ホーム > サービス > セキュリティソリューション事業 > Webアプリケーション脆弱性診断サービス

セキュリティソリューション事業

Webアプリケーション脆弱性診断サービス

サービス概要

株式会社ranryuのWebアプリケーション脆弱性診断サービスは、Webサーバ等のWebアプリケーションを構成するシステムに対して
外部からサイバー攻撃に利用される恐れのある脆弱性が存在していないかを診断するサービスです。
診断には、ツールによる自動診断とホワイトハッカーによる手動でのリモート診断を組み合わせて診断を行います。

Webアプリケーション脆弱性診断サービス

Webアプリケーション脆弱性診断サービス ワークフロー

お問合せをいただいてから診断を実施し、報告を行うまでの最も基本的な流れをご紹介します。

STEP01
診断事前準備

サービスお申込みの際に、システム構成やサイト情報、対象範囲をご提供いただき、ご提供いただいた情報をもとにお見積りいたします。サービス実施前には、診断日時やご担当者様情報、診断用アカウントのご準備をいただきます。
next

STEP02
診断実施

診断開始/終了をご担当者様に連絡した上で、対象Webアプリケーションに対して診断を実施します。ツールで診断を行いつつ、ツールでは検出不可能な診断については手動で実施します。
※重大な問題発見時は緊急報告します。
next

STEP03
分析・報告書作成

診断結果をもとに脆弱性を洗い出し、セキュリティリスクを分析し、結果を報告書にまとめます。
next

STEP04
フィードバック

対象システムのリスクを評価および検出されたWebアプリケーションの脆弱性について、総合評価、検出された問題、統計情報をまとめた診断結果報告書として提出します。
next

STEP05
アフターフォロー

診断結果報告書納品から1ヶ月間、必要に応じてご質問等、受付可能です。必要に応じて、必要箇所の再診断を実施することも可能です。

主な診断内容

主な診断内容

価格

参考価格

サイト数と画面遷移数の定義

「サイト数」と「画面遷移数」によって、金額と診断期間をお見積りいたします。
サイト数と画面遷移数の見方については、次のようになります。

計算例:弊社コーポレートサイト 
お問合せフォームの場合

サイト数と画面遷移数の定義

この場合の画面遷移数は 6 となります


Webアプリケーション脆弱性診断サービスの
よくあるご質問

アクセス制限している環境に対しても診断サービスを受けることは可能でしょうか。

可能です。

対象サイトに接続する必要があるため、アクセス制限している場合は、当社からのアクセス許可をお願いしております。そのうえで、診断を実施させていただいております。

WAFやIPSなどの設備がある環境でも診断サービスを受けることは可能でしょうか。

可能です。

正常動作しているかどうかも含めて診断させていただきます。

再診断は可能でしょうか。

可能です。

報告書納品から1ヶ月以内に再診断希望箇所について、ご依頼いただくことで対応いたします。なお、再診断は一回あたり費用が発生いたしますので、ご了承ください。

クラウドサービス(AWSやAzure、GCPなど)上で稼働しているWebアプリケーションでも診断可能でしょうか。

診断可能です。

ただし、AWSの特定のEC2インスタンスタイプなど一部、使用が非推奨となっている場合もありますので、事前にお使いのサービス・プロバイダーカスタマーサポートへご確認ください。

英語でのサービス提供は可能でしょうか。

恐れ入りますが、日本語のみでのサービスになります。ご了承ください。

サービスに関するご依頼やお問い合わせは、
お気軽にご連絡ください。

メールでのお問い合わせ

お問い合わせフォーム

電話でのお問い合わせ

03-6822-0445

営業時間:10:00~18:00(通常平日、土日祝を除く)

ページのトップへ戻る