Breadcrumb navigation

ホームページ向けサイバーセキュリティ自動診断

ホームページ上の脆弱性を簡易かつ網羅的に自動診断

サービス概要

企業のホームページにおいて、複雑になったホームページ構成の把握、検索や問い合わせ機能のセキュリティ、WordPressの設定などの課題が多く生じてきています。ホームページ向けサイバーセキュリティ自動診断サービスは、対象のURL(※1)をご提示いただくだけで、クラウド上からインターネット経由でホームページに対して自動で巡回。サイトに内在する脆弱性を自動で診断するため、脆弱性発生箇所、修正に必要な技術的な情報の把握も可能です。診断後は診断結果報告書を提出いたします。

  • ※1:
    https://www.nec-security.co.jp/等

サービスの特長

脆弱性スキャナが自動で巡回し診断

  • 予め診断ページを特定する必要がない
  • 把握できていないページも漏れなく診断可能
  • 一定の金額でページの見落としなく診断
  • 認証前までのページが対象です

対象サイト

コーポレートサイト、キャンペーンサイト等ホームページ全般

対象となる企業および法人様

  • ホームページの検索や問い合わせ機能、WordPressの設定に不安がある
  • Webサイトの認証機能に不安がある
図.ホームページを多く所有しているけどセキュリティが心配、そもそもホームページの構造がどうなっているか把握できていない、会員ページ等からID/パスワードがばれたり情報が抜かれたりするのが心配

本サービスは、「ホームページ向けサイバーセキュリティ自動診断サービス」と「ログインセキュリティ自動診断サービス」の2種類のサービスを提供します。

ホームページ向けサイバーセキュリティ自動診断サービス

概要

ホームページを自動で巡回し、ホームページの機能に応じて脆弱性を診断します。

対象および注意事項

お客様の会社紹介、サービス紹介等のホームページ(フォームおよび静的コンテンツ)や、Wordpress等で作成されたサイトへの診断。

  • ログイン機能を有するEC/会員向けサイトは対象外
  • 巡回/診断の範囲(上限2,000画面)
  • トップURLから遷移できるリンク(正常アクセスのみ)

ログインセキュリティ自動診断サービス

概要

ログイン認証箇所の強度を自動で診断

対象および注意事項

  • ログイン箇所に特化したセキュリティ診断
  • ログイン画面(Form認証)およびログイン直後までが対象(ログイン後の画面は対象外)
認証強度診断の診断項目 ・認証の迂回(SQLインジェクション)・ログインIDの漏洩(認証失敗時のメッセージの祭で判定)・セッションフィクセ―ション・Set-CoolieヘッダのHttpOnly属性の不備・Set-CookieヘッダのSecure属性の不備・パスワード入力欄のマスク不備・アカウントロックの有無確認
図.ログインセキュリティ自動診断サービスの診断内容

導入フロー

1 事前打ち合わせ
  • 対象となるWebサイトの確認
  • 実施日の決定
  • 関連部署への周知
2 診断実施
3 報告書作成
4 報告
  • 報告書をメール等で送付
  • サービス申込み時に機密保持契約を締結します。
  • 報告書提出から2週間、Q&A対応期間を設けています。

導入価格

FQDN単位での価格設定となります。
(ホームページ向けサイバーセキュリティ自動診断サービスは上限2,000画面まで)
価格はお問い合わせください。

関連ページ