Webサイトフルコース診断

診断の概要

 「Webサイトフルコース診断」は、Webサイトで想定される全ての攻撃パターンについて、Webアプリケーション診断、プラットフォーム診断、サーバ構成診断を実施することで、Webサイトの総合的な観点からのセキュリティリスクの把握を行うことを目的とした診断サービスです。

主な利用場面

Webシステムの開発から運用までの過程における安全性の診断タイミング
Webシステム開発 Webシステム運用
安全な
システム開発支援
リリース前
診断
システムの
動作状況確認
システムの
管理状況確認
システムの
脆弱性確認
● ● ● ●

特 長

 「Webサイトフルコース診断」は、Webアプリケーション診断、プラットフォーム診断、サーバ構成診断を実施することで、Webサイトに発生する可能性がある脆弱性を全方位(ネットワーク経由とシステム内部の両面)から診断を実施したい場合を想定しているサービスです。

 金融機関や決済情報などの重要なデータを管理するWebサイトにおいて、潜在する脆弱性を徹底的に洗い出し、Webサイト全体のセキュリティリスクを適切に判断することが必要な環境において最適です。

3つの基本診断サービス全ての診断内容による最高品質の診断
Webサイトに対して、ソフテックが提供する3つの基本診断サービスである、Webアプリケーション診断、プラットフォーム診断、サーバ構成診断を利用して診断を行います。Webアプリケーションの脆弱性だけではなく、Webアプリケーションが動作するWebサーバについては、ネットワーク経由での攻撃に対する脆弱性と、サーバ内部の設定・稼働状況について診断を行います。
実施可能な全てのWebアプリケーション診断項目による詳細診断
Webアプリケーション診断については、一般的なWebアプリケーションの脆弱性から、セッション管理の脆弱性を含む、ソフテックがWebアプリケーション診断関連で実施可能な全ての診断項目について実施いたします。
Webサーバへのネットワーク攻撃に関する脆弱性を詳細に診断
プラットフォーム診断については、ポートスキャンによるサーバ上の動作サービス特定を行い、動作しているサービスについて脆弱性診断を実施することで、潜在する脆弱性の特定を行います。合わせて、ファイアウォール等のアクセス制御が適切に行われているかについても把握が可能です。
サーバ内部から攻撃された場合の影響度についても詳細に診断
サーバ構成診断については、Webサイト内部のプロセスの稼働状況、サーバ設定内容、パッチ適応状況、パスワード強度などを分析することで、サーバ内部からの攻撃を想定した場合の脆弱性の確定を行うことができます。
経営層と現場サイドの両方に分かりやすく最適化された報告書
提出する報告書は、3つの基本診断サービスの診断結果を元に、経営層に必要な診断全体のリスク評価から、開発・運用サイドに必要となる脆弱性の詳細情報(検出箇所、原因、影響範囲、修正方法など)までを分かりやすい内容に最適化した上で、まとめてご報告いたします。

診断内容

実施項目
診断・分析 報告 確認 再診断
Webアプリ
診断
プラット
フォーム
診断
サーバ構成
診断
診断
レポート
ガイド
ライン
再診断 再診断
期間
延長
check check check check check check

診断内容の詳細

 「Webサイトフルコース診断」の診断内容は以下の通りです。

項  目 内 容
診断対象 ・Webアプリケーション
・サーバプラットフォーム
 (OS、各種サーバプログラム、ネットワーク機器含む)
・サーバ構成
 (プロセス稼働状況、
 サーバ設定内容、パッチ適応状況、パスワード強度など)
診断項目

[Webアプリケーション]
 44 項目
 診断項目の詳細は、以下をご覧ください。
 Webアプリケーション診断項目(すべて)

[サーバプラットフォーム]
 診断項目の詳細は以下をご覧ください。
 サーバプラットフォーム(すべて)

[サーバ構成診断]
 診断項目の詳細は以下をご覧ください。
 サーバ構成診断(すべて)

診断手法 ツール診断+手動診断
診断環境 リモート診断 or オンサイト診断
(サーバ構成診断はオンサイト診断のみ)
診断時間 平日 10:00~18:00
速報 形式/内容 Aタイプ
危険度 Medium 以上の脆弱性について詳細な説明・解説を行う速報を提出致します。
提出期限 診断終了翌営業日から 3 営業日以内
提出方法 PDFファイルを電子メールでお送りします。
報告書 形式/内容 Bタイプ
検出された全ての脆弱性について詳細な説明・解説や総合評価を行い、経営層から開発者まで誰でも分かり易い報告書を提出致します。
提出期限 診断終了翌営業日から 10 営業日以内
提出方法 PDFファイルを電子メールでお送りします。ご希望により、紙媒体での提出も致します。
再診断 再診断を報告書提出または報告会実施後 1 ヶ月以内に実施します。詳細は、「無料Webアプリケーション再診断」をご覧ください。

価格

 「Webサイトフルコース診断」の料金は以下の通りです。

項目 内 容 金額(円・税抜)
基本診断料金

[Webアプリケーション診断]
 リモートでの診断です。
 動的ページ20ページまでを含みます。

[プラットフォーム診断]
 リモートでの診断またはオンサイトでの診断です。
 5IPアドレスまでを含みます。

[サーバ構成診断]
 オンサイトでの診断です。5IPアドレスまでを含みます。

1,600,000円
追加診断料金 [Webアプリケーション診断]
 1ページ当たりの追加料金です。
 21ページ以上の診断に必要となります。
追加30ページまで 25,000円
追加31ページ以上 20,000円
[プラットフォーム診断]
 1IP当たりの追加料金です。
 6IP以上の診断に必要となります。
35,000円
[サーバ構成診断]
 1IP当たりの追加料金です。
 6IP以上の診断に必要となります。
60,000円

オプションについては、「診断サービス・コース共通オプション 価格」をご参照ください。

おすすめコンテンツ ソフテック診断サービスの特長 ソフトウェア開発力 選べる診断サービス ドキュメント・報告書 初めてのセキュリティ診断 診断に対するご質問と回答 FAQ フテックの診断アフターケア ご相談・資料請求
セキュリティホール情報とリスク管理ユーティリティ SIDfm SID警告センター