提案支援
CYFIRMAヘルスチェックサービス
CYFIRMAヘルスチェックサービスとは
DISよりDeTCT Starterをご購入頂いたお客様向けの活用支援サービスです。
ご利用環境のヘルスチェック及びダッシュボードの基本操作を通して運用のポイントをご紹介いたします。
-
ヘルスチェック用DISアカウント登録
-
情報収集
-
ログ分析
-
レポート作成
-
レポート説明
-
ポイント解説
サービス内容
-
DISよりDeTCT Starterを購入されたお客様向けのワンショットサービスです。
-
ヘルスチェックの情報収集期間は2週間です。その後レポートを作成し、報告会を実施した後の検収となります。(受注から検収まで約1ヶ月想定)
-
ヘルスチェック実施後の報告会にてレポートについてご説明します。(内容:レポート説明/Q&A、想定時間:45 ∼ 60分)
-
DeTCT Starterで検出された「ドメイン / IPの脆弱性」「証明書の弱点」「電子メール / ID / 資格情報の漏洩」の各項目をレポートに記載します。
-
「ドメイン / IPの脆弱性」、「証明書の弱点」はリスクスコアの高いものから最大3件の抽出
-
「電子メール / ID / 資格情報の漏洩」はランダムで最大3件の抽出
(同じメールアドレスで複数の漏洩があった場合は同一アドレスのみが記載される可能性があります。)
-
注意点
-
お客様環境にヘルスチェック用DISアカウントを登録し、報告会実施後に削除します。
-
ダッシュボードに複数ドメインが登録されている場合、対象は1ドメインのみとなります。
-
漏洩しているIDやパスワードの情報をDISサービス担当者が閲覧する可能性があります。
-
レポートには個人を特定する情報(メールアドレス、名前等)が含まれる可能性があります。
-
事前に必ずユーザー様の同意を頂いてください。
サービス価格
商品コード |
メーカー型番 |
商品名 |
標準価格 |
|---|---|---|---|
| ZCYF-CYFHEALTHCHECK2 | CYFHEALTHCHECK2 | CYFIRMAヘルスチェックサービス | 150,000円 |
レポートサンプル
ドメイン / IPの脆弱性
検出総数:22
サブドメイン |
IPアドレス |
ソフトウェア |
サーバー |
リスクスコア |
CVE |
開放ポート |
|---|---|---|---|---|---|---|
| aaaa.XXXXX.co.jp | xxx.xxx.xxx.xx | nginx | 9 | CVE-2022-23943 | 80,993,443,21 | |
| bbbb.XXXXX.co.jp | www.www.ww.ww | Pepyaka / 1.19.10 | 9 | 7件 | 993,995,587,143,80,465,25 | |
| cccc.XXXXX.co.jp | zzz.zzz.zz.zz | http server, wordpress, php,mysql, jquery | Apache | 1 |
証明書の弱点
検出総数:19
サブドメイン |
有効期限 |
発行元 |
リスクスコア |
ステータス |
説明 |
|---|---|---|---|---|---|
| aaaa.XXXXXX.co.jp | 2024/4/4 | C=US- O=DigiCert Inc- CN=DigiCert TLS RSA SHA256 2020 CA1 | 9 | 有効期限切れ | |
| bbbb.XXXXXX.co.jp | 2024/5/4 | C=US- O=Amazon- OU=Server CA 1B- CN=Amazon | 9 | 有効期限1か月以内 | |
| cccc.XXXXXX.co.jp | 2024/8/4 | C=US- O=DigiCert Inc- CN=DigiCert TLS RSA SHA256 2020 CA1 | 9 | アクティブ | 安全でないプロトコル TLSv1- TLSv1.1が許可されています。 |
電子メール / ID / 資格情報の漏洩
検出総数:27
メールアドレス |
パスワード |
名前 |
パスワードハッシュ |
電話番号 |
|---|---|---|---|---|
| aaaa@XXXXXX.co.jp | xxxxxxxx | |||
| bbbb@XXXXXX.co.jp | 山田 太郎 | yyyyyyyyyyyyyyyy | ||
| cccc@XXXXXX.co.jp | xxxxxxxx | 山田 太郎 | 000-0000-0000 |