ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業や組(zu)織のセキュリティ事故発生時(shi)はこちら

緊急対応窓口:サイバー救急センター®

ご相談(tan)は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ診断

Webアプリケーション診断 安全点検パック

Inspection & Consulting

AI+RPAの自動診断と診断員による手動診断を組み合わせ、
効率良くWebサイトが抱える問題を見える化

「DX時代の開発スピードアップに伴い、セキュリティも迅速に確保(bao)したい」という需要が高まっています。ラックでは、自動(dong)ツール診断と診断員の手動(dong)診断を組み合わせることで、Webアプリケーション固有(you)の脆弱(ruo)性を考慮(lv)しながら費用対効果の最適化(hua)を実現。Webサイトが抱える問題を見える化(hua)します。

サービスの強み

DX時代の全盛期(qi)、診断対象は「重(zhong)要(yao)システム」から「全てのシステム」へ

安(an)全(quan)点(dian)検パックでは、開発スピードに合わせた迅速なセキュリティの確保を支(zhi)援する新しい脆弱性診断の在り方(fang)を提案(an)します。これまで時(shi)間や手(shou)間、コストなどの要因で実施できていなかったWebサイトについても、安(an)全(quan)点(dian)検パックがセキュリティの迅速な確保を支(zhi)援します。

Webサイトが抱える問題を見える化

  1. Webアプリケーションが抱える
    脆弱性と全体像を把握できる
    安全点検パックは「人間ドック」のイメージです。ツール診断と手動診断の結果から総合的に脆弱性を判断して報告するため、Webサイトの問題点を素早く把握できます。Webアプリケーション固有の脆弱性も考慮して診断することで、ツールのみの診断よりもさらに踏み込んだ診断結果が得られます。
  2. 診断後の修正に悩んでも、
    手厚いアドバイスとサポートが
    受けられる
    脆弱性診断は実施して終わりではありません。検出された脆弱性を修正し、Webサイトを安心・安全に利用者へ提供することがゴールです。
    安全点検パックでは、再診断はリスクレベル問わず脆弱性3件まで無料対応。さらに診断後から3ヶ月間のサポート期間を設けることで、脆弱性の解説や対応方針を中心にセキュリティ強度の向上を全面的にサポートします。(追加のご要望にもオプション提供でお応えします。)
  3. Webアプリケーション診断の
    費用対効果を最大化
    最新の技術とラックの知見を組み合わせ、より速い診断結果、より低価格でのご提供を実現。さらに、診断項目は「OWASP ASVS 4.0 L1」等を基準に構成することで、妥当性と品質も確保。
    Webアプリケーション診断にかかるお客様の費用対効果の最大化に貢献します。

Webアプリケーション診断の流れ

  1. ヒアリング
    企業からの要望や予算に応じて、最適な診断範囲を決定します。
  2. 診断
    診断対象となるWebページやサーバー、ネットワーク機器の安全性を確認します。
  3. 分析
    診断結果をもとに脆弱性を洗い出し、セキュリティリスクを分析します。
  4. 診断報告書
    総合評価、検出された問題点、対策の解説、統計情報をまとめた診断結果報告書を提出します。
    ※ 診断から最短4営業日で診断結果をご報告
  5. 報告会
    発見された問題点の解説や影響、対策の説明、対応の優先順位づけ等を含めた報告会を行います。
  6. 改善実施のお手伝い
    報告書提出日から3ヶ月間、お問い合わせに対応します。

診断項目

クロスサイトスクリプティング診断 不正なスクリプト文字列やHTMLタグなどがWebページに挿入可能かどうかチェックします
SQLインジェクション診断 Webアプリケーションを通じて、データベースから情報を抜き出せないかチェックします
セッション管理診断 セッション管理に使用されている情報が推測できるかなど、Webアプリケーションのセッション管理に不備がないかチェックします
認証診断 認証機能を回避できるかなど、認証機能に不備がないかチェックします
ファイル拡張子診断 不正なファイル操作が行われないかチェックします
OSコマンドインジェクション診断 不正なコマンドを実行できないかチェックします
ディレクトリトラバーサル診断 ディレクトリをさかのぼり、本来閲覧不可能なファイルにアクセスできないかチェックします
権限昇格診断 ユーザ権限から管理者権限などへの不正な昇格が可能かチェックします
パラメータ書き換え診断 パラメータの書き換えや追加を行い、問題が発生しないかチェックします
Webアプリケーション固有の問題についての診断 診断対象Webアプリケーション固有の動作に利用者に影響のある問題がないかチェックします

※ 上(shang)記の主(zhu)な診(zhen)断項(xiang)目を中(zhong)心に、詳細な診(zhen)断項(xiang)目としてOWASP ASVS 4.0 L1の101項(xiang)目に対(dui)応。診(zhen)断の妥当性と品質を確(que)保(bao)した上(shang)でより速く、より低価格(ge)な診(zhen)断でお客様(yang)のセキュリティ強度の向上(shang)に貢献します。

診断結果報告書イメージ

診(zhen)断報告書(shu)には、診(zhen)断結果の総評、スキャンサマリーをはじめ、診(zhen)断結果の詳細や発見(jian)された脆弱性(xing)、その確(que)認方(fang)法、セキュリティリスクレベル(緊(jin)急度(du))、推奨(jiang)対策等を記載(zai)し、お客様(yang)が実施すべき改善事項(xiang)を明確(que)にご提(ti)示します。

診断結果報告書イメージ スキャンサマリー
診断結果報告書イメージ 脆弱性サマリー

価格

参考(kao)価(jia)格:1サイト(50画(hua)面(mian)遷移上限(xian)) 800,000円~

※ ツール診断(duan)50画(hua)面遷(qian)移(yi)上限+手(shou)動サンプリング診断(duan)3~4画(hua)面遷(qian)移(yi)程(cheng)度となります。

「Webアプリケーション診断 安全点検パック」に関するお問い合わせ

「DiaForce(ディアフォース)」とは、お客(ke)様の成長戦略に合わせて提供するラックのセキュリティ診断サービスのブランドです。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top