クラウドベースのWEBサイト脆弱性診断サービス
クラウドベースの定期的チェック
弊社のクラウドシステムを使用しお客様のWEBサイトの脆弱性を定期的にスキャンし、セキュリティ状態を把握します。
IPA推奨ツールを使用
IPAが推奨するzapoxyを使用し、最新のWEBセキュリティの脆弱性に対する網羅的なチェックを提供します。
コスト効率の高い価格設定
高品質ながら安価定額でサービスを提供。高額な初期費用や不透明なコストは一切なし。
脆弱性診断
最新の脆弱性情報に基づき、毎週脆弱性診断を実行
- クロスサイトスクリプティング
- SQLインジェクション
- リモートOSコマンドインジェクション
- パストラバーサル
- リモートコード実行 等、その他200種類以上の脆弱性診断。
※脆弱性が発見された該当URLと主要項目に関して、エビデンスや改善方法をレポート
最新の脆弱性(セキュリティホール)を常にチェックすることで、
より安全性を高めることが出来ます。
その他機能
WEBサイト生死監視(無料)
WEBサイトの状態を常時監視し、問題が発生した際には担当者に通知します。通知方法は指定されたメールアドレスへのメール通知と、自動音声による電話連絡が可能です。
WEBサイトSSL証明書有効期間チェック(無料)
SSL証明書の有効期間が満了に近づいた際、担当者に通知を行います。通知は指定されたメールアドレスに送信されます。
利用モジュールバージョンチェック(開発中)
サーバーOSやWordPressなど、利用しているモジュールのバージョンをチェックします。現在、開発中のサービスです。
SEO順位チェック(開発中)
指定されたキーワードの検索順位の変動を監視し、結果を提供します。現在、開発中のサービスです。
※サイトの構造によっては対応不可能な場合もございます。あらかじめご了承ください。
※すべてのドメインに対応しておりません。あらかじめご了承ください。
ご利用上の注意
- 本脆弱性診断サービスは、zaproxy(IPAの推奨するオープンソースのWEBアプリケーション自動脆弱性診断ツール)を利用しています。
- 本脆弱性診断サービスは対象WEBサイトに、外部からの自動プログラムによる診断を行います。そのため脆弱性の誤検出、過剰検出、脆弱性の見逃し、巡回漏れページ等が発生する可能性があります。
- スキャンの網羅性に関しては保証はできません。お問い合わせいただいてもお答えできませんので、必要の場合は手動診断(オプション)をご検討ください。
- 脆弱性診断の対象となるWEBサイトの状況によっては、脆弱性診断が正常に機能しない場合があります。スキャン実施1回目で判明した場合、そのサイトの契約を即時キャンセルして返金対応となります。
- フォルダ構成が特殊なサイト
- ログインが必要なサイト
- WAFやネットワークレベルでのアタック防止ツールが動作しているサイト
- 診断時間が約24時間を超えるサイト 等
- 上記のような脆弱性診断が行えないサイトの手動診断、診断結果レポートの説明、診断結果に対する脆弱性解消方法の調査、その他脆弱性に関するコンサルティング等は本サービスには含まれておりません。別途オプションプランより、お申込みください。
- 可能な限りステージング環境を対象にしていただくことを推奨いたします。本番環境に対して実施した場合は以下のような悪影響を及ぼす可能性がございます。
- フォームへのダミーデータ大量送信による業務への影響を及ぼす可能性。
- GoogleAnalytics等のトラッキング計測を行っている場合、大量のダミーデータが混入する可能性。
お問い合わせ
このような場合は、以下のリンクよりお問い合わせください。自社に合うかご相談されたい場合は、その旨ご記入ください。
