Web脆弱性診断 WebSiteScan

Web脆弱性診断 WebSiteScan

Web脆弱性診断 WebSiteScanとは

「コーポレートサイトを費用を抑えて診断したい」「開発時に手早く検査したい」などのお客さまにおすすめ

Webサイトの脆弱性診断を当社が提携するアイティーエム株式会社が、同社の監視センターより、リモートで行うセキュリティ診断サービスです。
オンデマンドでの提供となるため、お客さまが必要とするタイミングでご利用いただくことが可能で、検査終了後即時診断レポートを取得いただくことができます。 診断や診断レポートに当社が介在しないため、第三者の公正な評価を確認いただけます。

WEB脆弱性診断 WebSiteScanイメージ図

※環境によりIDS/IPS等の設定を変更していただく必要があります。

導入のメリット

従来1回の診断で数十万円必要だった費用が月額32,400円

最低利用期間1年間。お得な年払いもご用意しています。
短期間での診断をご希望のお客様には、通常の1回分料金で2回の診断が可能なスポットプランをご用意しています。

診断回数無制限。WEBを修正、追加する度に診断可能

スタンダードプランは診断回数無制限のため、年に1~2回の診断に比べて、脆弱性を1つずつ確実に無くしていくことができます。
新たな脆弱性の発見があっても迅速に対応できます。
また、年に1~2回の定期診断をご希望の方は、更にお得なスポットプランをご利用ください。

検出された脆弱性に対する推奨対処法もレポートに記載

レポートは、診断後即時に専用管理画面からPDFで確認できます。
また、報告会の実施もオプションメニューで用意しています。

DDoS攻撃を未然に防ぐことができる

  • 企業サイト
  • 政府・官公庁・教育機関サイト
  • 更新が多く、年数回の検査では不安なサイト

サービスメニュー

料金プラン

スタンダードプラン

1URL、1認証 [無制限]
1ヶ月毎月支払い 32,400円
12ヶ月一括支払い 324,000円

※最低利用期間1年

スポットプラン

年に1~2回の定期診断をご希望の方

1URL、1認証
2回 213,840円
5回 429,840円
10回 645,840円
追加(1回) 106,920円

※有効期限は、引き渡し日から1年間となります。

オプション

報告会 162,000円〜
診断設定代行サービス 429,840円〜

サービス内容

サービス名 WebSiteScan
診断対象 Webサイト(自社サイト、キャンペーンサイトなど)
診断範囲 Webアプリケーション層
診断方法 ツール自動診断
診断項目

[Cookieの取り扱い][エラーメッセージ処理][クロスサイトリクエストフォージェリ]
[セッションID][SQLインジェクション][クロスサイトスクリプティング][ディレクトリラバーサル]
[コマンドインジェクション][改行インジェクション][リンクインジェクション]
[コメント][情報公開][HTTPレスポンス分割][強制ブラウジング][ディレクトリリスティング]
[不要メソッドディレクトリ存在の確認][システム情報の開示][サーバーエラーメッセージ]など

ログイン後の脆弱性診断
レポート 脆弱性の説明・発生箇所

※検出された脆弱性に対する対処方法記載
取得方法

管理サイトからPDF取得

発行時期 診断後即時
報告会の実施 (オプション)
準拠企画 PCIDSS

その他のメニュー

ネットワーク・OS・アプリケーション層の脆弱性診断のための「SiteScan2.0」やツール自動診断と併せて専門のエンジニアの手動診断により、自動診断ではカバーしきれないセッション管理系の脆弱性診断を行う「WebSiteScanPro」の取り扱いも可能です。詳しくはお問合せください。

サービス名 SiteScan2.0 WebSiteScan Pro
診断対象 公開サーバー全般

ショッピングサイトなどの個人情報を大量に扱うサイト

診断範囲 OS/ネットワーク層 WEBアプリケーション層
費用

【スタンダードプラン】

233,280円(3IP)

【スタンダードプラン】

別途お見積もり

【スポットプラン】

75,600円(1IP)~

【スポットプラン】

324,000円

診断方法 ツール自動診断

セキュリティエンジニア
によるツール自動診断

及び

および手動診断

診断項目

ホストのスキャン、ネットワークサービスの脆弱性、Webサーバーの脆弱性、各種OSの脆弱性、悪意あるソフトウェア、ネットワーク機器の脆弱性など

SiteScan2.0の診断項目、WebSiteScanの診断項目に加え、手動診断によるバッファーオーバーフローやセッション管理系診断などを拡充

ログイン後の脆弱性診断
レポート 脆弱性の説明・発生箇所

※検出された脆弱性に対する対処方法記載
取得方法

管理サイトからPDF取得

脆弱性報告書を提出
発行時期 定期診断後即時
報告会の実施 (オプション)
準拠企画 CVSS CVE

お申し込み方法

お申し込みからサービス開始までの流れ

お申し込み方法

お申し込みについて

スタンダードプランの場合は診断回数無制限。1つの対策を実施するごとに確認できます。
スポットプランの場合は、2回・5回・10回からお選びください。

FLEXのコントロールパネルよりお申し込みいただけます
左メニューのオプションサービスから脆弱性診断を選択してください。

ネットワークの脆弱性やOSのバージョン管理等の診断を行いたい

OSやapache、PHP等の脆弱性を診断したい。
ツール自動診断と手動診断を合わせて徹底的にやりたい。

希望される内容を下記のお問合せフォームより送信してください。
弊社営業担当又は実施担当部門よりご連絡差し上げます。

フォームでのお問い合わせ

お客様サポート

PAGE TOP