検証サービス
Webアプリケーション脆弱性診断

「高度な診断ツール」と「セキュリティ専門家」
自動・手動を組み合わせた脆弱性診断サービス

Webアプリに関してこんな課題はありませんか?
  • 構築したWebサイトに脆弱性がないか不安だ…
  • 何からセキュリティ対策を始めたらいいかわからない…
  • 自社の開発チームにはセキュリティ人材がいない…

Webアプリケーション脆弱性診断とは

ツールによる自動診断からサイト特性を踏まえた
コンサルタント調査・改善提案まで、個々のニーズに応じて柔軟に脆弱性を診断

近年、 Webサイトへの攻撃は企業規模を問わず広がっています。PHP, JavaScript, Java, SQL など様々な言語で書かれたサイトの脆弱性を発見するため、最新の攻撃手法研究を取り入れた診断ツールと経験豊富なコンサルタントの手で調査を行います。

ツールによる簡易診断から手動検査・分析までを支援

ツールによる自動診断/専門家による手動診断/応用的・複合条件での診断/カスタム・レポーティング

導入効果

簡易診断により
現実のリスクを可視化、
危機意識を喚起

セキュリティ対策の第一歩として、まずは危険性を認識することが必要です。それにより、自社サイトの「今そこにある危機」をすぐに知ることができます。

簡単にわかる範囲で脆弱性の診断をして欲しい・・・

手動診断のほか
より手軽なツールでの診断も可能

より手軽・スピーディにリスクを可視化可能

詳細な
シナリオベース診断により
複雑な脆弱性も可視化

いくつもの画面遷移をたどった後で現れる脆弱性に対しては、サイトごとの構成と最新の脅威動向を踏まえた精密なシナリオを組んで検査・診断可能です。

実際の攻撃の傾向を踏まえた
脆弱性を把握したい・・・

実際の脅威動向を踏まえ
攻撃シナリオを組み立て、セキュリティ診断を実施

現実の攻撃傾向を踏まえた複雑な脆弱性も把握

豊富な
レポーティング機能により
効果的に情報共有

脆弱性対応の実作業をする開発者と、経営判断をする経営者では、必要な情報が異なります。
豊富なレポートの中から対象読者のニーズに合ったものを選んで活用できます。

差し迫った脅威が存在する部分を知りたい・・・

脆弱性の危険度、対策などキメ細やかなレポーティングを提供

開発者・経営層など
ターゲットに
合わせて選択

脆弱性とやるべきことが分かり、
何から手を付けるべきかが把握できる

診断の種類

FUNCTION 1

ゴールド診断(ツール検査)

4段階での全体評価

脆弱性分類を軸としたレーダーチャートによる問題点の把握

診断対象リクエスト毎の危険度
分類による全体傾向の把握

Webアプリケーション診断ツールVexを用いて対象サイトを検査し、専門のコンサルタントが検査結果を精査して分かりやすいフォーマットでレポートします。短期間で脆弱性の概要を知ることができます。

FUNCTION 2

ゴールドPlus診断
(ツール検査+手動検査)

ゴールド診断をベースに、セッション管理の評価などを手動にて実施します。ツール対応外の脆弱性も検出できます。サイト全体の中の重要な一部機能に限ってゴールドPlus診断を行うことも可能です。

FUNCTION 3

プラチナ診断(手動検査)

手動検査によるさらに緻密な検証を提供します。Webサイトの設計に関わるセッション管理を経験豊かなエンジニアが徹底分析し、通常の検証では発見しにくい脆弱性までも検出して重大な被害を未然に防止することができます。

FUNCTION 4

カスタム・
レポーティング

詳細かつ具体的な脆弱性と対応方法を必要とする開発者向け、概要を必要とする経営層向け、日本語/英語など、ニーズに応じて異なるレポーティングを行うことができます。OWASP TOP 10、PCIDSS、IPAの「安全なウェブアプリの作り方」チェックシートなどの各種フレームワークに対応したレポートも可能です。

テスト内容・レポートはニーズに
合わせてカスタマイズ可能!

導入事例・ケーススタディ

ECサイト運営 F社様

導入効果

  • ツール検査ベースの診断によって短期間で脆弱性をレポート!
  • セキュリティ・サービスの権威あるレポートで説得力アップ!
  • 重大な危険性については診断途中の速報により対応可能!
  • 脆弱性診断の内製化や教育の提案により短期間でレベルアップ!

お電話でのお問い合わせ(受付時間:平日9:00-17:45)

0120-057-232
携帯電話の場合:03-5789-2587

Webからのお問い合わせ

page top