「費用を抑えて診断したい」「開発時に手早く検査したい」などのお客さまにおすすめ
脆弱性診断 WebSiteScanとは
Webサイトの脆弱性診断を、当社が提携するアイティーエム株式会社が、同社の監視センターよりリモートで行うセキュリティ診断サービスです。
オンデマンドでの提供となるため、お客さまが必要とするタイミングでご利用いただくことが可能で、検査終了後に即時診断レポートを取得いただけます。 診断や診断レポートに当社が介在しないため、第三者の公正な評価をご確認いただけます。
※環境によりIDS/IPS等の設定を変更していただく必要があります。
特長
月額33,000円
従来、1回の診断で数十万円必要な費用が月額33,000円で利用できます。
短期間での診断をご希望の方に、通常の1回分料金で2回の診断が可能なスポットプランもございます。
診断回数無制限
スタンダードプランは診断回数無制限のため、Webを修正・追加するたびに診断できます。年に1~2回の診断に比べて、脆弱性を1つずつ確実になくしていくことができ、新たな脆弱性にも迅速に対応できます。
対処法も記載
診断結果は、診断後即時に専用管理画面からPDFで確認できます。検出された脆弱性に対する推奨対処法もレポートに記載されています。また、報告会の実施もオプションメニューで用意しています。
利用例
- 企業サイト
- 政府・官公庁・教育機関サイト
- 更新が多く、年数回の検査では不安なサイト
ご利用料金
スタンダードプラン
|
1URL、1認証 [無制限]
|
---|---|
1ヶ月毎月支払い
|
33,000円
|
12ヶ月一括支払い
|
330,000円
|
スポットプラン
年に1~2回の定期診断をご希望の方
|
1URL、1認証
|
---|---|
2回
|
217,800円
|
オプション
報告会
|
165,000円~
|
---|---|
診断設定代行サービス
|
165,000円~
|
サービスメニュー
サービス名
|
WebSiteScan
|
---|---|
診断対象
|
Webサイト (自社サイト、キャンペーンサイトなど)
|
診断範囲
|
Webアプリケーション層
|
診断方法
|
ツール自動診断
|
診断項目
|
[Cookieの取り扱い][エラーメッセージ処理][クロスサイトリクエストフォージェリ][セッションID][SQLインジェクション][クロスサイトスクリプティング][ディレクトリラバーサル][コマンドインジェクション][改行インジェクション][リンクインジェクション][コメント][情報公開][HTTPレスポンス分割][強制ブラウジング][ディレクトリリスティング][不要メソッドディレクトリ存在の確認][システム情報の開示][サーバーエラーメッセージ]など
|
ログイン後の脆弱性診断
|
〇
|
レポート
脆弱性の説明・発生箇所 |
〇 ※検出された脆弱性に対する対処方法記載
|
レポート取得方法
|
管理サイトからPDF取得
|
レポート発行時期
|
診断後即時
|
報告会の実施
|
〇 (オプション)
|
準拠規格
|
PCIDSS
|
その他のメニュー
ネットワーク・OS・アプリケーション層の脆弱性診断のための「SiteScan2.0」やツール自動診断と併せて専門のエンジニアの手動診断により、自動診断ではカバーしきれないセッション管理系の脆弱性診断を行う「WebSiteScanPro」の取り扱いも可能です。詳しくはお問い合わせください。
プラットフォームツール診断[ SiteScan2.0 ]
導入効果
- ツールで脆弱性の有無の調査ができるため、管理工数・作業工数がほぼ不要になる等、大幅なコスト削減・業務効率化が可能になります。
- 業界標準であるCVSS/CVEに準拠した評価基準をクリアしているのかが明示され、クリアできていない場合は対策まで表示されるので専門知識がなくても課題が明確化できます。
- 年間回数無制限のプランなら修正ごとに確認のための診断を何回でも実施できるため、コストの心配なく確実に修正できます。
サービス内容
|
納期
|
納品物
|
料金
|
|
---|---|---|---|---|
年間1回チケットプラン
|
1IP
|
5営業日
|
・ツール用アカウント情報
・診断レポート (ツール上PDF) |
77,000円
|
おすすめ!
