Webサイトの脆弱性をリモートで行うセキュリティ診断サービス
脆弱性診断 WebSiteScan
検出された脆弱性に対する推薦対処法のレポート付き
脆弱性診断 WebSiteScan
脆弱性診断 WebSiteScanとは
「コーポレートサイトを費用を抑えて診断したい」「開発時に手早く検査したい」などのお客さまにおすすめ
Webサイトの脆弱性診断を当社が提携するアイティーエム株式会社が、同社の監視センターより、リモートで行うセキュリティ診断サービスです。 オンデマンドでの提供となるため、お客さまが必要とするタイミングでご利用いただくことが可能で、検査終了後即時診断レポートを取得いただくことができます。 診断や診断レポートに当社が介在しないため、第三者の公正な評価を確認いただけます。
※環境によりIDS/IPS等の設定を変更していただく必要があります。
導入のメリット
- 従来1回の診断で数十万円必要だった費用が月額33,000円
- 最低利用期間1年間。お得な年払いもご用意しています。
短期間での診断をご希望のお客様には、通常の1回分料金で2回の診断が可能なスポットプランをご用意しています。 - 診断回数無制限。WEBを修正、追加する度に診断可能
- スタンダードプランは診断回数無制限のため、年に1~2回の診断に比べて、脆弱性を1つずつ確実に無くしていくことができます。
新たな脆弱性の発見があっても迅速に対応できます。
また、年に1~2回の定期診断をご希望の方は、更にお得なスポットプランをご利用ください。 - 検出された脆弱性に対する推奨対処法もレポートに記載
- レポートは、診断後即時に専用管理画面からPDFで確認できます。
また、報告会の実施もオプションメニューで用意しています。 - DDoS攻撃を未然に防ぐことができる
ご利用をおすすめするサイト
- 企業サイト
- 政府・官公庁・教育機関サイト
- 更新が多く、年数回の検査では不安なサイト
サービス内容
| サービス名 | WebSiteScan | |
|---|---|---|
| 診断対象 | Webサイト(自社サイト、キャンペーンサイトなど) | |
| 診断範囲 | Webアプリケーション層 | |
| 診断方法 | ツール自動診断 | |
| 診断項目 | [Cookieの取り扱い][エラーメッセージ処理][クロスサイトリクエストフォージェリ] |
|
| ログイン後の脆弱性診断 | ● | |
| レポート | 脆弱性の説明・発生箇所 | ● ※検出された脆弱性に対する対処方法記載 |
| 取得方法 | 管理サイトからPDF取得 |
|
| 発行時期 | 診断後即時 | |
| 報告会の実施 | ●(オプション) | |
| 準拠企画 | PCIDSS | |
その他のメニュー
ネットワーク・OS・アプリケーション層の脆弱性診断のための「SiteScan2.0」やツール自動診断と併せて専門のエンジニアの手動診断により、自動診断ではカバーしきれないセッション管理系の脆弱性診断を行う「WebSiteScanPro」の取り扱いも可能です。詳しくはお問合せください。
プラットフォームツール診断[ SiteScan2.0 ]
【導入効果】
- ツールで脆弱性の有無の調査ができるため、管理工数、作業工数がほぼ不要になる等、大幅なコスト削減、業務効率化が可能になります。
- 業界標準であるCVSS/CVEに準拠した評価基準をクリアしているのかが明示され、クリアできていない場合は対策まで表示されるので専門知識がなくても課題が明確化できます。
- 年間回数無制限のプランなら、修正ごとに確認のための診断を何回でも実施できるため、コストの心配なく確実に修正できます。
| サービス内容 | 納期 | 納品物 | 料金 | |
|---|---|---|---|---|
| 年間1回チケットプラン | 1IP | 5営業日 | ・ツール用アカウント情報 |
77,000円 |
おすすめ! 年間回数無制限プラン |
3IP | 5営業日 | ・ツール用アカウント情報 |
237,600円 |
| 8IP | 387,200円 | |||
| 16IP | 704,000円 | |||
| 32IP | 1,267,200円 | |||
| 対象IP変更作業 | 8IPごと | 5営業日 | ・設定変更情報 |
55,000円 |
| 報告会 | 1回 ※東京23区内以外は要相談 |
個別調整 | ・診断レポート内容説明 |
110,000円 |
| 診断項目 | ・ポートスキャン ・バックドア ・サービスバージョン確認 |
|||
| 診断対象アプリ | ・Wu-ftp ・Qpopper ・ProFTP ・Microsoft IIS (ftp含む) ・delegate |
|||
Webアプリ手動診断[ WebSiteScan Pro ]
個人情報を大量に扱うECサイトや会員制サイトなどにおすすめです。 ツール診断のみでは、運用中のECサイトなどから商品購入や登録確認メールの配信などが発生するため、すべての機能の検査が出来ず、脆弱性が潜在し続ける場合があります。 手動診断は検査対象となるWebアプリケーションの影響範囲を洗い出し、診断時におけるリスクを把握した上で診断を実施するため、システムリリース前の最終確認や現在運用中のWebアプリケーションにも安心してご利用いただけます。
| サービス内容 | 納期 | 納品物 | 料金 | |
|---|---|---|---|---|
| 手動診断チケットプラン | 1遷移(1~20遷移) |
診断計画に応じて 個別調整 |
・診断前計画書 |
55,000円 |
| 1遷移(21遷移~) | 49,500円 | |||
| ツール診断ハイブリッドプラン (手動診断とのセット価格) |
1URL/1回チケット |
108,900円 | ||
| 手動再診断 (診断時検出した遷移のみ、 3ヶ月以内目処で実施) |
1遷移 |
・診断レポート |
16,500円 | |
| 報告会 | 1回 ※東京23区内以外は要相談 |
・診断レポート内容説明 |
110,000円 | |
| オンサイト対応 | 1回 | 個別見積 | ||
| 診断項目 | ツール診断に加えて、ログイン認証や画面遷移、重度の更新、権限昇格の可否、バックドアの有無とデバッグオプションをONのまま放置していないか、既知のソフトウェア脆弱性、ファイルダウンロード・アップロードの問題がないか等を詳細に診断します。 |
|||
お申し込み方法
お申し込みからサービス開始までの流れ
お申し込みについて
FLEXのコントロールパネルよりお申し込みいただけます
上部メニューの オプション > WEB脆弱性診断サービス > WEB脆弱性診断サービス申し込み からお申し込みください。
ネットワークの脆弱性やOSのバージョン管理等の診断を行いたい
- OSやapache、PHP等の脆弱性を診断したい。
- ツール自動診断と手動診断を合わせて徹底的にやりたい。