SSG head title

Webサイト不正アクセス診断

診断の概要

 「Webサイト不正アクセス診断」は、ネットワーク経由によるWebサイト全体への攻撃に対する脆弱性を診断し、実際にネットワーク上から攻撃を受けた場合に発生するセキュリティリスクについて把握することを目的とする診断サービスです。

主な利用場面

Webシステムの開発から運用までの過程における安全性の診断タイミング
Webシステム開発 Webシステム運用
安全な
システム開発支援
リリース前
診断
システムの
動作状況確認
システムの
管理状況確認
システムの
脆弱性確認
● ●

特 長

 Webサイトに対するネットワーク経由による攻撃内容は様々です。「SQLインジェクション」のようなWebアプリケーションの脆弱性を狙う攻撃もあれば、OSやWebサーバのようなサーバプラットフォームに潜在するセキュリティホールを狙う攻撃もあり、それぞれについて対策を施さないと、脆弱性を悪用された結果、Webサイト上の個人情報漏洩やWebページ改竄などの被害が発生するリスクがあります。

 「Webサイト不正アクセス診断」では、Webアプリケーションとサーバプラットフォームの両方についてネットワーク経由からの疑似攻撃を行い、それぞれについての脆弱性を徹底的にピックアップします。これによりネットワーク経由からの攻撃に対する現状の強度と、攻撃を受けた際の影響範囲を適切に把握することができます。

pin-redWebアプリ診断とプラットフォーム診断の利点をミックス
「Webサイト不正アクセス診断」では、Webアプリケーション診断とプラットフォーム診断の両方を実施し、個々のサービス層(Webアプリケーションとサーバプラットフォーム)に潜む脆弱性の診断を徹底的に行います。診断結果を元に対策を行うことで、Webサイトの脆弱性を悪用した不正アクセスによる被害を未然に防ぐことができます。
pin-red公開用ネットワークのセキュリティ強度も合わせて把握できる
Webサイトに対して「Webサイト不正アクセス診断」をインターネット経由で実施することで、Webアプリケーションと、OSやWebサーバ等のサーバプラットフォームについての脆弱性の把握はもちろん、ファイアウォール等のアクセス制御がセキュリティポリシーに沿った動作を行っているかについても把握することができます。
pin-red経営層と現場サイドの両方に分かりやすく最適化された報告書
提出する報告書は、2つの診断結果(Webアプリケーション診断とプラットフォーム診断)を元に、経営層に必要な診断全体のリスク評価から、開発・運用サイドに必要となる脆弱性の詳細情報(検出箇所、原因、影響範囲、修正方法など)までを分かりやすい内容に最適化した上で、まとめてご報告いたします。

診断内容

実施項目 アフターサポート
診断・分析 報告 確認
Webアプリ
診断
プラット
フォーム
診断
サーバ構成
診断
診断
レポート
ガイド
ライン
Webアプリ
修正部の確認
check check check check

診断内容の詳細

 「Webサイト不正アクセス診断」の診断内容は以下の通りです。

項  目 内 容
診断対象 Webアプリケーション
サーバプラットフォーム (OS、各種サーバプログラム、ネットワーク機器含む)
診断項目 [Webアプリケーション]
 44 項目
 診断項目の詳細は、以下をご覧ください。
 Webアプリケーション診断項目(すべて)
[サーバプラットフォーム]
 診断項目の詳細は以下をご覧ください。
 サーバプラットフォーム(すべて)
診断手法 ツール診断+手動診断
診断環境 リモート診断 or オンサイト診断
診断時間 平日 10:00~18:00
速報 形式/内容 Aタイプ
危険度 Medium 以上の脆弱性について詳細な説明・解説を行う速報を提出致します。
提出期限 診断終了翌営業日から 3 営業日
提出方法 PDFファイルを電子メールでお送りします。
報告書 形式/内容 Bタイプ
検出された全ての脆弱性について詳細な説明・解説や総合評価を行い、経営層から開発者まで誰でも分かり易い報告書を提出致します。
提出期限 診断終了翌営業日から 10 営業日
提出方法 PDFファイルを電子メールでお送りします。ご希望により、紙媒体での提出も致します。

※ 診断結果報告書の提出、または報告会(オプション)の実施完了をもって、「Webサイト不正アクセス診断」の業務が完了となります。なお、アフターサポートである「Webアプリケーション修正確認診断」の実施の如何を問わず、当該業務完了時点でご請求を行わせていただきますので、予めご了承ください。

アフターサポート:無料Webアプリケーション修正確認診断

お客様のご希望に応じて、「Webアプリケーション診断」部でご報告した脆弱性に対して、お客様の修正作業が適切に実施されているかどうかの確認を、以下の条件のもとで無料にて実施いたします。詳細は、「無料Webアプリケーション修正確認診断」をご覧ください。

  • 実施時期は、ご請求後 1 ヶ月以内までの実施とさせていただきます。
  • 実施回数は、1 回とさせていただきます。
  • 修正確認の結果を報告書にまとめてご提示いたします。
  • 報告会は実施いたしません。
  • オンサイトでの診断の場合は、別途オンサイト費用が必要となります。

価格

 「Webサイト不正アクセス診断」の料金は以下の通りです。

項目 内 容 金額(円・税抜)
基本診断料金 [Webアプリケーション診断]
 リモートでの診断です。
 動的ページ20ページまでを含みます。
[プラットフォーム診断]
 リモートでの診断またはオンサイトでの診断です。
 5 IPアドレスまでを含みます。
1,000,000円
追加診断料金 [Webアプリケーション診断]
 1ページ当たりの追加料金です。
 21ページ以上の診断に必要となります。
追加30ページまで 25,000円
追加31ページ以上 20,000円
[プラットフォーム診断]
 1 IP当たりの追加料金です。
 6 IP以上の診断に必要となります。
35,000円

 オプションについては、「診断サービス・コース共通オプション 価格」をご参照ください。

SSG Query