年間回数無制限プラン (月払いも可能) |
3IP
|
5営業日
|
・ツール用アカウント情報
・診断レポート (ツール上PDF) |
237,600円
|
8IP
|
5営業日
|
・ツール用アカウント情報
・診断レポート (ツール上PDF) |
387,200円
|
|
16IP
|
5営業日
|
・ツール用アカウント情報
・診断レポート (ツール上PDF) |
704,000円
|
|
32IP
|
5営業日
|
・ツール用アカウント情報
・診断レポート (ツール上PDF) |
1,267,200円
|
|
対象IP変更作業
|
8IPごと
|
5営業日
|
・設定変更情報
|
55,000円
|
報告会
|
1回
※東京23区内以外は要相談 |
個別調整
|
・診断レポート内容説明
|
110,000円
|
診断項目
|
・ポートスキャン ・バックドア ・サービスバージョン確認
・アクセス制御 ・メールの不正中継、プロキシの不正利用確認 ・成りすまし ・デフォルトのCGIの脆弱性検査 |
|||
診断対象アプリ
|
・Wu-ftp ・Qpopper ・ProFTP ・Microsoft IIS (ftp含む) ・delegate ・apache ・Lotus Domino ・mod_ss ・ColdFusion ・NCSA http OpenSSH ・PHP ・JRun ・Golden FTP Server Pro ・Exchange Server ・Sendmail ・Alibaba 2.0 Web サーバー ・Bind ・Netscape Enterprise Server (iPlanet) ・MySQL ・OpenSSL ・Microsoft SQL Server ・Windows Terminal Service ・Perl ・Oracle ・Postgres ・Cyrus Imapd ・uw-imapd
|
Webアプリ手動診断[ WebSiteScan Pro ]
個人情報を大量に扱うECサイトや会員制サイトなどにおすすめです。
ツール診断のみでは、運用中のECサイトなどから商品購入や登録確認メールの配信などが発生するため、すべての機能の検査が出来ず、脆弱性が潜在し続ける場合があります。
手動診断は検査対象となるWebアプリケーションの影響範囲を洗い出し、診断時におけるリスクを把握した上で診断を実施するため、システムリリース前の最終確認や現在運用中のWebアプリケーションにも安心してご利用いただけます。
サービス内容
|
納期
|
納品物
|
料金
|
|
---|---|---|---|---|
手動診断チケットプラン
|
1遷移 (1~20遷移)
|
診断計画に応じて
個別調整 |
・診断前計画書
・診断レポート |
55,000円
|
1遷移 (21遷移~)
|
診断計画に応じて
個別調整 |
・診断前計画書
・診断レポート |
49,500円
|
|
ツール診断ハイブリッドプラン
(手動診断とのセット価格) |
1URL/1回チケット
|
診断計画に応じて
個別調整 |
・診断前計画書
・診断レポート |
108,900円
|
手動再診断
(診断時検出した遷移のみ、 3ヶ月以内目処で実施) |
1遷移
|
診断計画に応じて
個別調整 |
・診断レポート
|
16,500円
|
報告会
|
1回
※東京23区内以外は要相談 |
診断計画に応じて
個別調整 |
・診断レポート内容説明
|
110,000円
|
オンサイト対応
|
1回
|
診断計画に応じて
個別調整 |
|
個別見積もり
|
診断項目
|
ツール診断に加えて、ログイン認証や画面遷移、重度の更新、権限昇格の可否、バックドアの有無とデバッグオプションをONのまま放置していないか、既知のソフトウェア脆弱性、ファイルダウンロード・アップロードの問題がないか等を詳細に診断します。
|
お申し込み方法
コントロールパネルからお申し込みください。