セキュリティ診断・脆弱性診断

SiteScan シリーズ

WEB・ネットワークの定期的なセキュリティ診断・脆弱性診断で
情報漏えい事故などのリスクを未然回避

セキュリティ診断・
脆弱性診断サービス

セキュリティ診断・脆弱性診断サービスのSiteScanシリーズは、お客さまのネットワーク/サーバー、Webアプリケーションの脆弱性を洗い出し、攻撃者からの悪意のある攻撃や情報漏えい事故などのリスクを未然に回避するためのセキュリティ診断サービスです。
他社が設計・構築したシステムでも診断可能ですので、システムの懸念点を抱えているお客さまに広くご提供可能です。
お客さまが抱えている課題に合わせて、 SiteScan2.0WebSiteScanWebSiteScanProの3つのシリーズよりお選びいただけます。

セキュリティ診断・脆弱性診断サービス SiteScan2.0

SiteScan2.0
ツール自動診断

ネットワーク・OS・アプリケーション層の脆弱性診断。

セキュリティ診断・脆弱性ツール診断サービス WebSiteScan

WebSiteScan
ツール自動診断

ハッキング原因の約70%を占める2大脆弱性に加え、PCI DSSにて要求される脆弱性も診断可能。

※ログイン後のページも診断可能

セキュリティ診断・脆弱性手動診断サービス WebSiteScanPro

WebSiteScanPro
ツール自動診断&専門のエンジニアの手動診断

自動診断ではカバーしきれないセッション管理系の脆弱性診断も可能。ECサイト等大量の個人情報を扱っているWebサイトにおすすめ。

概要

Overview

Webアプリケーションやシステムの脆弱性を洗い出します

セキュリティ診断・脆弱性診断サービスのSiteScanシリーズは、Webアプリケーション/システム全体の脆弱性を診断するサービスです。ご使用のネットワーク/サーバー、Webアプリケーションの脆弱性を見つけ出し、悪意のあるサイバー攻撃や情報漏えい事故などを防止します。他社での設計・構築システムも診断することができ、お客さまが抱えている課題に合わせて、「SiteScan2.0」「WebSiteScan」「WebSiteScan Pro」の3タイプから選択可能です。

SiteScanシリーズの比較イメージ

詳細・特長

サービス名 特長 説明

SiteScan2.0

ツール自動診断
脆弱性評価基準CVSS/CVE準拠の脆弱性診断 セキュリティ対策において必要な対策を明確にします。
影響を記載した脆弱性レポート 約80,000件の診断項目を保有し、検査対象ごとにセキュリティリスクを検証。
発見された脆弱性評価を「緊急・重大・高・中・低・情報」で分類し、詳細なレポートを提示。
前回のスキャン結果と比較できる差分レポート 脆弱性への対策を実施した結果を前回の結果との比べてレポート提示が可能。

WebSiteScan

ツール自動診断
コンテンツ更新時など、オンデマンド診断が可能 Webにて提供される管理ツールの利用により、診断日を任意で設定可能。
利用したいタイミングでタイムリーに診断。
SaaS形式の為、初期ハードウェア、ソフトウェアの購入不要。
充実したサポートメニュー 必要に応じてセキュリティコンサルタントによる報告会の実施など、充実したサポート体制
高性能なWebアプリケーション診断 従来のローエンドモデルでは提供が難しいID/パスワード認証後の診断も可能。
ネットワーク・サーバ負荷低減機能により、システムに与える心配を軽減。

WebSiteScanPro

ツール自動診断
+
専門のエンジニア手動診断
自動ツールではカバーできないセッション管理の診断項目を網羅 ツール自動診断と併せて専門のエンジニアの手動診断を実施。
専門セキュリティエンジニアサポート 専門のセキュリティエンジニアが対象システムを確認し、診断手法、診断箇所の選定等をサポート。
従来の約1/2の価格で提供可能(当社調べ) 大量の個人情報を扱っているお客さまやECサイトのセキュリティを対策したい方におすすめ。

価格

Price

  OS/ネットワーク層 Webアプリケーション層
SiteScan2.0 WebSiteScan WebSiteScanPro
診断費用 【年間1回チケットプラン】
70,000 円(1IP)〜


【年間回数無制限プラン】
216,000 円/年(3IP)
【年間2回チケットプラン】
198,000 円(診断2回)〜


【年間回数無制限プラン】
300,000 円/年
(診断回数無制限)
【手動診断プラン】
50,000 円(1遷移)〜
診断方法 ツール自動診断 ツール自動診断 セキュリティエンジニアによるツール自動診断
および手動診断
ログイン後の脆弱性診断 -
脆弱性の説明・発生箇所
レポート作成 管理サイトからPDF取得
(定期診断後、即時)
※検出された脆弱性に対する推奨される対処方法も記載
管理サイトからPDF取得
(定期診断後、即時)
※検出された脆弱性に対する推奨される対処方法も記載
脆弱性報告書を提出
※検出された脆弱性に対する推奨される対処方法も記載
報告会の実施 ○(オプション) ○(オプション) ○(オプション)
診断項目 ホストのスキャン、ネットワークサービスの脆弱性、Webサーバーの脆弱性、各種OSの脆弱性、悪意あるソフトウェア、ネットワーク機器の脆弱性
など
Cookieの取り扱い、セッションID、クロスサイトリクエストフォージェリ、エラーメッセージ処理、SQLインジェクション、クロスサイトスクリプティング、ディレクトリラバーサル、コマンドインジェクション、改行インジェクション、リンクインジェクション、情報公開、HTTPレスポンス分割、コメント、強制ブラウジング、ディレクトリリスティング、システム情報の開示、不要メソッドディレクトリ存在の確認、サーバーエラーメッセージなど SiteScan2.0の診断項目、WebSiteScanの診断項目に加え、Webアプリケーション診断(1遷移5万円〜)、ネットワーク診断(個別見積り)をご利用いただけます
診断対象 公開サーバー全般 自社サイト、キャンペーンサイトなど ショッピングサイトなどの個人情報を大量に扱うサイト
準拠規格 CVSS/CVE PCI DSS -
サービス詳細 SiteScan2.0 » WebSiteScan » WebSiteScan Pro »

※価格は税抜きです

GRED(グレッド) Web改ざんチェック Cloud

Webサイトの改ざんの有無を
定期的にチェックするSaaS型セキュリティ

詳しくはこちら »

Webサイトセキュリティ
ずっと安心パック

Web改ざんチェックと脆弱性診断、運用監視サービスを一つにした安心パックです。

詳しくはこちら »
お問い合わせ

Contact

サービス、記事、サイトに関するお問い合わせはお気軽にどうぞ

メールからのお問い合わせ

メール

メールでのご質問やお問い合わせなどを承ります。

お電話からのお問い合わせ

電話アイコン
土日・祝祭日を除く。AM9:30 − PM6:30