Webアプリケーション層の定期的な脆弱性診断で情報漏えい事故などのリスクを
未然に回避

Webアプリケーション脆弱性診断

Webアプリケーション脆弱性診断のWebSiteScanは、お客さまのWebサイトをリモートで診断を行うサービスです。SaaS型サービスなので、お客さまはソフトウェアやハードをご購入いただく必要はございません。オンデマンドによるご提供となっているため、お客さまのご利用されたいタイミングに合わせてスケジュール設定も可能、診断終了後に即時診断レポートを発行いたします。 「コーポレートサイトを費用を抑えて診断したい」「開発時に手早く検査したい」などのお客さまにおすすめです。

SaaS型のサービス提供による『オンデマンド診断サービス』

SaaS型での提供により、Webからログイン後、診断・レポート結果まで、最短5分で完了します。
また、お客さまが診断したいタイミングで 、Web管理画面からボタンひとつでスケジュール設定が可能です。

SaaS型のサービス提供による「オンデマンドサービス」

高性能なWebアプリケーション診断

システムへの影響を最小限に抑えるため、サーバ・ネットワーク負荷低減機能を搭載し、ログイン後などのセキュリティが重視されるページの診断もおまかせください。
さらに、診断項目やパラメータは、常に最新の状態にバージョンアップされるので、お客さまの作業負荷を軽減します。

充実のアフターフォロー体制で低価格のサービスを実現

WebSiteScanは、診断ページ数による課金ではなく、URL単位での課金モデルです。さらに自動化により価格を抑えたセキュリティ診断サービスとなっているため、ページ数の多いサイトをお持ちのお客さまも安心してご利用いただけます。
また、ソースコード上のリスク脆弱性を検査し、対策を講じるオプションサービスもご用意しております。

診断項目

ハッキング原因の約70%を占める2大脆弱性に加え、PCI DSSにて要求される脆弱性も診断可能です。

※PCI DSS:VISA、 MasterCard、JCB、American Express、Discoverの5大カードブランドによって2006年9月に設立された米国PCIデータセキュリティ基準審議会(PCI SSC)が制定した、国際的なクレジット産業向けのデータセキュリティ基準。

セッション管理 Cookieの取り扱い
セッションID
クロスサイトリクエストフォージェリ
入出力処理 SQLインジェクション
クロスサイトスクリプティング
ディレクトリトラバーサル
コマンドインジェクション
改行インジェクション
リンクインジェクション
HTTPレスポンス分割
その他
ロジック流出 エラー処理
情報公開
コメント
一般的な脆弱性 強制ブラウジング
ディレクトリリスティング
Webサーバ設定 システム情報の開示
不要なメソッド
ディレクトリ存在の確認
サーバエラーメッセージ

ユースケース(利用例)

当社で提供するセキュリティ診断・脆弱性診断サービス具体例の一部です。
様々な利用用途に分けて考え実施します。

メニュー・価格

Webアプリケーション脆弱性診断(ツール診断)

診断方法 ツール診断
ログイン後の脆弱性診断
レポート 管理サイトからPDF取得(定期診断後、即時)
※検出された脆弱性に対する推奨される対処方法も記載
報告会の実施 ○(オプション)
診断対象 自社サイト、キャンペーンサイトなど
準拠規格 PCI DSS
  • ※ツール診断の1URL(FQDN)とは一般的には「1サイト」と同じことです。
  • ※サブドメインが異なるURLの場合は別ライセンスが必要となります。
     例えば同じサイトでも、開発用のテストサイトや機能テスト用のデバックサイトなど複数ある場合はURL(FQDN)が異なるため、別ライセンスが必要になります。
  • ※1回診断あたり認証箇所は1箇所までです
  • ※より詳細なWebアプリケーション診断をお求めのお客さまは「WebSiteScan Pro」がおすすめです。

セキュリティ診断・脆弱性診断サービス価格表

セキュリティ診断・脆弱性診断サービス(SiteScanシリーズ)

セキュリティ診断・脆弱性診断サービス SiteScan 2.0

プラットフォーム脆弱性診断
(ツール診断)SiteScan 2.0

ネットワーク・OS・ミドルウェアなどのプラットフォーム脆弱性診断。

セキュリティ診断・脆弱性ツール診断サービス WebSiteScan

Webアプリケーション脆弱性診断
(ツール診断)WebSiteScan

ハッキング原因の約70%を占める2大脆弱性に加え、PCI DSSにて要求される脆弱性も診断可能。

※ログイン後のページも診断可能

セキュリティ診断・脆弱性手動診断サービス WebSiteScan Pro

脆弱性手動診断サービス(エンジニア手動診断)WebSiteScan Pro

ツール診断ではカバーしきれないセッション管理系の脆弱性診断も可能。ECサイトのような大量の個人情報を扱っているWebサイトにおすすめ。

セキュリティ診断・脆弱性ツール診断サービス SPA

SPAに特化したWebアプリケーション診断/手動

Webアプリケーション診断/手動の診断項目に加え、JavaScript/Frameworkの解析によりSPA固有の診断項目を高度なハッキングスキルを用いて診断。

セキュリティ運用サービス

セキュリティ運用サービスは、お客様と予め設定したスケジュールに沿って、当社が定期的な脆弱性診断を実施し、その結果をご報告いたします。また、お客様側でのシステムの構成変更等があった際には、ご要望に応じて都度診断も承ります。診断結果レポートに基づく対策支援や運用代行も当社エンジニアが対応いたしますので、安心・安全なシステム運用が効率的に実施可能です。また、他のセキュリティサービスと組み合わせ、年間を通してセキュリティコンサルやアセスメントも承ります。