Webセキュリティサービス
Web脆弱性診断サービス
セキュリティ・スペシャリストによる、きめ細かく信頼性の高い診断を実施。
PC向けサイトからケータイ向けサイトまで、多様なニーズに対応します。
お客様のWebサイトやWebアプリケーションを診断し、脆弱性を発見するサービスです。弊社セキュリティ・スペシャリストによる手作業の検査と、ソースコードの診断・分析を組み合わせ、きめ細かく信頼性の高い脆弱性診断を提供。詳細でわかりやすいレポートにより、お客様サイトの脆弱性の状況について把握いただくことができます。PC向けサイトだけでなくケータイ向けサイトの診断も可能。お客様のニーズやコンテンツの構成にあわせて柔軟に対応いたします。
Webセキュリティサービス「2010年版 Webアプリケーション脆弱性傾向」
Web脆弱性診断サービスメニュー
Web Health Check:Web健康診断
Web Health Check:Web健康診断
これまで、脆弱性診断の必要性を感じながら費用や時間、品質、経営者層や決裁者への説明などで診断を躊躇されていた企業様に適したメニューです。弊社エンジニアによるマニュアル診断によって、実際のケースに現れる主要な脆弱性を網羅した12項目に限定し低価格で診断を行います。また、Webサーバ(1IP)のプラットフォームの脆弱性も診断します。
サービス内容
・弊社エンジニアによるマニュアル診断(主要・必須の12項目のみ/1サイト約10ページ程度)
・Webサーバ(1IP)のプラットフォームの脆弱性診断
【オプションメニュー】
・オンサイトでの報告会
* Web健康診断後、Standard Plan / Web 2.0 Plan / Advanced Plan で再診断を希望される場合、標準価格より、10%オフで提供いたします。(6ヶ月以内)
価格
・税込 189,000円/1サイト
* PC向けサイト、ケータイ向けサイト共通価格
Webセキュリティサービス
Economy Plan:エコノミープラン
Web健康診断と同様の診断に加え、専用ツールによるセミオート診断を実施します。双方の特性を生かす診断により、スピーディかつ的確にWebサイトのセキュリティ傾向を把握できる新サービスです。
サービス内容
・弊社エンジニアによるマニュアル診断(重要箇所のみ)
・専用ツールによるセミオート診断
【オプションメニュー】
・プラットフォーム診断
・オンサイトでの報告会
価格
・PC向けサイト: 税込 819,000円 〜 /1サイト
・ケータイ向けサイト: 税込 871,500円 〜 /1サイト
Standard Plan:スタンダードプラン
弊社エンジニアによるマニュアル診断およびツールでのセミオート診断によって、全項目の検査を行います。また、Webサーバに対するプラットフォーム診断(OS、Webサーバアプリケーションなどのプラットフォームが対象)も実施し、総合的かつ高精度な脆弱性診断が可能です。
サービス内容
・弊社エンジニアによるマニュアル診断
・専用ツールによるセミオート診断
・プラットフォーム診断
・オンサイトでの報告会
価格
・PC向けサイト: 税込 1,470,000円 〜 /1サイト
・ケータイ向けサイト: 税込 1,575,000円 〜 /1サイト
Web 2.0 Plan:ウェブ2.0プラン
Standard Planと同様の診断に加え、弊社エンジニアが、ユーザ参加型などのWebサイトに発生しやすい脆弱性をマニュアル診断します。ユーザによるHTMLの入力や、カスケーディングスタイルシートの指定による危険性を診断することが可能です。次世代型インターネット(通称Web2.0)型のWebサイトに対応した新サービスです。
サービス内容
・弊社エンジニアによるマニュアル診断
・専用ツールによるセミオート診断
・プラットフォーム診断
・オンサイトでの報告会
価格
・PC向けサイト: 税込 1,890,000円 〜 /1サイト
Advanced Plan:アドバンスドプラン
Standard Planと同様の診断に加え、弊社エンジニアによるソースコード診断を実施します。セキュリティ上の重要な部分に対してソースコード解析を行うことにより、潜在的な脆弱性の発見が可能です。
サービス内容
・弊社エンジニアによるマニュアル診断
・専用ツールによるセミオート診断
・弊社エンジニアによるソースコード診断
・プラットフォーム診断
・オンサイトでの報告会
価格
・PC向けサイト: 個別お見積もり
・ケータイ向けサイト: 個別お見積もり
Web脆弱性診断サービスの特長
マニュアル診断とソースコード診断によるきめ細かい診断
マニュアル診断*では、すべての診断項目を手作業で丁寧に診断いたします。もっとも効果的な診断が可能な手法です。
Advanced Planでは当社エンジニアによるソースコード診断も提供。潜在的な脆弱性を発見いたします。
* Web健康診断、Economy Planのマニュアル診断は重要箇所のみとなります。
充実した診断レポート
診断結果のサマリ、発見された脆弱性の検出数、脆弱性の詳細および危険度、対策アドバイスなど、お客様専用の報告書を提出いたします。今後の開発投資に役立つレポートとしてご活用いただけます。
診断結果を点数化。診断実施サイトが抱えるリスクを可視化いたします。
オンサイトでの報告会*では、重大な脆弱性とその経営上のリスクを中心に、わかりやすく報告いたします。
* 報告会はWeb健康診断、Economy Planではオプションとなります。
ケータイ向けサイトの特長を熟知した診断
2000万人利用の携帯キャリア認証・課金システムの構築実績と運用代行で培ったセキュリティノウハウで、携帯固有の脆弱性の診断が可能です。
携帯端末メーカーの携帯電話組み込みモジュールの開発実績により端末に対するノウハウを蓄積しており、きめ細やかなサービスを提供できます。
サイバード社と共同で、これまで300機種以上の携帯電話を用いた検証を始め、詳細な検証実験を実施。これにより得られた独自の脆弱性データベースを活用し、特定キャリア・機種に依存した脆弱性の診断が可能です。
日本のケータイ固有のUID、サブスクライバIDにまつわる脆弱性の診断が可能です。
特定キャリアや公式コンテンツの認証、機種に依存した脆弱性の診断が可能です。
(iモード、EZweb、Yahoo!ケータイ対応)
