脆弱性診断

SECURE SCAN

脆弱性診断

サーバーへの設定不要。URL指定で導入可能な「脆弱性診断(セキュリティ診断)」サービス
お客様のサイトをよりセキュアにいたします。

脆弱性診断とは?

脆弱性診断(セキュリティ診断)とは、サーバー、システムに内包された、情報セキュリティにおける潜在的な弱点=脆弱性(セキュリティ・ホール)を事前に見つけ出す診断方法。お客様運営されているホームページ、アプリケーション等のサービスに対して、悪意ある第三者的な観点からの、クラッキング(攻撃)を想定、疑似的に実行する事によって、サービスの問題点を洗い出します。

脆弱性診断・なぜ必要?

運用中のサービスが脆弱性を内包していた場合、悪意ある第三者に狙われ、システムを改ざんされたり、個人情報、お客様情報の漏洩といったリスクがあるばかりではなく、サーバー自体を乗っ取られたり、他のサーバーの攻撃に使用され、ネット犯罪に加担させられる恐れがあります。この様な事態が起こってしまっては、企業の信頼に大きく影響してしまいます。そんなリスクを事前に調査し、被害を未然に防ぐ為にも、定期的な脆弱性診断による脆弱性の洗い出しが必要といえます。

脆弱性診断「SkyGate with Secure Scan」

脆弱性診断サービス「SkyGate with Secure Scan」は、お客様のホームページに情報漏えいやページの改ざんにつながる脆弱性が無いか、不正なサイトへのリンクが埋め込まれていないかを診断し、結果を通知するサービスです。

サーバー へのエージェントの設定などは不要。開始には、対象のURLの指定などの簡単な項目のみですぐに導入可能です。

脆弱性診断 概要図

診断範囲

脆弱性診断 診断範囲

診断項目

診断項目 頻度 内容

脆弱性診断

  • SQLインジェクション
  • クロスサイトスクリプティング
  • ディレクトリインデックス
1回/月
  • 情報漏えいや改ざんにつながる攻撃
  • 成りすましや改ざんにつながる攻撃
  • 情報漏えいにつながる設定不備

改ざん検出

1回/日 不正なサイト等へのリンク(URL)が埋め込まれていないか診断
  • 診断できないページ
    • ログイン等、認証が必要なページ
    • 日本語ドメインのURL
    • PCからインターネット経由でアクセスできない場合
    • アクセスするために特別な機器やソフトウェアを用いる場合
    • JavaやFlash等のクライアントアプリケーションと連携したページ
    • ファイルアップロード(multipart)等のリクエスト形式のページ
    • 画像ファイル、動画ファイル、PDF、Flash、圧縮ファイル等
    • パラメータのないWebアプリケーション
    • その他、起点となるURLから辿ることができないページ、または形式がHTML、JavaScript、スタイルシート以外であるページ
    • 契約者が診断対象外として指定したページ
    • Cookieをご利用のページ
  • 申込の条件
    • NTT東日本のフレッツ光、フレッツ・ADSL(いずれもインターネット接続サービス)、電話サービス又はISDNサービスのご契約者であることが必要です。

脆弱性診断 料金表

サービス名 初期費用 月額費用
基本契約(基本URL数、1ごとに) ¥0 ¥10,000
追加契約(基本URL数、1追加ごとに) ¥0 ¥10,000
  • 最低利用期間は2ヶ月間になります。

脆弱性診断サービス

さらに詳細な診断をご希望の方におススメのサービスです。

SCT SECURE

SCT SECURE
(毎日チェックと検知したい方向け)

  • 特徴:24時間365日の脆弱性診断・安全証明マークの掲示
  • タイプ:自動
  • 範囲:OS+ミドルウェア+コンテンツ領域/改ざん検知(1日1回)
  • 期間:365回/年
  • 費用:383,000円(初期費用30,000円含む)

>>詳細はコチラ

WebSiteScan

WebSiteScan
(顧客へシステム納品前のSI企業向け)

  • 特徴:SaaS型での提供。診断・レポート結果まで、最短5分で完了
  • タイプ:自動
  • 範囲:SQLインジェクションとXSSの診断に加え、PCI DSSにて要求される脆弱性も診断が可能
  • 期間:スポット対応×2回
  • 費用:198,000円(2 回分診断費用)

>>詳細はコチラ

備考

最終更新日

2018.04.24

お電話でのご相談・お問い合わせはこちら

お電話でのご相談・お問い合わせはこちら 03-6743-1100 価格や仕様、サービスの詳細などのお問合せから、クラウド導入についてのわからないことなどまで。

価格・仕様などサービス詳細のお問い合わせや、クラウド導入の分からないことなど、お気軽にご連絡ください。

フォームでのお問い合わせ(無料)