サイト内の現在位置

Webアプリケーション脆弱性診断サービス

セキュリティコンサルティングメニュー / 脆弱性診断サービス

概要

Webを活用したサービス提供がビジネスを広げる重要な要素の一つとなっています。その一方で、アクセスするユーザの多様化や昨年から急増しているサイバー攻撃への備えとして安全性の確保も不可欠です。
効率的に安全性を確保するための第一歩は、システムの現状の把握から。
「Webアプリケーション脆弱性診断サービス」は、Webアプリケーションに潜む脆弱性(セキュリティバグ)を発見・分析し、検出された脆弱性と対処方法を報告します。システムの安全性と品質を向上させるため、システムの定期的な現状把握や出荷前の検査等にご利用いただけます。

こんなお悩みありませんか

  • 運用しているWebサイトの安全性はどの程度なのかを確認したい
  • WebサイトやWebシステムに潜む脆弱性を確認し、きちんと対策してから公開したい
  • 開発委託をしていたシステムの受け入れ検査で安全性を確認したい

安全でないとしたら、
「どの部分がどんな攻撃を受けると危険なのかを把握したい」
「安全にするにはどう対処すればよいかを知りたい」
というような要望にお応えします。

各種要件準拠の判断にも有効

脆弱性診断は、ISMS(ISO27001)導入時におけるリスク評価の一端として、あるいは、PCIDSS(クレジットカード情報の保護に関する国際基準)準拠の判断材料として有効であるとされています。

特長

診断員が結果を精査、分析して、分かりやすい形式での報告書をご提供

弊社診断員が診断結果の精査、分析を実施し、後日、各脆弱性の説明・影響・対策例などを記載した報告書をご提供します。

分析結果を分かりやすくご説明

報告書をご提供するだけではなく、報告会を実施して診断員が分かりやすくご説明します。

定評のある診断ツール

診断には、IBM Security AppScan (*1)を使用します。
IBM Security AppScanは、開発ベンダが頻繁にセキュリティー情報のアップデートを行っています。したがって、常に最新の攻撃方法に対する診断を行います。

<おもな診断項目>
脆弱性を検出するための主な診断項目です。全体では6,000項目以上の検査項目により診断します。

  • SQLインジェクション
  • クロスサイトスクリプティング
  • HTTPレスポンス分割
  • Cookieの濫用
  • バッファオーバーフロー
  • ディレクトリトラバーサル
  • OSコマンドインジェクション
  • *1
    IBM、AppScan および Rational は、世界の多くの国で登録されたInternational Business Machines Corporation の商標です。

診断イメージ

Webアプリケーション脆弱性診断サービスの診断イメージです。

診断までの流れ

お問い合わせから診断までの概略フローは以下のようになります。

お問い合わせ 資料請求やご相談を含めて、お近くのNEC営業またはホームページよりお問い合わせください。
サービスお申し込み お客さまのシステムについてヒアリングさせていただき、お見積書をご提示します。
サービスにお申し込みいただきます。
診断実施
  • 実施日時、作業体制、連絡体制、検査方法など、最終確認後、診断を実施します。
  • 脆弱性がもたらすシステムへの影響の範囲、緊急度や重要度を多方面から分析、評価し報告書にまとめます。
報告 報告会を実施し、発見された問題について、総合所見、総合評価を報告します。また、問題となっている脆弱性に対する改修方法や対策をアドバイスします。

価格

診断サービス 個別お見積もり
備考 診断規模により価格が異なりますので、個別にお見積もりさせていただきます。お気軽にご依頼ください。

お問い合わせ