ワンショット診断では、お客さまのWebサイト(Webコンテンツ、Webアプリケーション、外部リンク等)に対してインターネット経由で多角的な診断を複数実施します。Webサイトの価値を損ねる潜在的な脆弱性、マルウェア、危険な外部リンクなど、セキュリティのリスクの有無を洗い出し、お客さまには結果報告書をご用意した上でご報告します。
Webアプリの脆弱性、マルウェアの有無などWebサイトに潜む脅威を診断した結果を当社にて報告書にまとめて提出いたします。脆弱性等が検知された時は、結果報告書を参考に適切な処置をとることで、悪意ある第三者からの攻撃、不正改ざん、情報漏えいといったリスクを未然に回避できます。
Webサービスの脆弱性
SQLインジェクション
XSS(クロスサイト・スクリプティング)
OSコマンドインジェクション
ディレクトリリスティング
ディレクトリトラバーサル
IPプロトコルスキャン
HTTPヘッダインジェクション
XMLインジェクション
HTMLインジェクション
URI構文チェック
パスフレーズジャック
クッキーインジェクション
パストラバーサル
システムのバージョンに関する情報
ドメイン認証
Webサイト内のマルウェア検知
レピュテーション診断
当診断は、当社スタッフがインターネット経由で行います。その際、全世界1,200万以上の導入実績を誇るSiteLockの診断ツールを利用します。SiteLockは、数多くのWebサイトを日常的に診断し、最新の攻撃手法や脆弱性に関する情報を収集・分析し、蓄積した膨大なセキュリティ・データベースを保有するセキュリティ事業者です。2015年、2016年と2年連続で、米国Gartner社のMagic Quadrant for Application Security Testingレポートでマジック・クアドラントの一社として選出されるなど、セキュリティ診断における技術力には定評があります。
対象となるWebサイトのURL数に応じて、診断料金は異なります。診断内容は、全プラン共通となります。
プラン料金 | ベーシック | プレミアム | デラックス | ウルトラ |
---|---|---|---|---|
診断料金 | 13,750円 / 1回 | 27,500円 / 1回 | 34,375円 / 1回 | 41,250円 / 1回 |
対象ドメイン数 | 1 | 1 | 1 | 1 |
URL上限数 | 200 | 600 | 1,000 | 2,000 |
※ 表示金額はすべて税込みです。
※ インボイス制度対応による税端数処理の変更に伴い、税込のご請求総額にずれが出る可能性があります。
当診断は、弊社が運用している以下サービスをご契約のお客さま以外でも、自社または他社サーバーで運用されているWebサイトもご利用いただけます。
1.お申し込み
下記のお申し込みボタンから「ワンショット診断」をお申し込みください。
2.事前準備
専用のヒアリングシートを用いて、お客さまのサーバー環境など必要な情報に関するヒアリングを行います。また、当社管理のサーバーにて、診断に伴う事前準備を行います。
3.ワンショット診断実施
当社にてワンショット診断を実施します。
4.速報ベースのご連絡
緊急度の高い脆弱性、セキュリティに関する懸念事項を検知した場合のみ、速報ベースの簡易レポートにてご連絡します。
5.報告書の作成&ご提出
診断結果を記載した報告書を当社で作成し、ご提出します。
6.対策実行
解決すべき脆弱性や懸念事項が検知された場合は、報告書の内容に応じて、お客さまで必要な対策を実行します。
7.再診断
解決すべき脆弱性や懸念事項が検知され、対策された場合のみ、再診断の実施を推奨します。
まずは気軽にご相談ください
お客さまのご要望にあわせて、最適なワンショット診断のプランをご提案します。
ISMS認証基準の国際規格ISO/IEC 27001:2013 を取得しています。
© 2024 GMO GlobalSign Holdings K.K.