セキュリティ・トップ  ›  選べる診断コース

Webセキュリティ「選べる診断コース」総合案内

「選べる診断コース」
「最も効果的なセキュリティ対策」 SIDfm

ソフテックの診断サービス「4つの安心」+アフターサポート

お客様へ安心な診断サービスのご提供

 「より多くのWebサイトを安全に!」をモットーに、ソフテックは新しい診断サービス体系、「手軽に診断、深く診断、選べる診断コース」をご提供いたします。Webアプリケーションの診断サービスは、様々な会社が独自の診断内容でサービスを提供しており、サービス価格の違いはもとより、診断の品質にも同一基準がないのが現実です。こうしたことによるお客様の不安を払拭するために、ソフテックは診断目的別に選べる診断コースを設け「価格」の明確化を行い、さらに「診断項目、診断仕様」を明確に公開しました。また自社開発技術の活用により、他社に較べ価格の低減化も実現させています。妥当な価格による最高水準の診断サービスを提供したい、これがソフテックの思いです。

4つの安心、ソフテックの診断サービス

「4つの安心」+アフターサポート

 お客様には、以下の「4つの安心」と共に、ソフテックの診断サービスをご提供しております。これらの安心は、業界における長い経験・実績と自社独自技術に因って培われてきたものです。

「選べる診断コース」の総合インデックス

利用マップ

Webアプリケーションの「手軽に診断、深く診断!コース」

A

 Webアプリケーション診断コース

 Webアプリケーション診断の各コースの診断内容の概要を以下に示します。診断目的と用途の違いにより5つのコースをご用意しました。

Webアプリケーション診断コース

手軽に診断!コース
コース名 診断ページ数 診断項目数 レポート品質 標準価格 (税別)(4)
Webサイト
クイック診断
指定URLから
リンク2回以内の
範囲(1)
5 項目 B タイプ ¥198,000
深く診断!コース
コース名 診断ページ数 診断項目数 レポート品質 標準価格 (税別)
Webアプリケーション
特急診断
10ページ(2) 44 項目全部 C タイプ ¥400,000
Webアプリケーション
標準診断
20ページ(3)
追加頁は別料金
44 項目全部 D タイプ ¥850,000
専門性の高い診断コース
コース名 診断ページ数 診断項目数 レポート品質 標準価格 (税別)
プロフェッショナル
診断
個別対応 診断内容
個別対応
D タイプ 個別お見積
  • (1) 1サイト(FQDN) 内において、指定したURLからHTTPリンクを2回辿ってアクセスできるページであれば診断可能ですが、href="" によるアンカーでリンク遷移できるものに限ります。自動的にオートクロールして診断します。なお、FLASH、Java Applet等の存在するページや最大診断ページ数についての制限事項等は、詳細な説明ページをご確認下さい。
  • (2) 本コースの基本診断ページ数は10ページ以内です。11ページ以上の診断は行えません。
  • (3) 本コースの基本診断ページ数は20ページ以内です。追加料金にて、診断ページ数の追加が可能です。
  • (4) 上記金額は、税別です。別途消費税が加算されますのでご了承下さい。

1

Webサイトクイック診断

詳細へ

目的2

診断の内容・項目

 多くの情報漏えい事件等の主な原因となっている「SQLインジェクション」や「クロスサイトスクリプティング」を含む重要な位置づけとなっている 5 項目の脆弱性の診断を行います。

対象となる利用場面

  • 診断項目は重要なものに絞り、脆弱なポイントをできるだけ早く確認したい
  • 脆弱性診断の必要性があると思いつつも、費用や診断品質の不安等の理由で診断を躊躇していたような場合(まずは、Webサイト全体の危険性を把握したい)
  • Webサイトにおける脆弱性のリスク傾向を把握し、緊急に対策が必要な状態かの判断を行いたい
  • 官公庁や独立行政法人の研究組織体で数多くの Webサイトが開設されているような場合、組織全体におけるWebセキュリティのリスク傾向を総合的に判断したい

診断結果報告のタイミング

 診断終了後翌営業日 17:00 までに PDF ファイルにて報告書をお客様宛に送信します。

診断の方法

 弊社エンジニアが、ソフテックの Webアプリケーション診断ツール WAVI™ を利用して診断を行います。なお、診断日はお客様と協議の上、決定します。

診断仕様詳細 診断項目の説明 診断報告の仕様 価格・ご購入
詳細ページ 危険5項目
#3~#7
Bタイプ こちらへ

2

Webアプリケーション特急診断

詳細へ

目的3

診断の内容・項目

 一般的なWebアプリケーションの脆弱性からセッション管理の脆弱性を含むソフテックの標準診断項目の全ての診断を行います。

対象となる利用場面

  • 診断項目を落とさずに、診断コストを抑えたい
  • 検出された脆弱性の報告については「危険な項目」のみでよい
  • 診断後、早急に「危険なポイント」に絞って詳細な報告書が欲しい
  • サイトの脆弱性を第三者から指摘され、診断レベルは落とさずに早急に脆弱点を洗い出したい
  • コストを抑えたいので、危険な脆弱性の有無が分かればよい
  • 開発が機能追加だけなのでページ数が少ない。コストを抑えて診断したい
  • リリース直前なので、脆弱性があったらすぐに修正にとりかかりたい

