Webアプリケーション脆弱性診断サービス

ー サービス内容 ー
弊社の提供するWebアプリケーション脆弱性診断サービスは、Webサーバ等のWebアプリケーションを構成するシステムに対して外部からサイバー攻撃に利用される恐れのある脆弱性が存在していないかを診断するサービスです。
診断には、ツールによる自動診断とホワイトハッカーによる手動でのリモート診断を組み合わせて診断を行います。


ー サービス ワークフロー ー
１．診断事前準備
サービスお申込みの際に、システム構成やサイト情報、対象範囲をご提供いただき、ご提供いただいた情報をもとにお見積りいたします。サービス実施前には、診断日時やご担当者様情報、診断用アカウントのご準備をいただきます。

２．診断実施
診断開始/終了をご担当者様に連絡した上で、対象Webアプリケーションに対して診断を実施します。ツールで診断を行いつつ、ツールでは検出不可能な診断については手動で実施します。
※重大な問題発見時は緊急報告します。

３．分析・報告書作成
診断結果をもとに脆弱性を洗い出し、セキュリティリスクを分析し、結果を報告書にまとめます。

４．フィードバック
対象システムのリスクを評価および検出されたWebアプリケーションの脆弱性について、総合評価、検出された問題、統計情報をまとめた診断結果報告書として提出します。

５．アフターフォロー
診断結果報告書納品から１ヶ月間、必要に応じてご質問等、受付可能です。必要に応じて、必要箇所の再診断を実施することも可能です。


ー 主な診断内容・価格等 ー
添付のURL先に掲載しております。


ー 登録 ー
本サービスは、経済産業省の定める「情報セキュリティサービス基準」への適合登録済みです。

■情報セキュリティサービス基準とは
情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするための基準を設けることで、情報セキュリティサービス業の普及を促進し、国民が情報セキュリティサービスを安心して活用することができる環境を醸成することを目的とする基準です。
（詳細につきましては、経済産業省のウェブサイトをご参照ください。）