脆弱性診断サービスでセキュリティ上の問題点を診断し、お客様の本来取り組むべきビジネスを加速

セキュリティ上の問題を診断する脆弱性診断サービス

脆弱性診断サービス

お客様のWebアプリケーションに対して脆弱性診断を実施

脆弱性診断サービスでは、お客様のWebサイトに潜むセキュリティ上の問題点を攻撃者の立場で診断し、SQLインジェクションやクロスサイトスクリプティング(XSS)などに対する脆弱性を検出します。Webアプリケーションのセキュリティ問題に精通した技術者がWebサイトの問題点を隅々まで診断し、情報漏えい等重大事件の発生防止をお手伝いします。
※脆弱性診断サービスは、セキュアスカイ・テクノロジー社より提供いたします。

サービス内容

サービス名 エクスプレス診断 エキスパート診断
診断対象範囲 10リクエストからの診断
豊富な診断実績に基づき、お客様のWebサイト全体より優先して診断すべきリクエストを選択
50リクエストからの診断
全体を網羅的に診断
診断スケジュール 診断期間は2日間(10リクエスト)
報告書提出は、診断最終日の翌日
診断期間は1週間(50~70リクエスト)
報告書提出までに、1週間
再診断 対象は危険度がMedium以上の脆弱性 対象は危険度がMedium以上の脆弱性
利用用途 セキュリティレベルの確認に利用
追加開発時に利用
網羅的に診断する際に利用
  • ※危険度は「High」「Medium」「Low」の3段階で評価しており、検出された脆弱性ごとに「High」もしくは「Medium」の場合、再診断の対象となります。

主な診断項目

認証
パスワードポリシー
不適切な認証
脆弱なパスワードリマインダ
承認
セッションの推測
不適切な承認
セッションの固定
クライアント側での攻撃
クロスサイトスクリプティング
コンテンツの詐称
コマンドの実行
バッファオーバーフロー
書式文字列攻撃
LDAPインジェクション
OSコマンドインジェクション
SQLインジェクション
SSIインジェクション
XPathインジェクション
情報公開
ディレクトリインデクシング
ソース記載による情報漏えい
パストラバーサル
推測可能なリソース位置
ロジックを狙った攻撃
機能の悪用
リダイレクタ
不適切なプロセスの検証

診断費用

サービス名 エクスプレス診断 エキスパート診断
基本料金 ¥400,000(10リクエスト) ¥1,280,000(50リクエスト)
追加診断料金 ¥300,000/10リクエスト ¥300,000/10リクエスト
報告会料金 ¥100,000/回 ¥150,000/回
改修方針のチェック ¥50,000/回 ¥100,000/回
再診断 無償サービス 無償サービス
  • ※表示料金は税別価格になります。
  • ※上記料金は弊社からリモートで診断を行う場合となります。オンサイトでの診断につきましては別途ご相談ください。
  • ※脆弱性診断では、HTTP/HTTPS リクエスト数でカウントいたします。
  • ※再診断は、危険度Medium以上の脆弱性が対象で、1案件につき1回を無償でご提供いたします。ただし、オンサイト診断の場合は別途お見積となります。

ご契約から診断終了まで

お打ち合わせ

診断を実施する上でお客様にヒアリングシートのご記入および診断用のデータをご用意いただき、事前に診断対象となるサイトを確認の上、ご提案およびお見積りをご提出いたします。

お申込み

ご提出した提案およびお見積りの内容に問題がなければ、お申込書を提出いただき、脆弱性診断を実施いたします。また、重大な脆弱性が発見された場合には、ご担当者様に緊急報告書(速報)をご提出いたします。

報告書および報告会

診断終了後、発見された問題点、評価、具体的な対策をまとめた報告書を作成いたします。また、ご希望に応じて診断報告会を実施することも可能です。(オプションのため別途費用がかかります。)

報告書イメージ

診断報告書は、診断結果の総合評価、診断結果・検出された脆弱性の種類、発見箇所および対策指針などを記載します。診断時点でのお客様のWebアプリケーションのセキュリティ上の問題点を正しく認識し対策を施すことにご活用いただける内容です。

ページトップ