診断結果報告のタイミング

 診断終了後3営業日以内に PDF ファイルにて報告書をお客様宛に送信します。

診断の方法

 弊社のセキュリティ・スペシャリストが、各種診断ツールと手動(マニュアル)による診断の両方で、詳細な診断を行います。

下記「Webアプリケーション標準診断」との違い

 診断項目と内容は「Webアプリケーション標準診断」と同じとなりますが、「特急診断」の場合の診断結果の報告書形式は、危険な脆弱性ポイントに絞り簡易的な記述となります。

診断仕様詳細 診断項目の説明 診断報告の仕様 価格・ご購入
詳細ページ 全項目
#3~#46
Cタイプ こちらへ

3

Webアプリケーション標準診断

詳細へ

目的4

診断の内容・項目

 一般的なWebアプリケーションの脆弱性からセッション管理の脆弱性を含むソフテックの標準診断項目の全ての診断を行います。

対象となる利用場面

  • Webアプリケーションの対象ページについて、全ての診断項目について詳細に診断したい
  • 詳細な報告書であると共に、セキュリティリスクを簡単に把握したい経営者層も理解できるものが欲しい
  • プログラム修正のため、検出された脆弱性の詳細情報を把握したい
  • PCI DSS 取得のための診断結果のエビデンスが必要な場合
  • 個人情報を取り扱うサイトのため、詳細な診断が必要な場合
  • Webサイトの脆弱性を第三者から指摘された場合(徹底的な診断が必要)

診断結果報告のタイミング

 診断終了後3営業日で診断速報を提出し、10営業日までに報告書を提出します。

診断の方法

 弊社のセキュリティ・スペシャリストが、各種診断ツールと手動(マニュアル)による診断の両方で、詳細な診断を行います。

診断仕様詳細 診断項目の説明 診断報告の仕様 価格・ご購入
詳細ページ 全項目
#3~#46
Dタイプ こちらへ

4

Webサイト不正アクセス脆弱性診断

診断の内容

 Webアプリケーション標準診断プラットフォーム診断を組み合わせて行う診断コースです。Webアプリケーション診断だけでなく、診断対象となるサーバやネットワーク機器に対して、ネットワーク経由による不正アクセスに対してWebサイト自体の脆弱性、OS、サーバ、ネットワーク(DMZ)ポリシーについても、纏めて診断します。

診断の詳細仕様 標準価格 (税別) ご購入
詳細ページ ¥1,000,000~ 問合せ・お見積

「ソフテックの基本診断サービス」

B

 Webサイトの基本診断サービス

 ソフテックのWebサイト向け基本診断サービスは、診断対象の異なる三つのサービスからなります。上記で述べた「Webアプリケーション診断」、ネットワーク上に配するサーバとネットワーク装置に対する「プラットフォーム診断」、そして、システム自体に潜在する脆弱性を詳細に診断する「サーバ構成診断」の三つの基本診断サービスをご紹介します。基本診断サービスの特長や詳細については、こちらをご覧下さい

1

プラットフォーム診断

診断の内容

 サーバやネットワーク機器で動作するOS・サーバ・アプリケーションに、実際の不正アクセスを模擬した攻撃をネットワーク経由で行い、潜在する脆弱性を検出する診断サービスです。

診断サービスの特長 標準価格 (税別) ご購入
詳細ページ ¥350,000~ 問合せ・お見積

2

サーバ構成診断

診断の内容

 ネットワーク経由ではなく直接サーバにログインを行い、サーバ内部における設定内容やサービスの稼働状況、パスワード強度やパッチ適用状況などの、現在のサーバ構成に潜在する脆弱性を検出する診断サービスです。

診断サービスの特長 標準価格 (税別) ご購入
詳細ページ ¥800,000~ 問合せ・お見積
おすすめコンテンツ ソフテック診断サービスの特長 ソフトウェア開発力 選べる診断サービス ドキュメント・報告書 初めてのセキュリティ診断 診断に対するご質問と回答 FAQ フテックの診断アフターケア ご相談・資料請求
セキュリティホール情報とリスク管理ユーティリティ SIDfm SID警告センター
Webアプリ診断コースへ 基本診断