セキュリティソリューション事業
Webアプリケーション脆弱性診断サービス
本サービスは、経済産業省(METI)の定める「情報セキュリティサービス基準」への適合を認められ、
独立行政法人情報処理推進機構(IPA)が公開する、
「情報セキュリティサービス基準適合サービスリスト」へ登録されています。
サービス概要
Webサーバ等のWebアプリケーションを構成するシステムに対して外部からサイバー攻撃に利用される恐れのある脆弱性が存在していないかを診断するサービスです。
診断には、ツールによる自動診断とホワイトハッカーによる手動でのリモート診断を組み合わせて診断を行います。
稼働中のWebアプリケーションを停止せずに、診断を行うことが可能です。
Webアプリケーション脆弱性診断サービス ワークフロー
お問合せをいただいてから診断を実施し、報告を行うまでの最も基本的な流れをご紹介します。
STEP01
診断事前準備
サービスお申込みの際に、システム構成やサイト情報、対象範囲をご提供いただき、ご提供いただいた情報をもとにお見積りいたします。サービス実施前には、診断日時やご担当者様情報、診断用アカウントのご準備をいただきます。
STEP02
診断実施
診断開始/終了をご担当者様に連絡した上で、対象Webアプリケーションに対して診断を実施します。ツールで診断を行いつつ、ツールでは検出不可能な診断については手動で実施します。
※重大な問題発見時は緊急報告します。
STEP03
分析・報告書作成
診断結果をもとに脆弱性を洗い出し、セキュリティリスクを分析し、結果を報告書にまとめます。
STEP04
フィードバック
対象システムのリスクを評価および検出されたWebアプリケーションの脆弱性について、総合評価、検出された問題、統計情報をまとめた診断結果報告書として提出します。
STEP05
アフターフォロー
診断結果報告書納品から1ヶ月間、必要に応じてご質問等、受付可能です。
必要に応じて、必要箇所の再診断を実施することも可能です。
適合している外部基準
国際標準となるセキュリティ基準など、下記外部基準を満たす診断項目を用意し、高品質の診断サービスを提供します。
主な診断内容
画面遷移数とリクエスト数の定義
「画面遷移数」と「リクエスト数」によって、金額と診断期間をお見積りいたします。
画面遷移数等の見方については、次のようになります。
計算例:弊社コーポレートサイト
お問合せフォームの場合
この場合の画面遷移数は 6 となります
計算例:ページ内の情報が更新される場合
この場合のリクエスト数は、1回更新されますので、リクエスト数は「1」となります
サイトシールの配布
サイトシールは、WebサイトまたはWebサービス内に表示することで、訪問者に対して「第三者によるセキュリティ対策をサポートされている、安心で信頼できるサイト」であることをアピールできる画像です。
診断後、報告書と併せてスクリプトをお送りしております。詳細は以下ページよりご確認ください。
Webアプリケーション脆弱性診断サービスのよくあるご質問
- アクセス制限している環境に対しても診断サービスを受けることは可能でしょうか。
-
可能です。
対象サイトに接続する必要があるため、アクセス制限している場合は、当社からのアクセス許可をお願いしております。
そのうえで、診断を実施させていただいております。
- WAFやIPSなどの設備がある環境でも診断サービスを受けることは可能でしょうか。
-
可能です。
正常動作しているかどうかも含めて診断させていただきます。
- 再診断は可能でしょうか。
-
可能です。
報告書納品から1ヶ月以内に再診断希望箇所について、ご依頼いただくことで対応いたします。なお、再診断は一回あたり費用が発生いたしますので、ご了承ください。
- 再診断時に報告書を作成することは可能でしょうか。
-
可能です。
別途費用は発生いたしますが、初回診断報告書をもとに改訂版として納品させていただきます。
- クラウドサービス(AWSやAzure、GCPなど)上で稼働しているWebアプリケーションでも診断可能でしょうか。
-
診断可能です。
ただし、AWSの特定のEC2インスタンスタイプなど一部、使用が非推奨となっている場合もありますので、事前にお使いのサービス・プロバイダーカスタマーサポートへご確認ください。
- 診断によるサービス停止等の影響はありますか。
-
低負荷・非破壊型の検査を行なっておりますので、基本的には発生しません。
ただし、古いOSやミドルウェア等利用環境ではサービス停止等の予期せぬ障害が発生する可能性もあります。保証することはできかねますので、事前にバックアップ等の対策をお願いいたします。
- 英語でのサービス提供は可能でしょうか。
-
恐れ入りますが、日本語のみでのサービスになります。ご了承ください。
