- 月額費用
- 要お問合せ
- 初期費用
- 要お問合せ
- 無料お試し
- 要お問合せ
- 導入社数
- 要お問合せ
サイバー攻撃は年々、高度化及び増加しており、利用者の意識改革と自己防衛が求められます。
今回、インターネット環境へ接続するデバイス機器に対して、サイバー攻撃のリスクを自己診断できるサービスをご紹介いたします。
自診くんとは?
「自診くん」は、お使いのデバイス(WindowsやMac、スマートフォン)に対して、サイバー攻撃に悪用される恐れのある通信が可能かを評価し、結果としてお知らせするツールです。
おすすめの類似セキュリティソフト
類似サービス: iDoperation SC
(4.5)
| 月額費用 | 要お問合せ | 無料お試し | 要お問合せ |
|---|---|---|---|
| 初期費用 | 要お問合せ | 最低導入期間 | 要問い合わせ |
Doperation SCは、NTTテクノクロス株式会社が提供する画面操作録画ソフトです。 PCやサーバに、録画エージェントをインストールし、画面操作を動画で記録します。 テキスト形式のログだけでは記録できない、WebメールやUSBデバイスによるデータの持ち出しなどの操作も完全に記録することで、不正を抑止します。
直感的で使いやすい
iDoperation SCの録画エージェントのインストールは簡単で、導入後すぐに画面操作の録画を開始することができます。 記録した動画は専用のビューアから再生するだけのため、誰でも簡単に操作の確認ができ、操作がない時間帯はスキップしてユーザ操作のみを効率的に再生できる点も優れています。
高画質かつ低容量で録画が可能
高度な画像圧縮技術を採用しているため、小さな動画サイズであっても高画質かつ低容量で録画することができます。 導入前に、必要となるディスク容量やシステムリソースをサイジングシートで簡単に算出できます。
操作ログ管理製品との連携もできる
iDoperation SCは、他の操作ログ管理製品を連携することで、iDoperation SCの検索画面から操作ログ記録製品のログを検索キーワードにして検索でき、該当する操作の頭出し再生を行うことが可能になります。
類似サービス: Securify
(4.5)
| 月額費用 | 要問い合わせ | 無料お試し | 無料プランあり |
|---|---|---|---|
| 初期費用 | 要お問合せ | 最低導入期間 | 要問い合わせ |
Securifyとは、株式会社スリーシェイクが運営している導入0円から始められるワンストップセキュリティ対策ツールです。 「Webアプリケーション診断」「SaaS診断」「WordPress診断」の機能を備えています。
最短3ステップで診断開始
SecurifyのWebアプリケーション診断は、簡単かつ短いステップで実現できます。 まずはプロジェクト名と内容を入力してプロジェクトを作成、診断対象のドメインまたはサブドメインを入力、最後に診断対象のURLを登録するだけで脆弱性の診断を始めることが可能です。
シンプルで使いやすいインターフェース
Securifyは、シンプルで直感的に操作ができるユーザーインターフェースで設計されています。 現在の診断状況や危険度は、ダッシュボードから一目で確認することができ、セキュリティに関する専門的な知識がない場合でも、脆弱性診断を実施、管理することができます。
わかりやすい診断結果で改善をサポート
Securifyの診断結果画面では、発見された脆弱性の危険度をスコアによって可視化することができ、その脆弱性によって起こりうる問題や修正方法の例を日本語で丁寧に解説してくれます。
類似サービス: Burp Suite
(4.5)
| 月額費用 | 0円 | 無料お試し | 要問い合わせ |
|---|---|---|---|
| 初期費用 | 要お問合せ | 最低導入期間 | 要問い合わせ |
Burp Suiteとは、Webアプリケーションのセキュリティテストを行うための統合プラットフォームです。 全世界で利用されている実績があり、情報漏洩や不正アクセスなどの深刻なセキュリティリスクにつながる脆弱性を検知することができます。
高性能なレポート機能
Burp SuiteのEnterprise Editionであれば、従来であればかかっていた手間を大きく効率化してワンクリックでのセキュリティ検知を実現します。 サイトクローリングに必要なものはURLだけでよく、スキャンのスケジュールは日ごとや週ごと、月ごとなど柔軟に設定することが可能です。
効率的なセキュリティ診断ができる
Burp Suiteに搭載されている「Burp Proxy」を利用することで、セキュリティ診断時にもブラウザ上から効率よくチェックすることが可能となります。
自診くんの特徴
使用上の制限はありません
検査対象への負荷を避けるために、一定時間内に同一アクセス元から受けつけるリクエスト数を制限しています。リクエスト数が上限を超えた場合は、「間をあけてお試しください。」というメッセージが表示され、本サービスを利用できません。
対象の制限はありません
ご自身またはご所属の組織の専門の方(情報システム部門の方など)等、本サービスの診断結果のご判断・ご対応をいただける方を想定しております。
パソコン、スマホ、タブレットでも使えます
社外に持ち出してモバイルデータ通信機器を使用してインターネット接続するノートPCやタブレット、社内ネットワーク経由ではなく直接インターネットに接続しているパソコン等は、リスクが高いため、診断することをお勧めします。
おすすめのセキュリティソフト
自診くんの料金
・本サービスは無料でご利用いただけます。ただし、本サービスの利用にかかる通信料等の諸費用は、お客様がご負担ください。
・本サービスは無料サービスであり、お問い合わせには対応しておりません。
自診くんの評判・口コミ
「自診くん」の調査結果、対策について
・(診断結果1)TCPポート139、445が開放されている
診断者のおよそ3パーセントが開放されていた結果でした。これは、仮に日本でインターネットに直接接続しているパソコンが100万台としても3万台、1000万台だと30万台位が危険な設定になっている計算になります。
TCPポート139および445は、Microsoft Windowsのファイル共有プロトコルであるSMB(Server Message Block)が利用しており、昔からワーム型のコンピュータウイルスがよく感染活動に悪用する通信経路です。最近では、TCPポート445は、5月に大流行したランサムウェアWannaCryの感染拡大に利用されました。
対策としては、ポケットWi-Fiなどのルーター機能付モバイルインターネットやテザリングでの接続をご利用いただくか、モバイルデータ通信環境時のパーソナルファイアウォールの設定において、TCPポート139および445を閉じておくことが必要です。
・(診断結果2)ポート番号22(SSH)・23(Telnet)が解放されている
こちらは通常Linuxなどのサーバを設定する際に利用されているCLI(コマンド・ライン・インタフェース)サービスである、SSH(Secure Shell)やTelnetが動作しています。
公開サーバやインターネットアクセスに利用するゲートウェイ機器が、設定用に利用している場合がありますが、通常は組織内部側からのみ接続可能な設定になっています。
インターネット安全利用の観点からは、「自診くん」により問題が確認されたインターネット利用環境は、今回調査した脅威以外のサイバー攻撃も含め、リスクが残っていると考えられますので、ネットワークの管理者にお問い合わせいただき対策を講じていただくことをお勧めします。
自診くんのまとめ
「自診くん」の使い方
「自診くん」は、簡単な操作で必要な自己診断ができます。
(1)無料診断をはじめる
(2)利用規約が表示されますので、内容をご確認ください。
(3)自己診断する内容を選択します。
お勧めする全ての診断を行う場合、[以下の全てを診断する]をチェックしてください。
診断する内容を細かく設定することも可能ですので、診断したい項目をチェックしてから、[次へ進む]を押してください。
(4)あなたの使用するネットワークのIPアドレスと診断項目が表示されますので、内容をご確認ください。
(5)診断をスタートし、選択した診断項目に対して、診断結果が表示されます。
