Webサイト構成診断

診断の概要

 「Webサイト構成診断」は、Webアプリケーションの脆弱性と合わせて、Webアプリケーションが動作しているサーバの稼働状況、サーバの設定状況、パッチ適用状況やパスワード強度など、Webサイトセキュリティにおいて見逃されがちなサーバ内部についても診断を行い、Webサイト全体に潜む脆弱性について確定・把握することを目的とする診断サービスです。

主な利用場面

Webシステムの開発から運用までの過程における安全性の診断タイミング
Webシステム開発 Webシステム運用
安全な
システム開発支援
リリース前
診断
システムの
動作状況確認
システムの
管理状況確認
システムの
脆弱性確認
● ● ● ●

特 長

 「Webサイト構成診断」は、Webサイトに潜在する脆弱性に対して、Webアプリケーション側からだけの診断ではなく、Webサイト内部に潜在する脆弱性についても診断を行い、Webサイト全体の脆弱性の確定を行います。重要データを取り扱うミッションクリティカルなWebサービスなどに、ぜひご利用いただきたい診断サービスです。

Webアプリケーション診断とサーバ構成診断の利点をミックス
Webサイトに対して、Webアプリケーション診断とサーバ構成診断の両面から診断を実施します。Webアプリケーションの脆弱性だけではなく、Webアプリケーションが動作するサーバ内部の設定・稼働状況について診断を行います。
実施可能な全てのWebアプリケーション診断項目による詳細診断
Webアプリケーション診断については、一般的なWebアプリケーションの脆弱性から、セッション管理の脆弱性を含む、ソフテックがWebアプリケーション診断関連で実施可能な全ての診断項目について実施いたします。
サーバ内部から攻撃された場合の影響度についても詳細に診断
サーバ構成診断については、Webサイト内部のプロセスの稼働状況、サーバ設定内容、パッチ適応状況、パスワード強度などを分析することで、サーバ内部からの攻撃を想定した場合の脆弱性の確定を行うことができます。
経営層と現場サイドの両方に分かりやすく最適化された報告書
提出する報告書は、2つの診断結果(Webアプリケーション診断とサーバ構成診断)を元に、経営層に必要な診断全体のリスク評価から、開発・運用サイドに必要となる脆弱性の詳細情報(検出箇所、原因、影響範囲、修正方法など)までを最適化た上で、まとめてご報告いたします。

診断内容

実施項目
診断・分析 報告 確認 再診断
Webアプリ
診断
プラット
フォーム
診断
サーバ構成
診断
診断
レポート
ガイド
ライン
再診断 再診断
期間
延長
check check check check check

診断内容の詳細

 「Webサイト構成診断」の診断内容は以下の通りです。

項  目 内 容
診断対象 ・Webアプリケーション
・サーバ構成
 (プロセス稼働状況、
 サーバ設定内容、パッチ適応状況、パスワード強度など)
診断項目

[Webアプリケーション]
 44 項目
 診断項目の詳細は、以下をご覧ください。
 Webアプリケーション診断項目(すべて)

[サーバ構成診断]
 診断項目の詳細は以下をご覧ください。
 サーバ構成診断(すべて)

診断手法 ツール診断+手動診断
診断環境 リモート診断 or オンサイト診断
診断時間 平日 10:00~18:00
速報 形式/内容 Aタイプ
危険度 Medium 以上の脆弱性について詳細な説明・解説を行う速報を提出致します。
提出期限 診断終了翌営業日から 3 営業日以内
提出方法 PDFファイルを電子メールでお送りします。
報告書 形式/内容 Bタイプ
検出された全ての脆弱性について詳細な説明・解説や総合評価を行い、経営層から開発者まで誰でも分かり易い報告書を提出致します。
提出期限 診断終了翌営業日から 10 営業日以内
提出方法 PDFファイルを電子メールでお送りします。ご希望により、紙媒体での提出も致します。
再診断 再診断を報告書提出または報告会実施後 1 ヶ月以内に実施します。詳細は、「無料Webアプリケーション再診断」をご覧ください。

価格

 「Webサイト構成診断」の料金は以下の通りです。

項目 内 容 金額(円・税抜)
基本診断料金

[Webアプリケーション診断]
 リモートでの診断です。
 動的ページ20ページまでを含みます。

[サーバ構成診断]
 オンサイトでの診断です。5IPアドレスまでを含みます。

1,300,000円
追加診断料金 [Webアプリケーション診断]
 1ページ当たりの追加料金です。
 21ページ以上の診断に必要となります。
追加30ページまで 25,000円
追加31ページ以上 20,000円
[サーバ構成診断]
 1IP当たりの追加料金です。
 6IP以上の診断に必要となります。
60,000円

オプションについては、「診断サービス・コース共通オプション 価格」をご参照ください。

おすすめコンテンツ ソフテック診断サービスの特長 ソフトウェア開発力 選べる診断サービス ドキュメント・報告書 初めてのセキュリティ診断 診断に対するご質問と回答 FAQ フテックの診断アフターケア ご相談・資料請求
セキュリティホール情報とリスク管理ユーティリティ SIDfm SID警告センター