WebSiteScanPro

セキュリティ診断・
脆弱性診断サービス

ツール自動診断と併せて
専門エンジニアの手動診断
情報漏えい事故などのリスクを未然に回避

セキュリティ診断・脆弱性診断サービスのWebSiteScan Proは、ツール自動診断と併せて専門のエンジニアの手動診断により、自動診断ではカバーしきれないセッション管理系の脆弱性診断も行います。
「ECサイトのセキュリティを対策したい」「大量の個人情報を扱っている」などのお客さまにおすすめのセキュリティ診断サービスです。

信頼できる脆弱性診断を可能にする2つのポイント

理想的なWebアプリケーション脆弱性検査は、実際にユーザがアクセスする場合と同じ環境で検査をすることですが、運用中のECサイトなどでは商品購入や登録確認メールの配信などが発生しないように注意する必要があります。その為、すべての機能の検査が出来ず、脆弱性が潜在し続ける場合があります。

信頼できる脆弱性検査を可能にする当社の3つのポイント

本サービスは、可能な限り実際に起こるアクセスに近い状態で検査を行うため、検査対象となるWebアプリケーションの情報収集を徹底して行い、検査時におけるリスクを把握した上で診断を実施いたします。システムリリース前の最終確認や、現在運用中のWebアプリケーションにも安心してご利用いただけます。

  • ポイント1事前ヒアリングで得た情報を元に、検査時に発生しうるリスクを分析します。
  • ポイント2検証結果を検査手順書に整理することで、実際の検査時の問題を未然に防ぎます。

診断対象に適したプランの選択で高コストパフォーマンスを実現

診断対象システム(Webアプリケーション)の特性や、お客さまのご予算に合わせ、各メニューを組合せてご利用いただけます。たとえば、「ログイン機能のみの診断」というご要望や「全体的に診断したい」というご要望などお応えすることが可能です。

専門のセキュリティエンジニアによる細やかなサポート体制

当社の専門のセキュリティエンジニアが対象システムを確認させていただき、診断手法、診断すべき箇所の選定などをサポートいたします。お客さまに安心してご利用いただけるよう、きめ細やかなサポート体制をご用意しております。

これまでの診断ツールでは難しかった機能別の診断が可能

当社のサービスではこれまでの自動ツール診断では難しかった機能別の診断を独自ツール開発および手動診断により、高品質で安価なサービスを実現いたしました。
もちろん常に最新の脆弱性情報を収集し、サービスに反映させています。

主な診断項目 ネットワーク診断
ホストのスキャン
ネットワークサービスの脆弱性
Webサーバーの脆弱性
各種OSの脆弱性
悪意あるソフトウェア
ネットワーク機器の脆弱性
その他ホスト全体の調査

Webアプリケーション手動診断

診断項目

調査項目
認証 ログイン
その他
セッション管理 Cookieの取り扱い
セッションID
クロスサイトリクエストフォージェリ
入出力処理 SQLインジェクション
クロスサイトスクリプティング
ディレクトリトラバーサル
コマンドインジェクション
改行インジェクション
リンクインジェクション
パラメータ推測
HTTPレスポンス分割
SSIインジェクション
オープンリダイレクト
リクエスト改竄
その他
画面遷移 重要の更新
権限昇格
ユーザ管理 履歴
パスワード
暗号 通信の暗号化
ロジック流出 バッグドアとデバッグオプション
エラー処理
情報公開
コメント
メール スパムメール
画面設計 不適切な画面設計
ユーザへの説明
一般的な脆弱性 既知のソフトウェア脆弱性
強制ブラウジング
ディレクトリリスティング
ファイルダウンロード・アップロードの問題
Webサーバ設定 システム情報の開示
不要なメソッド
ディレクトリ存在の確認
サーバエラーメッセージ

Webアプリケーション自動診断

診断項目

セッション管理 Cookieの取り扱い
セッションID
クロスサイトリクエストフォージェリ
入出力処理 SQLインジェクション
クロスサイトスクリプティング
ディレクトリトラバーサル
コマンドインジェクション
改行インジェクション
リンクインジェクション
パラメータ推測
HTTPレスポンス分割
SSIインジェクション
オープンリダイレクト
リクエスト改竄
その他
ロジック流出 バッグドアとデバッグオプション
エラー処理
情報公開
コメント
一般的な脆弱性 強制ブラウジング
ディレクトリリスティング
Webサーバ設定 システム情報の開示
不要なメソッド
ディレクトリ存在の確認
サーバエラーメッセージ

価格

診断費用 スポットプラン
1遷移:50,000円〜、1機能:300,000円〜

ネットワーク診断:個別見積り
年間プラン
個別見積り
診断方法 セキュリティエンジニアによるツール自動診断、および手動診断
ログイン後の脆弱性診断
レポート 脆弱性報告書を提出
※検出された脆弱性に対する推奨される対処方法も記載
報告会の実施 ○(オプション)
診断対象 ショッピングサイトなどの個人情報を大量に扱うサイト
セッション管理 Cookieの取り扱い
セッションID
クロスサイトリクエストフォージェリ
入出力処理 SQLインジェクション
クロスサイトスクリプティング
ディレクトリトラバーサル
コマンドインジェクション
改行インジェクション
リンクインジェクション
パラメータ推測
HTTPレスポンス分割
SSIインジェクション
オープンリダイレクト
リクエスト改竄
その他
ロジック流出 バッグドアとデバッグオプション
エラー処理
情報公開
コメント
一般的な脆弱性 強制ブラウジング
ディレクトリリスティング
Webサーバ設定 システム情報の開示
不要なメソッド
ディレクトリ存在の確認
サーバエラーメッセージ

※価格は税抜きです。

セキュリティ診断・
脆弱性ツール診断サービス

セキュリティ診断・脆弱性診断サービス SiteScan2.0

SiteScan2.0
ツール自動診断

ネットワーク・OS・アプリケーション層の脆弱性診断。

セキュリティ診断・脆弱性ツール診断サービス WebSiteScan

WebSiteScan
ツール自動診断

ハッキング原因の約70%を占める2大脆弱性に加え、PCI DSSにて要求される脆弱性も診断可能。

※ログイン後のページも診断可能

セキュリティ診断・脆弱性手動診断サービス WebSiteScanPro

WebSiteScanPro
ツール自動診断&専門のエンジニアの手動診断

自動診断ではカバーしきれないセッション管理系の脆弱性診断も可能。ECサイト等大量の個人情報を扱っているWebサイトにおすすめ。

お問い合わせ

Contact

サービス、記事、サイトに関するお問い合わせはお気軽にどうぞ

メールからのお問い合わせ

メール

メールでのご質問やお問い合わせなどを承ります。

お電話からのお問い合わせ

電話アイコン
土日・祝祭日を除く。AM9:30 − PM6:30