クラウド周辺サービス:脆弱性診断サービス lite

SERVICE

脆弱性診断サービス lite

手動診断も交えた脆弱性診断を必要箇所だけ、短納期・低コストで提供

「脆弱性診断サービス lite(ライト)」は、必要な機能のみに要点を絞って脆弱性診断を行える、以前よりご好評をいただいている「脆弱性診断サービス」をベースにした手動&ツール診断サービスです。
「費用を抑えて早急に診断してほしい」といったお客様のニーズに応え、診断対象としたい機能の特性に合わせて最適化したスピーディでお得なサービスとなっています。

時間と予算に余裕はないが、今すぐWebサイトの脆弱性有無を把握したいというお客様のために、セキュリティエキスパート企業の技術者が培ったノウハウを最大に活かした費用対効果の高い脆弱性診断を提供します。

自社のセキュリティ問題把握のファーストステップとして、ぜひご活用ください。

※ 「脆弱性診断サービス lite」は、セキュアスカイ・テクノロジー社との協業により提供いたします。

こんな方にオススメです

  • 迅速にWebサイトの
    脆弱性の有無
    しっかり把握したい

  • 必要な機能だけでも
    診断したい

  • コストをかけずに
    Webサイトの
    安全性を確認したい

脆弱性診断サービス lite におまかせください!

サービスについて
お気軽にお問い合わせください

サービスの特長

短納期・低コスト

1機能あたり15万円の明快な料金。最短1営業日で診断を実施し、翌営業日に診断報告書を提出します。

選べるプラン

お客様の予算と用途に合わせて、Web機能別診断、プラットフォーム診断のプランから選択できます。

費用対効果

セキュリティエキスパート企業の技術者が培ったノウハウを活かし、診断品質を落とさず、診断対象の特性に合わせた診断項目、手動診断とツール診断の組み合わせによる高品質な診断を実現します。

2つのプラン

  • Web機能別診断

    Webサイトにおける「ログイン」「お問い合わせ」など、機能別に脆弱性診断が実施できるプランです。

  • プラットフォーム診断

    ネットワーク機器やサーバーOS・ミドルウェア等に潜んでいる脆弱性を2営業日で診断するプランです。

サービス内容

Web機能別診断プラットフォーム診断
料金(税別)1機能あたり15万円15万円
診断対象ログイン/お問い合わせ/ユーザー登録/検索の各機能1IPもしくは1FQDN
診断日数1機能あたり1営業日2営業日
報告書提出日診断終了翌営業日提出診断終了3営業日後に提出
再診断対応有償対応有償対応
診断方法ツール診断&手動診断ツール診断&手動診断
各種要件の対応IPA 情報処理推進機構の「ウェブ健康診断仕様」
主な診断項目
  • SQLインジェクション
  • クロスサイト・スクリプティング
  • CSRF(クロスサイト・リクエスト・フォージェリ)
  • OSコマンドインジェクション
  • ディレクトリ・リスティング
  • メールヘッダ・インジェクション
  • パス名パラメータの未チェック/ディレクトリ・トラバーサル
  • 意図しないリダイレクト
  • HTTP ヘッダ・インジェクション
  • 認証
  • セッション管理の不備
  • 認可制御の不備、欠落
など

  • ※IPA情報処理推進機構の「ウェブ健康診断仕様」における、「クローラへの耐性」は診断対象システムへの負荷を考慮して診断項目から除外します。
ネットワーク調査の実施
  • TCP/UDPのポートスキャン
  • パケットフィルタリング調査
主要サービス調査の実施
  • SSH / SMTP / DNS / HTTP / HTTPS / SMB/CIFSなど
  • アカウント情報収集調査
  • パスワードの簡易推測調査
  • 認証調査
  • メソッド調査等
脆弱性調査の実施
  • 脆弱性の情報収集
  • 診断ログの精査
など
  • ※ Web機能別診断は、1機能あたりのリクエスト数上限は4リクエストです。また、診断対象の特性に合わせてパラメータ数を絞る場合があります。
    ※ Web機能別診断は、診断対象に必要な診断項目および診断方法を選定し実施いたします。詳細はお問い合わせください。
    ※ 本サービスは、リモート診断のみの対応です。

サービスについて
お気軽にお問い合わせください

診断終了までの流れ

  1. 1

    お申込み

    お見積りの内容に問題がなければ、お申込書をご提出いただきます。

  2. 2

    ヒアリング・診断準備

    お客様にヒアリングシートのご記入および診断用のデータをご用意いただきます。診断実施日の調整および診断開始直前の準備を行います。

  3. 3

    診断実施

    診断予定日に診断対象のWebサイトの脆弱性診断を実施します。

  4. 4

    診断報告書提出

    診断実施の結果を分析の上、診断報告書を作成し、期日に提出します。

サービスについて
お気軽にお問い合わせください

よくある質問

本番環境での脆弱性診断はできますか?

開発環境/公開前本番環境での診断を推奨しております。理由としては、本番環境での診断は、運営中のシステムになにかしらの影響を与えてしまうリスクがございます。また、開発環境/公開前本番環境では可能な診断が行えない等の制限がございます。
本番環境での診断を希望される場合は、お客様のサービス運営への影響があると想定される箇所について診断対象から外すなどの調整を行い実施いたします。

スマートフォンアプリ(iOS/Android)の脆弱性診断はできますか?

スマートフォンアプリ(iOS/Android)の診断は対象外です。「脆弱性診断サービス」では、サーバサイドAPIの脆弱性診断は対応可能です。

API診断はできますか?

API診断は対象外です。「脆弱性診断サービス」では、HTTPをベースとしたWeb APIは診断対象となります。ただし、APIのカウント方法や料金体系については通常とは異なるためお問い合わせください。

OAuthを利用した認証機能は診断できますか?

OAuthを利用した認証機能の診断は対象外です。「脆弱性診断サービス」では、対応可能です。

※本サービス「脆弱性診断サービス lite」の範囲を超える場合は、「脆弱性診断サービス」をご利用ください。

サービスについて
お気軽にお問い合わせください