平素より Amimoto をご利用いただきありがとうございます。
Amimoto マネージドホスティングをお使いの皆様に Amimoto におけるセキュリティに関する情報についてお知らせいたします。
セキュリティの重要性
ウェブサイトのセキュリティは、情報漏洩、会社の信用問題、時には経済的損失につながる重要な側面です。決して軽視することはできません。
安全性向上のための取り組みとして、定期的に Amimoto ダッシュボード( go.amimoto-ami.com )に対して、脆弱性診断ツールを使用したセキュリティテストを実施(※)しており、本ページではその診断結果をご報告いたします。Amimoto を運用いただく際や、 Amimoto の導入を検討される際に、ぜひご活用ください。
※ユーザーの皆さまによる Amimoto ダッシュボード への脆弱性診断は禁止させていただいております。
脆弱性診断の概要
目次
実施時期
2024年11月 ( 次回実施予定:2025年1月 )
診断方法
Amimoto のダッシュボード( go.amimoto-ami.com )に対し、脆弱性診断ツールを使用したセキュリティテストを実施しました。
主な検査項目は以下の通りです。
■ SQL インジェクション(情報漏洩・改ざん対策)
SQL⽂のエラーが出るような検査データを送信し、HTTP レスポンスのステータスやエラー⽂⾔などを確認。
■ クロスサイトスクリプティン(セッションハイジャック・なりすまし対策)
Html タグを含む検査データを送信し、HTTP レスポンスでそれらがエスケープされているかを確認(検査リクエスト送信時のレスポンスで発⾒した反射型 XSS および、検査リクエスト送信後に別の画⾯で後から発⾒した蓄積型 XSS を確認)。
■ コマンドインジェクション(情報漏洩・改ざん対策)
OS のコマンドが実⾏できるような検査データを送信し、コマンドが実⾏されたかのレスポンスを確認。
■ リモートファイルインクルージョン(情報漏洩・改ざん対策)
リモートファイルを読み込み、任意のコードが実⾏できるような検査データを送信し、コードが実⾏されたかのレスポンスを確認。
■ ディレクトリトラバーサル (情報漏洩対策)
OS 内のファイルが外部から表⽰できるような検査データを送信し、そのファイル内容が表⽰されているかを確認。
診断結果
今回の診断では、全ての検査項目において問題が無いことを確認しました。
Amimoto は、お客様のウェブサイトのセキュリティを最優先事項として取り組んでいます。今後とも最新のセキュリティ技術の導入とサービスの向上を通じて、お客様の信頼に応えて参ります。