Webアプリケーションのセキュリティに関わる事業部門です
Webアプリケーションを対象にした脆弱性診断を提供するサービスです。
攻撃者の視点で疑似的な攻撃を行い、実際に悪用されるリスクを可視化。診断結果に基づき、具体的な対策方針や改修に向けたアドバイスも行います。
-
Webアプリケーション脆弱性診断サービス
自動診断ツールと専門技術者による手動診断を組み合わせ、不正アクセスや情報漏洩のリスクを洗い出し、診断結果に応じた対策をご提案します。
■■■Webアプリケーションを取り巻く環境■■■
Webアプリケーションを狙った攻撃によるセキュリティ事故(インシデント)が多発しています。
- SQLインジェクションや不正アクセスによる顧客情報、クレジットカード情報の漏えい
- ID・パスワードの使いまわしを狙ったリスト型攻撃による不正ログイン
- CMS(WordPress, Joomla! など)やミドルウェア(OpenSSL, Apache Struts など)の脆弱性を狙った攻撃
- サーバー連携(API, SSO, 決済など)やスマートフォンアプリ(Android, iPhoneなど)を利用した大規模複雑なWebシステムに対する攻撃
▼
セキュリティ事故(インシデント)が発生してしまうと…
(サイトオーナー様)
損害賠償、売り上げ減少、利用者離れ、ブランドイメージ失墜により事業の存続が危うくなります。
(開発ベンダー様)
開発ベンダーの責任が問われるケースも発生しています。
▼
ネットワークのセキュリティ対策に比べてWebアプリケーションのセキュリティ対策は不十分
- FWではWebアプリケーションを狙った攻撃は防げません。
- たった一箇所に弱点があるだけでシステム全体がリスクに直面します。
(サイトオーナー様)
開発ベンダーに任せきりで現状がどのレベルにあるかも分からない。
何から手をつけたらよいのか分からない。
(開発ベンダー様)
個々人の技術者への啓蒙や教育が十分でない。
組織的な取り組みが十分でない。
▼
Webアプリケーションのセキュリティ対策が必要です。
■■■Webアプリケーション脆弱性診断の流れ■■■
Webアプリケーションの事前確認
診断対象となるWebアプリケーションの機能や動きを事前に把握します。
▼
診断作業
ツールと手操作を組み合わせて脆弱性を調査します。
▼
精査作業
検知された問題点を手操作で確認し、証跡や指摘事項として整理します。
▼
報告書の作成
整理した内容をもとに、診断結果報告書を作成します。
▼
報告会の実施
診断結果をご報告し、必要な対応についてご説明します。
■■■サービスメニュー■■■
様々なお客様の状況、ご要望にお応えするため、3つのメニューをご用意しています。
-
スタンダード診断
標準的な診断サービス
攻撃者の視点から疑似攻撃を行い脆弱性を見つけ出します。手操作とツールを併用することで、広い範囲を効果的に診断します。顕在化されたリスクを元に、対策方針を提案し、改修のアドバイスを行います。
-
スタート診断
初めて診断されるお客様向けサービス
診断項目を危険性の高い脆弱性に絞り、Webサイト全体の安全度とセキュリティ対策の状況を手操作で確認し、今後の対策方針をご提案いたします。
-
ショット診断
短期間で確認したいお客様向けサービス
診断項目を、SQLインジェクション、クロスサイトスクリプティング、ディレクトリトラバーサルに絞り、確認を行います。
さらに、お客様にニーズに合わせてカスタマイズを承っております。
