検証サービス
Webアプリケーション脆弱性診断
「高度な診断ツール」と「セキュリティ専門家」
自動・手動を組み合わせた脆弱性診断サービス
- Webアプリに関してこのような課題はありませんか?
-
- 構築したWebサイトに脆弱性がないか不安だ…
- 何からセキュリティ対策を始めたらいいかわからない…
- 自社の開発チームにはセキュリティ人材がいない…
Webアプリケーション脆弱性診断とは
ツールによる自動診断からサイト特性を踏まえた
コンサルタント調査・改善提案まで、個々のニーズに応じて柔軟に脆弱性を診断
近年、 Webサイトへの攻撃は企業規模を問わず広がっています。PHP, JavaScript, Java, SQL などさまざまな言語で書かれたサイトの脆弱性を発見するため、最新の攻撃手法研究を取り入れた診断ツールと経験豊富なコンサルタントの手で調査を行います。
ツールによる簡易診断から手動検査・分析までを支援
導入効果
簡易診断により
現実のリスクを可視化、
危機意識を喚起
セキュリティ対策の第一歩として、まずは危険性を認識することが必要です。それにより、自社サイトの「今そこにある危機」をすぐに知ることができます。
簡単にわかる範囲で脆弱性の診断をしてほしい・・・
手動診断のほか
より手軽なツールでの診断も可能
より手軽・スピーディにリスクを可視化可能
詳細な
シナリオベース診断により
複雑な脆弱性も可視化
いくつもの画面遷移をたどった後で現れる脆弱性に対しては、サイトごとの構成と最新の脅威動向を踏まえた精密なシナリオを組んで検査・診断可能です。
実際の攻撃の傾向を踏まえた
脆弱性を把握したい・・・
実際の脅威動向を踏まえ
攻撃シナリオを組み立て、セキュリティ診断を実施
現実の攻撃傾向を踏まえた複雑な脆弱性も把握
豊富な
レポーティング機能により
効果的に情報共有
脆弱性対応の実作業をする開発者と、経営判断をする経営者では、必要な情報が異なります。
豊富なレポートの中から対象読者のニーズに合ったものを選んで活用できます。
差し迫った脅威が存在する部分を知りたい・・・
脆弱性の危険度、対策などキメ細やかなレポーティングを提供
開発者・経営層などターゲットに
合わせて選択
脆弱性とやるべきことがわかり、
何から手をつけるべきかが把握できる
診断の種類
FUNCTION 1
ゴールド診断(ツール検査)
4段階での全体評価
脆弱性分類を軸としたレーダーチャートによる問題点の把握
診断対象リクエストごとの危険度
分類による全体傾向の把握
Webアプリケーション診断ツールVexを用いて対象サイトを検査し、専門のコンサルタントが検査結果を精査してわかりやすいフォーマットでレポートします。短期間で脆弱性の概要を知ることができます。
FUNCTION 2
ゴールドPlus診断
(ツール検査+手動検査)
ゴールド診断をベースに、セッション管理の評価などを手動にて実施します。ツール対応外の脆弱性も検出できます。サイト全体の中の重要な一部機能に限ってゴールドPlus診断を行うことも可能です。
FUNCTION 3
プラチナ診断(手動検査)
手動検査によるさらに緻密な検証を提供します。Webサイトの設計に関わるセッション管理を経験豊かなエンジニアが徹底分析し、通常の検証では発見しにくい脆弱性までも検出して重大な被害を未然に防止できます。
FUNCTION 4
カスタム・
レポーティング
詳細かつ具体的な脆弱性と対応方法を必要とする開発者向け、概要を必要とする経営層向け、日本語/英語など、ニーズに応じて異なるレポーティングを行えます。OWASP TOP 10、PCIDSS、IPAの「安全なウェブアプリの作り方」チェックシートなどの各種フレームワークに対応したレポートも可能です。
テスト内容・レポートはニーズに
合わせてカスタマイズ可能!
導入事例・ケーススタディ
- ECサイト運営 F社様
-
導入前の課題
- 簡単にわかる範囲で脆弱性の診断をしてほしい
- 経営層に危険性を理解させるためのレポートがほしい
- 差し迫った脅威が存在する部分を知りたい
- 継続的にセキュリティを向上できる体制を作りたい
Webアプリ
脆弱性診断
の実施で!導入効果
- ツール検査ベースの診断によって短期間で脆弱性をレポート!
- セキュリティ・サービスの権威あるレポートで説得力アップ!
- 重大な危険性については診断途中の速報により対応可能!
- 脆弱性診断の内製化や教育の提案により短期間でレベルアップ!
お電話でのお問い合わせ(受付時間:平日9:00-17:45)
