S&J

エスアンドジェイ
こちらの製品に関するお問い合わせはこちらから
MENU

S&J

エスアンドジェイ

Webアプリケーション脆弱性診断サービス

Webサイトから個人情報等の機密情報が漏洩する事故は後を絶ちません。

その一つの要因はWebアプリケーションの脆弱性を誰が解消するかが不明瞭なことが挙げられます。また、Webアプリケーションの脆弱性は日々見つかっており、継続的に脆弱性を見つけ、改修をしていくことが求められています。

Webアプリケーションの不正アクセス事件はアプリケーションの
「実装の不備」や「設定の不備」を狙われて起こっています。
矢印
多くのアプリケーションの開発会社は、正常に動作する事のみ保証しています。
お客様自身で公開前や年1回の脆弱性検査を行い、
「実装の不備」と「設定の不備」がない事を確認(診断)
し、
問題点への対策を施す必要があります。

そのようなWebを取り巻く環境の中で弊社のご提供するWebアプリケーション脆弱性診断サービスは以下の特徴があります。

Webアプリケーション脆弱性診断サービスの特徴

  • お客様のWebサイト全般に潜むセキュリティ上の問題点を診断するサービスです。
  • 診断対象は全ページで、安価で定額なことが他社サービスとの大きな違いとなります。
  • セキュリティ問題に精通した技術者が問題点を洗い出し、情報漏えい等重大事件の発生を未然に防ぐことが可能です。

Webアプリケーション脆弱性診断サービス詳細

  • お客様のWebアプリケーションに潜むセキュリティ上の問題点を、リモートから診断するサービスです。
  • 分析対象としては、1つのWebサイトとなり、全数ページが対象となります。
    <1つのWebサイトの定義>
    1つのFQDNで、最大1つのユーザーログインであれば、1つのWebサイトとして全ページの分析を行います。
    <例>
    www.****.co.jpは、1つのFQDNとなります。
    www.****.co.jp/news/は、www.****.co.jpと同じFQDNとなります。
    www.community.****.co.jpは異なるドメイン名であるため、異なるWebサイトとみなされます。
    www.****.comは異なるドメイン名であるため、異なるWebサイトとみなされます。
    2つのログインがある場合は、異なるWebサイトとみなされます。
  • Webアプリケーションの脆弱性診断を開始してから、最短で5~6営業日程度で報告します。
  • 報告書には、アプリケーションなどの修正が必要と診断された脆弱性だけを記載します。

弊社サービスは単発の診断サービスによる、診断後レポートをご提供するだけではなく、継続的な診断や報告会、Webサイト構築ベンダーによって正しく脆弱性の改修が行われているかトラッキングするサービスまでご提供いたします。(有償オプション)

  スポット診断プラン 年4回診断プラン 年12回診断プラン
プラン概要 毎年1回診断を実施しているお客様向けのプランとなります。
診断+報告書提出を、1回実施します。
必要に応じて、以下のオプションを追加できます。
1年間に数回サイトの更新を行うお客様向けのプランとなります。
診断+報告書提出を、年間4回実施します。
必要に応じて、以下のオプションを追加できます。
頻繁にサイトの更新を行うお客様向けのプランとなります。
診断+報告書提出を、年間12回実施します。
必要に応じて、以下のオプションを追加できます。




検出された脆弱性
詳細情報の提供
選択可能
報告会 選択可能
脆弱性に対する
QA対応
選択可能
再診断
(テキストベース簡易報告)
選択可能