断で得られた結果を精査してレポートを作成しマニュアルで行う作業である為、多くのコストが掛かります。コストを抑えるために自動ツールによる診断も存在しますが、このようなツールでの診断では発見した結果を渡されても何をどうすればいいのか判断がつかなくて困るという事も良く耳にし、有効性の面で課題があります。
そこで、当クイックウェブ診断では代表的なプラットフォーム診断、ウェブアプリケーション診断(認証に特化)の脆弱性診断を、IPA(独立行政法人 情報処理推進機構)の診断基準や、ウェブサイトのセキュリティ対策ガイドとなっている OWASP Top 10で有名な、OWASP Testing Guideを参考に診断を実施し、問題の有無が判断できる簡易レポートを納品物としてご提供いたします。
この結果をもとに、もっと詳細な診断の必要性や、診断以外の方法での脆弱性対策の必要性などを検討いただけます。また社内関係者への脆弱性対策の有用性を説明する資料ともなります。
診断イメージ
クイックウェブ診断の特徴
- 低価格ながら充実の診断(プラットフォーム診断と、ウェブアプリケーション診断(認証)がセット)
- スピーディに現状を把握(最短5日)
- 認証の診断として、以下の様な機能部分を診断
- ログイン/ログアウト
- 新規会員登録でのログイン関連(ログインIDや、パスワード)
- パスワード再発行
- パスワード変更
- IPA(独立行政法人 情報処理推進機構)の診断基準やOWASP Testing Guideを参考とした診断の実施
- 診断後に脆弱性の有無が明示される簡易レポート(診断の結果データも提供)
価格
1FQDN ¥124,000(税抜)
診断期間
約2週間(発注頂いてから報告書納品まで)
診断内容
主な診断項目は以下の通りです。認証周りやウェブサイトがある環境の診断やアプリケーションの課題を広く診断します。
| 区分 | 診断項目 |
| 認証 | 信用情報通信時の機能の不備 |
| デフォルトアカウント使用 | |
| ロックアウト機能の不備 | |
| 認証回避 | |
| 復元可能なパスワードの保存 | |
| ログアウト機能の不備や未実装 | |
| 脆弱なパスワードポリシー | |
| パスワード再発行の不備 | |
| パスワードリセットの不備 | |
| 管理機能の不備 | |
| TCP | TCPポートスキャン |
| TCPサービススキャン | |
| パケットフィルタリング調査 | |
| UDP | UDPポートスキャン |
| UDPサービススキャン | |
| サービス | バナー情報収集調査 |
| FTP | FTP匿名接続調査 |
| FTPパスワード簡易推測調査 | |
| SSH | SSHプロトコルバージョン調査 |
| SSH認証調査 | |
| SSHパスワード簡易推測調査 | |
| Telnet | Telnetパスワード簡易推測調査 |
| SMTP | SMTP不正中継調査 |
| SMTPアカウント簡易推測調査 | |
| POP | POPパスワード簡易推測調査 |
| DNS | DNS再帰問い合わせ調査 |
| DNSゾーン転送調査 | |
| Finger | Fingerアカウント情報収集調査 |
| HTTP/HTTPS | HTTPメソッド調査 |
| HTTPコンテンツ調査 | |
| HTTPアプリケーションマッピング調査 | |
| WebDAV/FrontPage調査 | |
| SSLプロトコルバージョン調査 | |
| SSL暗号強度調査 | |
| SSL証明書調査 | |
| Proxy不正中継調査 | |
| Auth | Authアカウント情報収集調査 |
| SNMP | SNMPコミュニティ簡易推測調査 |
| SMB/CIFS | SMB/CIFSアカウント情報収集調査 |
| SMB/CIFSパスワード簡易推測調査 | |
| RPC | ONC/RPC情報収集 |
| IPsec | IKE情報収集調査 |
| R | R認証調査 |
| Console | リモート管理コンソール調査 |
| 脆弱性情報収集 | 脆弱性情報収集 |
| 脆弱性調査 | 診断ログ精査 |
サービス概要
| クイックウェブ診断 | |
| 診断方法 | インターネット経由のみ |
| 診断項目 | 認証、ネットワーク(TCP、UDP)、主要サービス(FTP、Telent、SMTP/POP、HTTP/HTTPS等)、脆弱性調査(ウェブアプリケーション脆弱性診断、プラットフォーム診断の一部のみ) |
| レポート作成 | ご提供 |
| 診断対象 | 1FQDN及び1IP |
| 診断費用 | ¥124,000(税別) |
| QA/報告会 | ご提供対象外となります |
サービス導入の流れ
セキュリティ診断サービス
お見積書、トライアル、製品資料などについて
ぜひ営業までお問い合わせください。
-
法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。
-
-
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム