猛威をふるう「SQLインジェクション攻撃」と「クロスサイトスクリプティング」に特化した、お求めやすい価格のWebアプリケーション診断サービスです。Webサイトの安全性を心配したことがないという方も、せめてこの「Webセキュリティ診断・初診コース」で自社のWebサイトのリスクを把握しておきましょう。
「Webセキュリティ診断・初診コース」は、いま重要インシデントの83%を占めるSQLインジェクション攻撃とクロスサイトスクリプティングによって狙われるWebサイトの脆弱性を63,000円(税込)〜でチェックできるセキュリティ診断サービスです。最も流行している攻撃への対応状況を確認し、早急に行うべきWebのセキュリティ対策を把握することができます。
Webのセキュリティ対策は、顧客保護や事業継続の観点から必須事項です。コスト負担の高さなどを理由に、これまでセキュリティ診断を受けたことがない企業のWebサイトは、自社のWebサイトが攻撃を受けて被害にあわれる前に、本サービスを通じてWebサイトのセキュリティレベルを確認されることを推奨します。
|
 |
|
| 最新のWebへの攻撃トレンドにフォーカス | Webアプリケーションへの攻撃の多数を占める「SQLインジェクション攻撃」と「クロスサイトスクリプティング」に特化したセキュリティ診断を実施しますので、今どきの主な攻撃手口に対する脆弱性チェックが行えます。診断結果は「診断結果報告書」としてお手元にお届けします。 |
| LACのノウハウを結集したオリジナルツールによる診断 | JSOCが検知する新たな攻撃、サイバーリスク総合研究所の調査による攻撃手口や挙動の解析など、さまざまなノウハウや知見を結集したLAC独自の診断ツールを利用します。より攻撃者に近い視点で診断を行いますので、攻撃者があなたのWebサイトの狙いやすい箇所における脆弱性が明確になります。 |
| 攻撃を受けるリスクの高いWebページを専門家が選定 | ご指定のWebサイトのトップページから3遷移内にある、攻撃を受けるリスクの高いWebページをLACのセキュリティエンジニアが選定します。ログインがある場合は、ログイン前画面のみを診断対象とします。最大10個のURLを対象に診断を実施します。また、特定のURLを診断対象として指定することもできます。 |
| お求めやすい価格 | 診断の対象となる攻撃手法のフォーカスと診断ツールの独自開発による効率化により、お求めやすい価格を実現しました。低価格だから診断の精度が甘いということはございません。いま主流の攻撃手法に自社のWebサイトは対策できているのか、または攻撃を受けた際に被害を被ることはないのかを知るために診断を受けましょう。 |
| 報告会オプション | 専門家の知見に基づく診断結果の詳細な把握や、具体的な対策に関するアドバイスを必要とされる方のために、報告会実施のオプションサービスもご用意。東京23区に限定して出張開催いたします。その他の地域からご希望される場合は、LACの監視センターJSOC(東京都港区)での開催となります。JSOCでの報告会には、監視センターの見学会が含まれます(JSOCまでの交通費はお客様のご負担となります)。 |
 |
01 : 診断対象URLを指定することはできますか? |
 |
01 : お客様ご指定のページの診断も可能です。備考欄に、診断希望URLをご記載ください。なお、当サービスではログイン前までのページを対象としておりますので、この点につきましてはご考慮の上、ご指定ください。 |
|
02 : サイト内に複数のドメインが混在している場合、1件の申し込みで診断を受けることができますか? |
|
02 : 大変申し訳ございませんが、当サービスは1つのドメインにつき10個のURLまでご指定いただけます。10ページ以上の診断をご希望の場合は、2回お申し込みください。 |
|
03 : 同じサイトですが、サイト内で一部ドメインが異なるページがあります。診断対象になりますか? |
|
03 : 大変申し訳ございませんが、ドメインが異なる場合には別々のお申し込みとなります。 |
|
04 : 認証がかかっているサイトの診断は可能ですか? |
|
04 : 基本的には認証前(ログイン前)までが診断対象となります。ただし、公開前のサイトの診断をご希望される場合で、ベーシック認証を設定されているような状態はこの限りではありません。お申し込み完了後にIDとパスワードをお尋ねします。 |
|
05 : 1サイトにつき、診断は1回までですか? |
|
05 : いいえ、お申し込みいただければ何回でも診断いたします。人間の健康診断と同様に、セキュリティレベルの維持・向上のために、定期的に診断をお受けになられることをお勧めします。 |
|
06 : ソースコードはお見せできないのですが、診断可能ですか? |
|
06 : 大丈夫です。セキュリティ診断・初診コースは、攻撃者による擬似攻撃(ブラックボックステスト)を行うため、ソースコードレベルでの診断は行いません。 |
|
07 : Pマーク監査にてクロスサイトスクリプティング(XSS)の問題点を指摘されました。問題点を洗い出したいのですが、対応していますか? |
|
07 : 対応しています。診断内容にはXSSが含まれてておりますので、ご安心ください。 |
|
08 : この診断サービスは、PCI DSSに対応していますか? |
|
08 : PCIDSSで定められたすべての基準を満たしてはいません。PCI DSS認証取得をお考えの場合は PCI DSS実装支援サービスをご検討ください。 |
|
09 : 診断実施を土曜日や日曜日にお願いすることはできますか? |
|
09 : 申し訳ございません。診断の実施は、月曜日?金曜日(土日祝祭日/年末年始を除く)になります。 |
|
10 : 「問い合わせ」ページを診断する場合に、通常のお問い合わせに混じって、何らかのメールが送信されたりデータベースに登録されたりしますか? |
|
10 : はい。ただし、診断の際は必ずそれとわかる特定の文字列を含めますので、通常のお問い合わせと区別することが可能です。特定の文字列については、お申し込み後にお知らせする「確認メール」にてご案内いたします。あらかじめ文字列をご指定されたい場合は、お申し込みフォームの備考欄にご記入ください。 |
|
01 : 請求書による後払いはできますか? |
|
01 : 前払い銀行振込みと、クレジットカードによるお支払(amazon.co.jpからのお申込み)のみとさせていただいております。 |
