テスティング事業部|事業案内

脆弱性診断サービス(WebSiteScan)

脆弱性診断サービスWebSiteScanが2つの安心をご提供します!
第1の安心:高性能診断ツールによって、御社のWebサイトの弱点(脆弱性)を検出します。
第2の安心:検出された弱点を修正し、会社の信用を守ることができます。

  • (注1)本サービスは弱点(脆弱性)の検出のみです。Webサイトの修正作業はオプションとして別途費用がかかります。
  • (注2)本サービスは基本的な脆弱性検出によってWebサイトの安全性向上に資するサービスであり、100%の脆弱性検出を保証するものではありません。

診断実施手順

診断実施手順

料金プラン(1診断当り)

御社に合わせたプランが選べます。
フリープラン:¥78000円 エンジニアプラン:\128000

料金内訳

  • ツール利用権料金:\78,000
  • 操作・診断料:\50,000(エンジニアプランのみ)
    (作業内容:事前準備、ツール操作・診断、結果出力)

※サイト修正後の診断と組み合わせた「2診断セットプラン」もございますので、お気軽にお問い合せ下さい。

こんな企業様、団体様におすすめ

  • 短期間で脆弱性の有無を検査したい企業・官公庁
  • 定期的に脆弱性を診断してセキュリティレベルを保ちたい企業・官公庁
  • サイトの納品ごとに短時間でチェックしたい企業・官公庁
  • 個人情報やセキュリティレベルの高い情報を扱う企業・官公庁
  • Webサイトを開発し、納品前に脆弱性をチェックしたいITベンダー

Webサイト脆弱性診断サービスの主な特徴

  • 高性能ソフトウェアを使用した正確な診断(クレジット業界のセキュリティ基準: PCI DSS準拠)
  • お客様の状況に合わせた2つの料金プランから選択可能
  • 有名企業も提供しているサービスと同等のサービスを、お得な価格でご提供
  • サーバ・ネットワーク負荷低減機能を搭載し、システムの運用に大きな影響を与えずに診断できる
  • 診断項目及びパラメータは常に最新の状態にバージョンアップされ、変化の激しいセキュリティ環境に対応できる
  • ハッキング原因の約70%を占めるクロスサイトスクリプティング、SQLインジェクションなど、Webアプリケーションの主要な脆弱性にフォーカスしたサービス
  • 長年にわたるインターネット・サービスプロバイダー(ISP)としての実績及び各種ハードウェア・ソフトウェアのテスティングに係る技術と経験・ノウハウに基づく信頼性あるサービス
  • 第3セクターとしての公正・中立な立場での診断の実施
  • 脆弱性の発見されたWebサイトの修正支援や事後のフォローなど、充実したサポート体制(オプションとして別途費用がかかります)

脆弱性とは

  • コンピュータやネットワークなどの情報システムにおいて、第三者がシステムの乗っ取りや機密情報の漏えいに利用できる可能性のある欠陥や問題点のこと。

診断項目


クロスサイトスクリプティング HTTPレスポンス分割
SQLインジェクション Cookie管理の不備
ディレクトリトラバーサル エラーメッセージの検出
コマンドインジェクション 製品情報の検出
強制ブラウジング 内部情報の検出

検査対象となるWebサイト要件

  • 診断ツールからアクセス可能なHTTPもしくはHTTPSプロトコルのWebサイト
  • 1ドメインURLにつき1契約
    同一ドメイン配下に2つの別システムが存在する場合、2つ目のシステムは別契約となります。
    又、サブドメインについても別システムとみなされ追加の契約が必要となります。
  • 以下のブラウザからアクセス可能なWebサイト
    Microsoft Internet Explorer 7 以降
    Firefox 3.6 以降
  • 検査対象のトップURL及び検査対象ページのURLが、アクセスするたびに変化しないサイト

制限事項

  • 以下の拡張子を持つファイルは検査対象外になります。
種別 拡張子
画像、音声、動画等 jpeg, jpg, gif, tiff, tif, png, svg, avi, wmv, qt, mpeg, mpg, mp3, mp4, wma, pcm, au, rm, ra, ram, asf, wav, aiff, mov, bmp, swf
バイナリ形式文書 pdf, doc, xls, ppt
XML xml, rss, xsl
アーカイブ lzh, zip, arc, gz, tgz, bz2, tbz, z, 7z, rar, msi, tar
実行形式ファイル exe, com
その他 js, css, ico

  • 検査対象ページとして取得可能なリンクは、相対リンクとhttp:, https: のリンクのみとなります。
    (ftpやjavascript等で始まるリンクについては対応しておりません)
  • Javascript, Javaアプレット, ActiveX, VBScript, Adobe Flash等、Webブラウザ側で動作する処理については対応しておりません。
  • WebブラウザとのHTML解析処理の違いにより、検査対象画面のHTMLファイルの解析に失敗し、正しくリンクが取得できない場合があります。
  • HTTPで定義される認証方法として「ベーシック認証」「OAuth認証」のみの対応となります。それ以外の認証方法は未対応となります。

お問い合せ

お電話でのお問い合せ:028-680-2008