毎日の安心を、
自動スキャンで実現
クラウドベースの定期スキャンで、
セキュリティの未来を守る
クラウド技術でWEBサイトを24時間監視します。
定期的なスキャンで新たな脆弱性を即座に検出。
寿セキュリティとは?
クラウドベースのWEBサイト脆弱性診断サービス
クラウドベースの定期的チェック
弊社のクラウドシステムを使用しお客様のWEBサイトの脆弱性を定期的にスキャンし、セキュリティ状態を把握します。
IPA推奨ツールを使用
IPAが推奨するzapoxyを使用し、最新のWEBセキュリティの脆弱性に対する網羅的なチェックを提供します。
コスト効率の高い価格設定
高品質ながら安価定額でサービスを提供。高額な初期費用や不透明なコストは一切なし。
こんなお悩みの方へ
手頃な価格
月額2万円から始められるサービスプランをご用意。予算に応じて選べる柔軟性を提供します。
最大200項目のチェック
OWASP TOP10の項目を一部含む、最大200項目に及ぶ厳格なチェックリストにより、隅々まで徹底した診断を実施。
自動レポート生成
脆弱性チェックの結果はPDFレポートで自動生成され、チーム内での共有も簡単です。
WEBサイト生死監視
WEBサイトの常時監視を追加オプションで提供。ダウンタイム発生時には即座に通知が行きます。指定した電話番号への自動通知も可能です。
高度な脆弱性診断
クロスサイトスクリプティングやSQLインジェクションなど、最新の脆弱性に対する診断を毎週実施し、脅威を素早くキャッチアップ可能です。
寿セキュリティが選ばれる
5つの理由
コスト削減と高品質を両立し、柔軟かつ迅速な対応が可能です。お客様のビジネス成功を全力でサポートします。
毎週チェックで、最新の脆弱性に常に対応
従来の脆弱性チェックでは、チェック完了時は比較的安全と言えるが、日々見つかる脆弱性には対応が出来ない。
高品質の脆弱性診断を、安心の低価格で
1サイトあたり月額20,000円~という手頃な価格で、高品質なセキュリティサービスを提供します。
報告用のレポートPDFを自動生成
脆弱性チェックの結果はPDFレポートとしていつでもダウンロード可能。報告書の作成が必要なタイミングで即座に出力できます。
専門家によるコンサルティングや手動診断サービスも提供
深刻な脆弱性が見つかった場合には、手動診断(オプションプラン)でさらに厳密な調査を実施。専門家に対応方法を相談できます。
豊富なサブ機能(無料)
WEBサイトの生死監視(メール・電話通知)、SSL証明書有効期間チェックなどのサブ機能を無料で利用可能。今後も無料で使えるサブ機能を追加予定です。
導入の流れ かんたん3ステップ
ご希望のプランを選択し、契約手続きを行います。
対象サイトのURLやスキャンタイミングを専用プラットフォームで登録します。簡単な作業で、最短5分で完了します。
システムが自動でスキャンを実行し、レポートを生成します。お客様は生成されたレポートをご確認頂き、対応をご判断頂くだけです。
ご利用上の注意
- 本脆弱性診断サービスは、zaproxy(IPAの推奨するオープンソースのWEBアプリケーション自動脆弱性診断ツール)を利用しています。
- 本脆弱性診断サービスは対象WEBサイトに、外部からの自動プログラムによる診断を行います。そのため脆弱性の誤検出、過剰検出、脆弱性の見逃し、巡回漏れページ等が発生する可能性があります。
- スキャンの網羅性に関しては保証はできません。お問い合わせいただいてもお答えできませんので、必要の場合は手動診断(オプション)をご検討ください。
- 脆弱性診断の対象となるWEBサイトの状況によっては、脆弱性診断が正常に機能しない場合があります。スキャン実施1回目で判明した場合、そのサイトの契約を即時キャンセルして返金対応となります。
- フォルダ構成が特殊なサイト
- ログインが必要なサイト
- WAFやネットワークレベルでのアタック防止ツールが動作しているサイト
- 診断時間が約24時間を超えるサイト 等
- 上記のような脆弱性診断が行えないサイトの手動診断、診断結果レポートの説明、診断結果に対する脆弱性解消方法の調査、その他脆弱性に関するコンサルティング等は本サービスには含まれておりません。別途オプションプランより、お申込みください。
- 可能な限りステージング環境を対象にしていただくことを推奨いたします。本番環境に対して実施した場合は以下のような悪影響を及ぼす可能性がございます。
- フォームへのダミーデータ大量送信による業務への影響を及ぼす可能性。
- GoogleAnalytics等のトラッキング計測を行っている場合、大量のダミーデータが混入する可能性。
よくあるご質問
定期的なスキャンの頻度はどのくらいですか?
標準プランでは週1回のスキャンを行います。プランによってはお好きなタイミングでスキャンを実施することも可能です。
スキャンで発見された脆弱性の対応方法はどうなりますか?
発見された脆弱性については、一般的な改善方法がレポートに記載されますので、改善方法に従ってご対応ください。もし、改善方法が分からない・脆弱性レポートの内容にご不安があると言った場合には弊社専門家にご相談ください。(有償)
保守管理もお願いできますか?
セキュリティ診断に限らず、弊社はベトナムラボチームと提携して既存サービスの保守運用も承っております。 また、外部のセキュリティのプロによるサポートも可能ですのでお気軽にご相談ください。
スキャンボットのIPはあらかじめわかりますか? またIPは固定にできますか?
今後改修で固定IP機能を実装する可能性もございますが、 現時点では動的なIPのためIPは固定ではありません。
スキャン対象サイトがログイン認証が必要なページですが、スキャンできますか?
原則外部に公開されていないページ(ログイン認証やBASIC認証、IP制限等)はスキャンできません。 ただしオプションにはなりますが、ご依頼いただければセキュリティのプロによる手動スキャンは可能ですのでご相談ください。
フォームのスキャンをしてほしいのですが、CAPTCHAを使ってボット対策をしています。 こちらはスキャン可能でしょうか?
CAPTCHAのような生体認証がされている場合はそのフォームはスキャンできません。 ただしオプションにはなりますが、ご依頼いただければセキュリティのプロによる手動スキャンは可能ですのでご相談ください。
お問い合わせ
このような場合は、以下のリンクよりお問い合わせください。自社に合うかご相談されたい場合は、その旨ご記入ください。
