脆弱性診断とは
稼働しているWebサイトに問題が発生する前に、予めWebサイトに脆弱性がないかを確認することを脆弱性診断といいます。もしWebサイトに脆弱性があり、その脆弱性(セキュリティホール)を突いた悪意のある攻撃を受けてしまった場合、企業や顧客、従業員、投資家に甚大な被害をもたらします。その為、Webサイトに対して定期的に脆弱性診断を行い、セキュリティ対策へのきっかけを作る必要があります。
2019年に経済産業省からオープンソフト型利用の場合、
セキュリティ事故が発生すると
お客様情報の漏洩
悪意のあるサイバー攻撃により、お客様の情報が漏洩する可能性があります。近年、国内外でのサイバー攻撃による情報漏洩が後を絶ちません。
顧客への謝罪と賠償金の支払い
お客様の情報が漏洩した場合、顧客を含めた世間への謝罪と賠償金の支払いが必要なケースがあります。
自社のブランドイメージの毀損
失うのは金額だけでなく、世間からの信頼も損失する可能性があります。自社のブランドイメージを大きく崩してしまうことで、売上に大きく影響します。
投資家からの信頼低下
銀行からの融資、投資家からの出資には信頼が必要です。その信頼を欠いてしまうことで、資金調達に影響が出てしまいます。
売上機会の損失
自社ECサイトやアプリケーションが運営停止に陥った場合、売上の機会損失につながります。
このような状況に適してます
セキュリティ対策のきっかけに
セキュリティ対策の予算をなかなか確保できないといった場合にも、当サービスのレポートを社内稟議で承認を得る材料として使用することができます。
長年アップデートをしていない
サイバー攻撃の手法は日々巧妙になっています。古いシステムの場合、脆弱性がある可能性があるため、脆弱性の有無を把握しておく必要があります。
新規Webサイト/ページのリリース前に
苦労して作成した新規のWebサイト/ページに脆弱性があると、リリース時にシステムの欠陥を公開することになり、既存のサイト/ページに悪影響を及ぼす可能性があります。
貴社のWebサイトを安全に保つための
Webサイト脆弱性診断サービスをご提供
WordPress、EC-CUBE、Magentoなどのオープンソース型のCMSで構築したサイトの脆弱性を診断をします。
診断サービスの特徴
複雑なサイトでも
診断可能
ログインが必要なサイトや
会員制のサイトでも対応可能です。
診断レポートを
即時発行
診断結果を最短3営業日で
発行します。
※診断開始日が営業日の場合のみ
OWASPの基準を採用
アメリカ合衆国の非営利組織「OWASP」の基準を参考に診断結果を判定しているため、信頼できる情報源を活用しています。
公開されている
稼働サイトに影響なし
テスト環境に対して診断をするため、診断の為に公開を一時停止する必要がなく、夜間に対応する必要もありません。
ISMS認定企業
弊社はISMS(ISO 27001)を取得していおり、お客様のシステム情報のセキュリティには万全の対策をしています。
定期的な診断
半年に1度、1年に1度など、定期的に診断することも可能です。定期的な診断をすることで、リスク回避につながります。
※AWS、GCP、Azureなどのクラウドサービス上で構築されているWebサイトは診断の際にクラウドサービス側で攻撃されていると判断される可能性があるため、診断の対象外となります。
※ミドルウェア、サーバーOS、ネットワークの診断は対象外となります。
※診断するには対象サイトのテスト環境をご用意していただく必要があります。
診断の流れ
01
お問い合わせ
こちらから簡単にお問い合わせいただけます。
02
事前申し込み書記入
事前申し込み書に記入していただきます。
03
発注
弊社から見積書が送付され、発注書をご送付いただければ、サービス開始となります。
04
診断実施
診断実施後、最短3営業日でレポートの提出が可能です。
※診断開始日が営業日の場合のみ
05
診断結果受け取り
レポート内容は、貴社の秘密情報になるため担当者様にのみ送付いたします。
診断レポートの例
診断結果
検出された脆弱性の種類の数およびリスクスコア(検出された脆弱性の種類と深刻度から算出)を基にWebサイトがどのくらい安全/危険なのかを確認できます。
安全度
検出された脆弱性を基に算出されたWebサイトの安全度です。数字が高いほど安全性が高いWebサイトとなります。
脅威となる主な攻撃の種類
検出された脆弱性の傾向から脅威となる主な攻撃の種類を確認できます。
サマリー
Webサイトのリスク状態のサマリーを確認できます。