Webサイトの脆弱性をリモートで行うセキュリティ診断サービス
検出された脆弱性に対する推薦対処法のレポート付き
脆弱性診断 WebSiteScan
Webサイトの脆弱性診断を当社が提携するアイティーエム株式会社が、同社の監視センターより、リモートで行うセキュリティ診断サービスです。 オンデマンドでの提供となるため、お客さまが必要とするタイミングでご利用いただくことが可能で、検査終了後即時診断レポートを取得いただくことができます。 診断や診断レポートに当社が介在しないため、第三者の公正な評価を確認いただけます。
※環境によりIDS/IPS等の設定を変更していただく必要があります。
サービス名 | WebSiteScan | |
---|---|---|
診断対象 | Webサイト(自社サイト、キャンペーンサイトなど) | |
診断範囲 | Webアプリケーション層 | |
診断方法 | ツール自動診断 | |
診断項目 | [Cookieの取り扱い][エラーメッセージ処理][クロスサイトリクエストフォージェリ] |
|
ログイン後の脆弱性診断 | ● | |
レポート | 脆弱性の説明・発生箇所 | ● ※検出された脆弱性に対する対処方法記載 |
取得方法 | 管理サイトからPDF取得 |
|
発行時期 | 診断後即時 | |
報告会の実施 | ●(オプション) | |
準拠規格 | PCIDSS |
ネットワーク・OS・アプリケーション層の脆弱性診断のための「SiteScan2.0」やツール自動診断と併せて専門のエンジニアの手動診断により、自動診断ではカバーしきれないセッション管理系の脆弱性診断を行う「WebSiteScanPro」の取り扱いも可能です。詳しくはお問合せください。
【導入効果】
サービス内容 | 納期 | 納品物 | 料金 | |
---|---|---|---|---|
年間1回チケットプラン | 1IP | 5営業日 | ・ツール用アカウント情報 |
77,000円 |
おすすめ! 年間回数無制限プラン |
3IP | 5営業日 | ・ツール用アカウント情報 |
237,600円 |
8IP | 387,200円 | |||
16IP | 704,000円 | |||
32IP | 1,267,200円 | |||
対象IP変更作業 | 8IPごと | 5営業日 | ・設定変更情報 |
55,000円 |
報告会 | 1回 ※東京23区内以外は要相談 |
個別調整 | ・診断レポート内容説明 |
110,000円 |
診断項目 | ・ポートスキャン ・バックドア ・サービスバージョン確認 |
|||
診断対象アプリ | ・Wu-ftp ・Qpopper ・ProFTP ・Microsoft IIS (ftp含む) ・delegate |
個人情報を大量に扱うECサイトや会員制サイトなどにおすすめです。 ツール診断のみでは、運用中のECサイトなどから商品購入や登録確認メールの配信などが発生するため、すべての機能の検査が出来ず、脆弱性が潜在し続ける場合があります。 手動診断は検査対象となるWebアプリケーションの影響範囲を洗い出し、診断時におけるリスクを把握した上で診断を実施するため、システムリリース前の最終確認や現在運用中のWebアプリケーションにも安心してご利用いただけます。
サービス内容 | 納期 | 納品物 | 料金 | |
---|---|---|---|---|
手動診断チケットプラン | 1遷移(1~20遷移) |
診断計画に応じて 個別調整 |
・診断前計画書 |
55,000円 |
1遷移(21遷移~) | 49,500円 | |||
ツール診断ハイブリッドプラン (手動診断とのセット価格) |
1URL/1回チケット |
108,900円 | ||
手動再診断 (診断時検出した遷移のみ、 3ヶ月以内目処で実施) |
1遷移 |
・診断レポート |
16,500円 | |
報告会 | 1回 ※東京23区内以外は要相談 |
・診断レポート内容説明 |
110,000円 | |
オンサイト対応 | 1回 | 個別見積 | ||
診断項目 | ツール診断に加えて、ログイン認証や画面遷移、重度の更新、権限昇格の可否、バックドアの有無とデバッグオプションをONのまま放置していないか、既知のソフトウェア脆弱性、ファイルダウンロード・アップロードの問題がないか等を詳細に診断します。 |
お申し込みからサービス開始までの流れ
お申し込みについて
FLEXのコントロールパネルよりお申し込みいただけます
上部メニューの オプション > WEB脆弱性診断サービス > WEB脆弱性診断サービス申し込み からお申し込みください。
ネットワークの脆弱性やOSのバージョン管理等の診断を行いたい