Web脆弱性診断 WebSiteScanとは
「コーポレートサイトを費用を抑えて診断したい」「開発時に手早く検査したい」などのお客さまにおすすめ
Webサイトの脆弱性診断を当社が提携するアイティーエム株式会社が、同社の監視センターより、リモートで行うセキュリティ診断サービスです。
オンデマンドでの提供となるため、お客さまが必要とするタイミングでご利用いただくことが可能で、検査終了後即時診断レポートを取得いただくことができます。
診断や診断レポートに当社が介在しないため、第三者の公正な評価を確認いただけます。
※環境によりIDS/IPS等の設定を変更していただく必要があります。
導入のメリット
従来1回の診断で数十万円必要だった費用が月額32,400円
最低利用期間1年間。お得な年払いもご用意しています。
短期間での診断をご希望のお客様には、通常の1回分料金で2回の診断が可能なスポットプランをご用意しています。
診断回数無制限。WEBを修正、追加する度に診断可能
スタンダードプランは診断回数無制限のため、年に1~2回の診断に比べて、脆弱性を1つずつ確実に無くしていくことができます。
新たな脆弱性の発見があっても迅速に対応できます。
また、年に1~2回の定期診断をご希望の方は、更にお得なスポットプランをご利用ください。
検出された脆弱性に対する推奨対処法もレポートに記載
レポートは、診断後即時に専用管理画面からPDFで確認できます。
また、報告会の実施もオプションメニューで用意しています。
DDoS攻撃を未然に防ぐことができる
- 企業サイト
- 政府・官公庁・教育機関サイト
サービスメニュー
料金プラン
スタンダードプラン
| 1URL、1認証 [無制限] | |
|---|---|
| 1ヶ月毎月支払い | 32,400円 |
| 12ヶ月一括支払い | 324,000円 |
※最低利用期間1年
スポットプラン
年に1~2回の定期診断をご希望の方
| 1URL、1認証 | |
|---|---|
| 2回 | 213,840円 |
| 5回 | 429,840円 |
| 10回 | 645,840円 |
| 追加(1回) | 106,920円 |
※有効期限は、引き渡し日から1年間となります。
オプション
| 報告会 | 162,000円〜 |
|---|---|
| 診断設定代行サービス | 429,840円〜 |
サービス内容
| サービス名 | WebSiteScan | |
|---|---|---|
| 診断対象 | Webサイト(自社サイト、キャンペーンサイトなど) | |
| 診断範囲 | Webアプリケーション層 | |
| 診断方法 | ツール自動診断 | |
| 診断項目 | [Cookieの取り扱い][エラーメッセージ処理][クロスサイトリクエストフォージェリ] |
|
| ログイン後の脆弱性診断 | ● | |
| レポート | 脆弱性の説明・発生箇所 | ● ※検出された脆弱性に対する対処方法記載 |
| 取得方法 | 管理サイトからPDF取得 |
|
| 発行時期 | 診断後即時 | |
| 報告会の実施 | ●(オプション) | |
| 準拠企画 | PCIDSS | |
その他のメニュー
ネットワーク・OS・アプリケーション層の脆弱性診断のための「SiteScan2.0」やツール自動診断と併せて専門のエンジニアの手動診断により、自動診断ではカバーしきれないセッション管理系の脆弱性診断を行う「WebSiteScanPro」の取り扱いも可能です。詳しくはお問合せください。
| サービス名 | SiteScan2.0 | WebSiteScan Pro | |
|---|---|---|---|
| 診断対象 | 公開サーバー全般 | ショッピングサイトなどの個人情報を大量に扱うサイト |
|
| 診断範囲 | OS/ネットワーク層 | WEBアプリケーション層 | |
| 費用 | 【スタンダードプラン】 233,280円(3IP) |
【スタンダードプラン】 別途お見積もり |
|
【スポットプラン】 75,600円(1IP)~ |
【スポットプラン】 324,000円 |
||
| 診断方法 | ツール自動診断 | セキュリティエンジニア 及び および手動診断 |
|
| 診断項目 | ホストのスキャン、ネットワークサービスの脆弱性、Webサーバーの脆弱性、各種OSの脆弱性、悪意あるソフトウェア、ネットワーク機器の脆弱性など |
SiteScan2.0の診断項目、WebSiteScanの診断項目に加え、手動診断によるバッファーオーバーフローやセッション管理系診断などを拡充 |
|
| ログイン後の脆弱性診断 | ー | ● | |
| レポート | 脆弱性の説明・発生箇所 | ● ※検出された脆弱性に対する対処方法記載 |
|
| 取得方法 | 管理サイトからPDF取得 |
脆弱性報告書を提出 | |
| 発行時期 | 定期診断後即時 | ||
| 報告会の実施 | ●(オプション) | ||
| 準拠企画 | CVSS CVE | ー | |
お申し込み方法
お申し込みからサービス開始までの流れ
お申し込みについて
■ スタンダードプランの場合は診断回数無制限。1つの対策を実施するごとに確認できます。
■ スポットプランの場合は、2回・5回・10回からお選びください。
左メニューのオプションサービスから脆弱性診断を選択してください。
ネットワークの脆弱性やOSのバージョン管理等の診断を行いたい
■ OSやapache、PHP等の脆弱性を診断したい。
■ ツール自動診断と手動診断を合わせて徹底的にやりたい。
弊社営業担当又は実施担当部門よりご連絡差し上げます。
