脆弱性診断 WebSiteScan｜クラウドとレンタルサーバーのカゴヤ・ジャパン

脆弱性診断 WebSiteScanとは

「コーポレートサイトを費用を抑えて診断したい」「開発時に手早く検査したい」などのお客さまにおすすめ

Webサイトの脆弱性診断を当社が提携するアイティーエム株式会社が、同社の監視センターより、リモートで行うセキュリティ診断サービスです。オンデマンドでの提供となるため、お客さまが必要とするタイミングでご利用いただくことが可能で、検査終了後即時診断レポートを取得いただくことができます。診断や診断レポートに当社が介在しないため、第三者の公正な評価を確認いただけます。

※環境によりIDS/IPS等の設定を変更していただく必要があります。

導入のメリット

従来1回の診断で数十万円必要だった費用が月額33,000円: 最低利用期間1年間。お得な年払いもご用意しています。
短期間での診断をご希望のお客様には、通常の1回分料金で2回の診断が可能なスポットプランをご用意しています。
診断回数無制限。WEBを修正、追加する度に診断可能: スタンダードプランは診断回数無制限のため、年に1～2回の診断に比べて、脆弱性を1つずつ確実に無くしていくことができます。
新たな脆弱性の発見があっても迅速に対応できます。
また、年に1～2回の定期診断をご希望の方は、更にお得なスポットプランをご利用ください。
検出された脆弱性に対する推奨対処法もレポートに記載: レポートは、診断後即時に専用管理画面からPDFで確認できます。
また、報告会の実施もオプションメニューで用意しています。
DDoS攻撃を未然に防ぐことができる

ご利用をおすすめするサイト

企業サイト
政府・官公庁・教育機関サイト
更新が多く、年数回の検査では不安なサイト

サービスメニュー

料金プラン

スタンダードプラン

1URL、1認証［無制限］
1ヶ月毎月支払い	33,000円
12ヶ月一括支払い	330,000円

※最低利用期間１年

スポットプラン

年に1～２回の定期診断をご希望の方

1URL、1認証
2回	217,800円

※有効期限は、引き渡し日から1年間となります。

オプション

報告会	165,000円～
診断設定代行サービス	437,800円～

サービス内容

サービス名		WebSiteScan
診断対象		Webサイト（自社サイト、キャンペーンサイトなど）
診断範囲		Webアプリケーション層
診断方法		ツール自動診断
診断項目		［Cookieの取り扱い］［エラーメッセージ処理］［クロスサイトリクエストフォージェリ］［セッションID］［SQLインジェクション］［クロスサイトスクリプティング］［ディレクトリラバーサル］［コマンドインジェクション］［改行インジェクション］［リンクインジェクション］［コメント］［情報公開］［HTTPレスポンス分割］［強制ブラウジング］［ディレクトリリスティング］［不要メソッドディレクトリ存在の確認］［システム情報の開示］［サーバーエラーメッセージ］など
ログイン後の脆弱性診断		●
レポート	脆弱性の説明・発生箇所	● ※検出された脆弱性に対する対処方法記載
	取得方法	管理サイトからPDF取得
	発行時期	診断後即時
報告会の実施		●（オプション）
準拠規格		PCIDSS

その他のメニュー

ネットワーク・OS・アプリケーション層の脆弱性診断のための「SiteScan2.0」やツール自動診断と併せて専門のエンジニアの手動診断により、自動診断ではカバーしきれないセッション管理系の脆弱性診断を行う「WebSiteScanPro」の取り扱いも可能です。詳しくはお問合せください。

プラットフォームツール診断［ SiteScan2.0 ］

【導入効果】

ツールで脆弱性の有無の調査ができるため、管理工数、作業工数がほぼ不要になる等、大幅なコスト削減、業務効率化が可能になります。
業界標準であるCVSS/CVEに準拠した評価基準をクリアしているのかが明示され、クリアできていない場合は対策まで表示されるので専門知識がなくても課題が明確化できます。
年間回数無制限のプランなら、修正ごとに確認のための診断を何回でも実施できるため、コストの心配なく確実に修正できます。

サービス内容		納期	納品物	料金
年間1回チケットプラン	1IP	5営業日	・ツール用アカウント情報・診断レポート（ツール上PDF）	77,000円
おすすめ！年間回数無制限プラン（月払いも可能）	3IP	5営業日	・ツール用アカウント情報・診断レポート（ツール上PDF）	237,600円
	8IP			387,200円
	16IP			704,000円
	32IP			1,267,200円
対象IP変更作業	8IPごと	5営業日	・設定変更情報	55,000円
報告会	1回 ※東京23区内以外は要相談	個別調整	・診断レポート内容説明	110,000円
診断項目		・ポートスキャン・バックドア・サービスバージョン確認・アクセス制御・メールの不正中継、プロキシの不正利用確認・成りすまし・デフォルトのCGIの脆弱性検査
診断対象アプリ		・Wu-ftp　・Qpopper　・ProFTP　・Microsoft IIS (ftp含む) 　・delegate ・apache 　・Lotus Domino 　・mod_ss 　・ColdFusion 　・NCSA http OpenSSH ・PHP 　・JRun 　・Golden FTP Server Pro 　・Exchange Server 　・Sendmail ・Alibaba 2.0 Web サーバー　・Bind　・Netscape Enterprise Server (iPlanet) ・MySQL　・OpenSSL　・Microsoft SQL Server　・Windows Terminal Service ・Perl 　・Oracle　・Postgres　・Cyrus Imapd　・uw-imapd

Webアプリ手動診断［ WebSiteScan Pro ］

個人情報を大量に扱うECサイトや会員制サイトなどにおすすめです。ツール診断のみでは、運用中のECサイトなどから商品購入や登録確認メールの配信などが発生するため、すべての機能の検査が出来ず、脆弱性が潜在し続ける場合があります。手動診断は検査対象となるWebアプリケーションの影響範囲を洗い出し、診断時におけるリスクを把握した上で診断を実施するため、システムリリース前の最終確認や現在運用中のWebアプリケーションにも安心してご利用いただけます。

サービス内容		納期	納品物	料金
手動診断チケットプラン	1遷移（1～20遷移）	診断計画に応じて個別調整	・診断前計画書・診断レポート	55,000円
手動診断チケットプラン	1遷移（21遷移～）			49,500円
ツール診断ハイブリッドプラン（手動診断とのセット価格）	1URL／1回チケット			108,900円
手動再診断（診断時検出した遷移のみ、 3ヶ月以内目処で実施）	1遷移		・診断レポート	16,500円
報告会	1回 ※東京23区内以外は要相談		・診断レポート内容説明	110,000円
オンサイト対応	1回			個別見積
診断項目		ツール診断に加えて、ログイン認証や画面遷移、重度の更新、権限昇格の可否、バックドアの有無とデバッグオプションをONのまま放置していないか、既知のソフトウェア脆弱性、ファイルダウンロード・アップロードの問題がないか等を詳細に診断します。

お申し込み方法

お申し込みからサービス開始までの流れ

お申し込みについて

FLEXのコントロールパネルよりお申し込みいただけます

上部メニューのオプション > WEB脆弱性診断サービス > WEB脆弱性診断サービス申し込みからお申し込みください。

ネットワークの脆弱性やOSのバージョン管理等の診断を行いたい

OSやapache、PHP等の脆弱性を診断したい。
ツール自動診断と手動診断を合わせて徹底的にやりたい。

脆弱性診断 WebSiteScan