ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業や組(zu)織のセキュリティ事故発生時(shi)はこちら

緊急対応窓口:サイバー救急センター®

ご相談(tan)は予約(yue)不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ診断

Webアプリケーション診断 エクスプレス

Inspection & Consulting

AI+RPAの自動診断により、
Webサイトが抱える問題の兆候を短時間で見える化

「これまで診(zhen)断(duan)できていなかったWebサイトのリスクも把握(wo)したい」という需(xu)要(yao)が高(gao)まっています。ラックでは、AI+RPAによる自動診(zhen)断(duan)を活(huo)用(yong)し、Webサイトへの診(zhen)断(duan)量(liang)、診(zhen)断(duan)品質、速さ、価格(ge)の最適化を実(shi)現。「とにかく診(zhen)断(duan)結(jie)果を早く得たい」といったお客様(yang)のご要(yao)望(wang)にお応えします。

サービスの強み

DX時代の全盛期、診断対象は「重要システム」から「全てのシステム」へ

エクスプレス診断は、開発スピードに合わせた迅速(su)なセキュリティの確保を支援する新しい脆弱(ruo)性診断の在り方を提案(an)します。「Webサイトがどんな問(wen)題(ti)を抱えているのかを早く知りたい」など、Webサイトが抱える問(wen)題(ti)についてとにかく早く判断するための情報を得(de)たいという方に最適です。

Webサイトが抱える問題を見える化

  1. Webアプリケーションが抱える
    脆弱性の兆候と全体像を把握できる
    エクスプレス診断は「基本健康診断」のイメージです。血液検査やレントゲン検査などを組み合わせて身体の異常を早期に察知するように、自動診断ツールを活用してWebサイトの問題点を素早く把握できます。
    さらに、ツールがサイトを巡回した際の画面遷移図を標準提供。Webサイトの全体像も把握可能です。
  2. 診断開始から最短2営業日で
    報告を受けられる
    診断は50画面遷移を上限として、最短2営業日で報告書をご提出。お客様の開発スピードを損ねることなく、セキュリティ強度の向上に貢献します。
  3. Webアプリケーション診断の
    費用対効果を最大化
    最新の技術とラックの知見を組み合わせ、より速い診断結果、より低価格でのご提供を実現。さらに、「OWASP ASVS 4.0 L1」等の基準を採用することで診断項目の妥当性と品質も確保。
    Webアプリケーション診断にかかるお客様の費用対効果の最大化に貢献します。

Webアプリケーション診断の流れ

  1. ヒアリング
    企業からの要望や予算に応じて、最適な診断範囲を決定します。
  2. 診断
    診断対象となるWebページやサーバー、ネットワーク機器の安全性を確認します。
  3. 分析
    診断結果をもとに脆弱性を洗い出し、セキュリティリスクを分析します。
  4. 診断報告書
    総合評価、検出された問題点、対策の解説、統計情報をまとめた診断結果報告書を提出します。
    ※ 診断から最短2営業日で診断結果をご報告
  5. 報告会
    発見された問題点の解説や影響、対策の説明、対応の優先順位づけ等を含めた報告会を行います。
  6. 改善実施のお手伝い
    報告書提出から3ヶ月間、お問い合わせに対応します。

診断項目

クロスサイトスクリプティング診断 不正なスクリプト文字列やHTMLタグなどがWebページに挿入可能かどうかチェックします
SQLインジェクション診断 Webアプリケーションを通じて、データベースから情報を抜き出せないかチェックします
OSコマンドインジェクション診断 不正なコマンドを実行できないかチェックします
ディレクトリトラバーサル診断 ディレクトリをさかのぼり、本来閲覧不可能なファイルにアクセスできないかチェックします
セッション管理診断 セッション管理に使用されている情報が推測できるかなど、Webアプリケーションのセッション管理に不備がないかチェックします
認証機能の安全性診断 認証機能を回避できるかなど、認証機能に不備がないかチェックします
ファイル・データ診断 WebアプリケーションのURLに応じた一般的なバックアップファイルやデータファイルの存在をチェックします
パラメータ書き換え診断 パラメータの書き換えや追加を行い、問題が発生しないかチェックします

※ 上(shang)記の主な診断項目(mu)(mu)を中(zhong)心に、詳細な診断項目(mu)(mu)としてOWASP ASVS 4.0 L1の101項目(mu)(mu)に対(dui)応。診断の妥当性と品質を確保した上(shang)でより速く、より低価格な診断でお客様(yang)のセキュリティ強度の向上(shang)に貢献(xian)します。

診断結果報告書イメージ

診断(duan)報告書には、診断(duan)結果(guo)の総評、スキャンサマリーをはじめ、診断(duan)結果(guo)の詳(xiang)細(xi)や発(fa)見(jian)された脆弱性、その確(que)認方法(fa)、セキュリティリスクレベル(緊急度(du))、推奨対(dui)策等を記載し、お客様が実施すべき改善事項(xiang)を明確(que)にご提示します。

診断結果報告書イメージ スキャンサマリー
診断結果報告書イメージ 脆弱性サマリー

価格

参(can)考価格:1サイト(50画面(mian)遷移上限) 300,000円~

「Webアプリケーション診断 エクスプレス」に関するお問い合わせ

「DiaForce(ディアフォース)」とは、お客様の成長戦略に合わせて提(ti)供するラックのセキュリティ診(zhen)断サービスのブランドです。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top