WebSiteScan

セキュリティ診断・
脆弱性診断サービス

WEBアプリケーション層
定期的な脆弱性診断で情報漏えい事故などのリスクを未然に回避

セキュリティ診断・脆弱性診断サービスのWebSiteScanは、お客さまのWebサイトをリモートで診断を行うサービスです。
SaaS型サービスなので、お客さまはソフトウェアやハードをご購入いただく必要はございません。
オンデマンドによるご提供となっているため、お客さまのご利用されたいタイミングに合わせてスケジュール設定も可能、診断終了後に即時診断レポートを発行いたします。 「コーポレートサイトを費用を抑えて診断したい」「開発時に手早く検査したい」などのお客さまにおすすめです。

SaaS型のサービス提供による『オンデマンド診断サービス』

SaaS型での提供により、Webからログイン後、診断・レポート結果まで、最短5分で完了します。
また、お客さまが診断したいタイミングで 、Web管理画面からボタンひとつでスケジュール設定が可能です。

SaaS型のサービス提供による「オンデマンドサービス」

高性能なウェブアプリケーション診断

システムへの影響を最小限に抑えるため、サーバ・ネットワーク負荷低減機能を搭載し、ログイン後などのセキュリティが重視されるページの診断もおまかせください。
さらに、診断項目やパラメータは、常に最新の状態にバージョンアップされるので、お客さまの作業負荷を軽減します。

充実のアフターフォロー体制で低価格のサービスを実現

WebSiteScanは、診断ページ数による課金ではなく、URL単位での課金モデルです。さらに自動化により価格を抑えたセキュリティ診断サービスとなっているため、ページ数の多いサイトをお持ちのお客さまも安心してご利用いただけます。
また、ソースコード上のリスク脆弱性を検査し、対策を講じるオプションサービスもご用意しております。

診断項目

ハッキング原因の約70%を占める2大脆弱性に加え、
PCI DSSにて要求される脆弱性も診断可能です。

※PCI DSS:VISA、 MasterCard、JCB、American Express、Discoverの5大カードブランドによって2006年9月に設立された米国PCIデータセキュリティ基準審議会(PCI SSC)が制定した、国際的なクレジット産業向けのデータセキュリティ基準。

セッション管理 Cookieの取り扱い
セッションID
クロスサイトリクエストフォージェリ
入出力処理 SQLインジェクション
クロスサイトスクリプティング
ディレクトリトラバーサル
コマンドインジェクション
改行インジェクション
リンクインジェクション
HTTPレスポンス分割
その他
ロジック流出 エラー処理
情報公開
コメント
一般的な脆弱性 強制ブラウジング
ディレクトリリスティング
Webサーバ設定 システム情報の開示
不要なメソッド
ディレクトリ存在の確認
サーバエラーメッセージ

価格

Price

診断費用 年間2回チケットプラン:198,000円 〜
※1URL(変更可能)当たり、年2回まで診断可能
年間回数無制限プラン:300,000 円/年
※1URL当たり(変更不可)当たり、診断回数無制限
診断方法 ツール自動診断
ログイン後の脆弱性診断
レポート 管理サイトからPDF取得(定期診断後、即時)
※検出された脆弱性に対する推奨される対処方法も記載
報告会の実施 ○(オプション)
診断対象 自社サイト、キャンペーンサイトなど
準拠規格 PCI DSS
  • ※価格は税抜きです。
  • ※より詳細なWebアプリケーション診断をお求めのお客さまは「WebSiteScan Pro」がおすすめです。

セキュリティ診断・
脆弱性ツール診断サービス

セキュリティ診断・脆弱性診断サービス SiteScan2.0

SiteScan2.0
ツール自動診断

ネットワーク・OS・アプリケーション層の脆弱性診断。

セキュリティ診断・脆弱性ツール診断サービス WebSiteScan

WebSiteScan
ツール自動診断

ハッキング原因の約70%を占める2大脆弱性に加え、PCI DSSにて要求される脆弱性も診断可能。

※ログイン後のページも診断可能

セキュリティ診断・脆弱性手動診断サービス WebSiteScanPro

WebSiteScanPro
ツール自動診断&専門のエンジニアの手動診断

自動診断ではカバーしきれないセッション管理系の脆弱性診断も可能。ECサイト等大量の個人情報を扱っているWebサイトにおすすめ。

Webサイトセキュリティ
ずっと安心パック

Web改ざんチェックと脆弱性診断、運用監視サービスを一つにした安心パックです。

詳しくはこちら »
お問い合わせ

Contact

サービス、記事、サイトに関するお問い合わせはお気軽にどうぞ

メールからのお問い合わせ

メール

メールでのご質問やお問い合わせなどを承ります。

お電話からのお問い合わせ

電話アイコン
土日・祝祭日を除く。AM9:30 − PM6:30