1. 脆弱性診断

そのWebサイト、本当に安全ですか?

セキュリティ脅威は日々巧妙化し、過去の設定やプログラムのセキュリティ対策は時間経過ともに無力化していることもあります。
セキュリティ対策として、Webアプリケーションをセキュアコーディングで作成し、ミドルウェアやOS、ネットワークなどの脆弱性に即時対処する必要がありますが、実態は技術的にもリソース的にも限界があります。

Webサイトを安全に運用するためには、 セキュリティホールの早期発見を目的とした「Webサイトの脆弱性診断」を定期的に受診し、適切なセキュリティ対策を適用することが重要です。

情報セキュリティ10大脅威2017 「組織」向け脅威

1位
標的型攻撃による被害
2位
ランサムウェアによる被害
3位
ウェブサービスからの個人情報の窃取
4位
サービス妨害攻撃によるサービスの停止
5位
内部不正による情報漏えいとそれに伴う業務停止
6位
ウェブサイトの改ざん
7位
ウェブサービスへの不正ログイン
8位
IoT機器の脆弱性の顕在化
9位
攻撃のビジネス化(アンダーグランドサービス)
10位
インターネットバンキングやクレジットカード情報の不正利用
出典:IPA「情報セキュリティ10大脅威2017」

Webサイトの脆弱性による、脅威と影響

  • Webサイトの不正アクセスにより、会員サイトに登録された個人情報が漏洩
  • Webサイトの記事が改ざんされ、企業イメージは大幅ダウン
  • Webサイトの脆弱性を突かれ、Webサービスがダウンし過大な機会損失に
  • Webサイトが改ざんされボット化、知らないうちに攻撃用サーバーに…

サービス特長

診断はもちろん、診断後のアフターサービスや、もしもの時の脆弱性対策も万全です。
シーイーシーの脆弱性診断サービスは「4つの安心」で、お客様Web環境の健全な運用をバックアップします。

価格

価格

対象ページ・URL・IP/ホスト数に応じた、わかりやすい料金体系・グレード

診断

診断

報告会がセットになったトライアル診断の提供

検出時

検出時

診断対象に重大インシデントが検出された場合、再診断を無償提供(インシデント検出から3ヶ月以内、2回まで)

対策

対策

検出されたセキュリティホールの修正期間中、対象サイト保護のためクラウドWAFを特別価格で提供

サービスメニュー

診断区分 単位 PCI-DSS準拠 サービス内容
アプリケーション
  Webアプリケーション脆弱性診断
ライト
画面遷移数
(ページ数、URL数)
Webサーバー上で稼働するアプリケーションを対象に、自動診断ツールのみの脆弱性診断を実施、得られた診断結果より対策方法をレポートにてご提案します。(診断対象は、ツールが検出可能な画面に限定。また、脆弱性の見逃しや誤検知等、手動診断と比較した場合、診断精度は低くなります。)
  Webアプリケーション脆弱性診断
スタンダード
画面遷移数
(ページ数、URL数)
「Webアプリケーション脆弱性診断ライト」の実施内容に加え、Webサーバー上で稼動するアプリケーションを対象に、自動診断ツールおよびマニュアル診断を実施し、得られた診断結果より対策方法をレポートにてご提案します。
(自動診断ツールでは対応できない複雑な画面構成のサイト診断や、脆弱性の見逃し、誤検知を精査し、診断精度が高いサービスとなります。)
サーバー
  サーバー診断(内部設定監査) 対象サーバー数 自動診断ツールを使用して対象サーバーにログイン、システム内部(OS、ミドルウェア)の脆弱性を診断、得られた診断結果より対策方法をレポートにてご提案します。(セキュリティパッチの適用状況や不要なアカウント情報、サービスの設定状況などホスト内部の設定監査に対応)
ネットワーク
  ネットワーク脆弱性診断
ライト
IPアドレス ネットワーク/プラットフォームを対象に、自動診断ツールのみの脆弱性診断を実施、得られた診断結果より対策方法をレポートにてご提案します。(診断対象は、ツールが検出可能な箇所に限定。また、脆弱性の見逃しや誤検知等、手動診断と比較した場合、診断精度は低くなります。)
  ネットワーク脆弱性診断
スタンダード
IPアドレス 「ネットワーク脆弱性診断ライト」の実施内容に加え、ネットワーク/プラットフォームを対象に、自動診断ツールおよびマニュアル診断を実施し、得られた診断結果より対策方法をレポートにてご提案します。
(自動診断ツールでは対応できない脆弱性の見逃し、誤検知を精査し、診断精度が高いサービスとなります。)
ネットワーク
  ソースコード診断(ツール診断) 50KBあたり 専門診断員がツール使用し、ソースコードレベルでの脆弱性を検出、得られた診断結果より対策方法をレポートにてご提案します。(Java, C# / .NET, PHP, C, C++, Visual Basic 6.0, VB.NET, 他さまざまな言語に対応)
  ソースコード診断(マニュアル診断) マニュアル検査およびツール使用により、ソースコードレベルでの脆弱性を検出、得られた診断結果より対策方法をレポートにてご提案します。(Java, C# / .NET, PHP, C, C++, Visual Basic 6.0, VB.NET, 他さまざまな言語に対応)

上記以外にも脆弱性診断およびオプションを各種ご用意しています。詳しくは、弊社営業担当までお問い合わせください。

脆弱性診断の価格例(税抜)

Webサイト(10ページ)診断実施時の価格例

  1. ※1 重大なセキュリティホールが検出された場合、3ヶ月以内に再診断を無償提供します。(2回まで)
  2. ※2 メールでの報告となります。
[ご注意]
確定見積提示の際は、弊社エンジニアによるヒアリングが前提となります。
このページのトップへ