Webサイトに潜むセキュリティ上の問題点を攻撃者の立場で診断
脆弱性診断サービスでは、お客様の Web サイトに潜むセキュリティ上の問題点を攻撃者の立場で診断し、SQL インジェクションやクロスサイトスクリプティング(XSS)などに対する脆弱性を検出します。Web アプリケーションのセキュリティ問題に精通した技術者が Web サイトの問題点を隅々まで診断し、情報漏えい等重大事件の発生防止をお手伝いします。
※脆弱性診断サービスは、セキュアスカイ・テクノロジー社より提供いたします。
お気軽にご相談ください
サービスの特長
主な診断項目
| 認証 |
|
|---|---|
| 承認 |
|
| クライアント側での攻撃 |
|
| コマンドの実行 |
|
| 情報公開 |
|
| ロジックを狙った攻撃 |
|
診断費用
| 基本料金 | 400,000円 |
|---|---|
| 追加診断料金 | 300,000円 / 10リクエスト または 5 API |
| 報告会料金 | 150,000円 |
| 実機手配費用 | 150,000円 / 1アプリ |
| 再診断 | 無償サービス |
- ※表示料金は税別価格になります。
- ※上記料金は弊社からリモートで診断を行う場合となります。オンサイトでの診断につきましては別途ご相談ください。
- ※脆弱性診断では、HTTP/HTTPS リクエスト数でカウントいたします。
- ※再診断は、危険度 Medium 以上の脆弱性が対象で、1案件につき1回を無償でご提供いたします。ただし、オンサイト診断の場合は別途お見積となります。
- ※API 診断の場合は、内容に応じて上記基本料金から価格が変動する可能性がございます。別途ご相談ください。
オプションサービス
| サービス内容 | GraphQL オプションサービス |
WebSocket オプションサービス |
|---|---|---|
| 診断対象範囲 | GraphQL に特化した診断項目(ミドルウェアの設定不備など) | WebSocket 通信 |
| 基本料金 | ¥200,000〜 / 30リクエスト | ¥120,000〜 / 1 URL |
お気軽にご相談ください
その他、プラットフォーム(ネットワーク)診断サービス
プラットフォーム(ネットワーク)診断では、OS やミドルウェア等を対象に脆弱性診断を実施します。
サーバやネットワーク機器に存在する既知の脆弱性や設定不備による問題点を検出します。
Web アプリケーション診断との組み合わせにより、より包括的なセキュリティ上の問題点を見つけることができます。
主な診断方法
ネットワーク調査の実施
- TCP や UDP ポートのスキャン
- パケットフィルタリング調査
主要サービス調査の実施
- FTP や SMTP、DNS 等々の主要サービスの調査
- パスワードの簡易推測調査、認証調査、メソッド調査等
脆弱性調査の実施
- 脆弱性の情報収集
- 診断ログの精査
診断費用
| サービス内容 | プラットフォーム診断 |
|---|---|
| 基本料金 | ¥250,000(3 IP または 3 FQDN) |
| 追加診断料金 | ¥60,000(1 IP または 1 FQDN) |
| 報告会 | ¥150,000/回 |
| 再診断 | 無償サービス |
| QAサポート | 無償サービス(報告書提出後1ヶ月間) |
| 診断スケジュール | 3 IP または 3FQDN(リモート診断)で2~3営業日 報告書提出は、診断最終日の5営業日後 |
- ※プラットフォーム診断の再診断では、危険度「Medium」「High」「Critical」の脆弱性を対象に、1案件につき1回を無償でご提供いたします。ただし、オンサイト診断の場合は別途お見積となります。また、原則として診断時と同じ IP アドレス / ホスト名に対して再診断を実施します。
- ※表示料金は税別価格になります。
- ※上記料金は弊社からリモートで診断を行う場合となります。オンサイトでの診断につきましては別途ご相談ください。
お気軽にご相談ください
診断終了までの流れ
お気軽にご相談ください
報告書イメージ
診断報告書は、診断結果の総合評価、診断結果・検出された脆弱性の種類、発見箇所および対策指針などを記載します。診断時点でのお客様のWebアプリケーションのセキュリティ上の問題点を正しく認識し対策を施すことにご活用いただける内容です。
