このサービスが利用可能な回線・スケジュールの対応一覧表はこちら(PDF)

脆弱性診断

ウェブアプリケーションの脆弱性を手軽に診断 近年ウェブアプリケーションの脆弱性を狙った攻撃が増えています。脆弱性診断を使えば、ウェブアプリケーションが抱えるセキュリティ上の問題を把握し、サイトの安全性を高めることができるので安心です。オンラインショップなど動的コンテンツに PHP・CGI を用いるサイト運営に有効です。

こんな場合におすすめ!

  • ウェブ上のアプリケーションを経由した情報漏洩や不正アクセスを防ぎたい。
  • クロスサイト・スクリプティング ( XSS ) 対策や SQL インジェクション対策を行いたい。
  • 開発したアプリケーションの脆弱性を診断してから納品したい。
  • セキュリティ診断コストをサーバ運用費用に含めたい。

脆弱性とは

ウェブアプリケーションの脆弱性とは

ウェブアプリケーションの脆弱性に対する攻撃の 7割がクロスサイト・スクリプティングと SQL インジェクションといわれています。クロスサイト・スクリプティングは、アプリケーションが生成する動的なコンテンツなどの脆弱性に対する攻撃で、SQL インジェクションは、ウェブサイト上の操作でデータベースへの問い合わせを不正に行う攻撃です。これらの脆弱性によりサーバ内部の重要な情報が漏洩する恐れがあります。

なぜウェブアプリケーションの脆弱性が問題になるのか

ウェブアプリケーションは、セキュリティ対策の盲点です。ファイアウォールの導入や、Red Hat Network を利用した自動アップデートによってサーバ外部からの不正侵入対策を行うことができますが、ウェブアプリケーションの脆弱性は対策が難しいといえます。動的なコンテンツが増える中、セキュリティレベルの高いアプリケーションの設計が求められます。

脆弱性診断とは

診断センターがお客さまのウェブアプリケーションを診断し、脆弱性の指摘や改善点をアドバイスします。

ウェブアプリケーションの脆弱性を把握し、セキュリティレベルを向上

動的コンテンツのフォーム設計に脆弱性が残っていると、クロスサイト・スクリプティングや SQL インジェクションなどの攻撃を受けてしまう可能性があります。脆弱性診断を行えば、このような被害に遭う前に脆弱性の把握や、対処を行うことができるので、セキュリティレベルを高めることができます。

脆弱性に対して具体的に問題を指摘

診断レポートで、情報漏洩・改竄の可能性の指摘や、フォームの設計方法などのアドバイスを行います。脆弱性がどこにあるのか、何をすべきかがしっかり把握できます。

大規模サイトでも簡単に調査

大きなサイトでは、確認対象となるページ数・項目数が膨大になり、問題点を洗い出すだけでも大きな負担です。脆弱性診断サービスを使えば、大規模サイトでも迅速に問題点を把握できます。

通常版と上位版の 2種類から選択可能

通常版

迅速な診断が可能

クロスサイト・スクリプティングおよび SQL インジェクションの脆弱性を診断し、調査レポートを表示します。診断はツールによる自動解析のため、問題点を素早く把握したい場合に最適です。

上位版

専門家による精査

通常版はウェブサイト上から確認可能な診断のみ行いますが、上位版はクロスサイト・スクリプティングや SQL インジェクション に限らず、専門家が細かく診断を行います。

脆弱性診断のしくみ

脆弱性診断の手順や機能の詳細は、脆弱性診断のしくみ をご覧ください。

料金・スケジュール等

費用は 1回 63,000 円。料金詳細、スケジュールなどは、料金・スケジュール等 をご覧ください。

このページに関して

Q&A メールフォームでお問い合わせ ウェブ電話でお問い合わせ