この製品はまだレビュー
がありません。
- 高度認定資格の取得者を要する、高度な技術を持つチーム体制
- 診断結果や問題個所・対策までをわかりやすくまとめたレポート
- 1000サイト以上の様々な業界・規模の診断を実施してきた実績
手動診断を用いて、マニュアルによる丁寧な検証にて脆弱性を診断いたします。 結果は、問題点と対策をわかりやすくレポートにまとめてご報告いたします。
2024年09月09日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | サービス | ||
| 参考価格 | 別途お問い合わせ | ||
製品概要
丁寧な検証とレポートで脆弱性をわかりやすく診断
Webアプリケーション脆弱性診断サービスとは
「Webアプリケーション脆弱性診断サービス」は、Webサイトにおけるコンテンツ層に対して、
攻撃者の視点から診断員が、ツールおよび手作業にて擬似的な攻撃を行い、
脆弱性の有無と対策手段を明らかにすることができます。
診断結果は、レポートにまとめてご報告いたします。
・診断中に、深刻な脆弱性が発見された場合は、対策を含めてすぐにご報告いたします。
・世界基準かつ経産省準拠の客観性が高い「株式会社神戸デジタル・ラボ」の
Webアプリケーション脆弱性診断サービスで、脆弱性を徹底的に洗い出します。
Webアプリケーション脆弱性診断サービスの強み
●世界基準かつ経産省準拠の「客観性の高いサービス」
高度認定資格である「GIAC資格」などの取得者を要する、高度な技術を持つチーム体制を構築しております。
ご提供するサービスは、IPAが発表している「安全なWebサイトの作り方」および、
経産省「情報システムモデル取引・契約書(追補版)」をベースとした「スタンダードプラン(22項目診断)」と、
「アドバンスドプラン(31項目診断)」がございます。
●マニュアルによる「丁寧な検証」
ツールだけのレポートではない、「マニュアル診断」を行っております。
1機能毎に診断した結果を診断員が実際に検証し、真の脆弱性かどうかを判断していくサービスです。
さらに、問題箇所は実際のキャプチャーを報告資料に明示するため、ひと目で脆弱性を理解することができます。
●制作ベンダゆえの「ノウハウ」と「丁寧なレポート」
実際にサイトを数多く制作してきた開発ベンダゆえのノウハウを持っております。
診断結果をわかりやすく図解したレポートを作成し、Webサイトの現状と問題点をまとめてご報告いたします。
また、問題箇所をわかりやすく解説し、脆弱性の対策もご提案いたします。
解説については、すべて弊社セキュリティチームメンバーが記述しているため、
ツールが自動的に生成した説明とはわかりやすさが違います。
●1000サイト以上の豊富な導入実績
業界としていち早く診断サービスを立ち上げ、あらゆる業界と規模のWebサイトの診断を実施してきました。
診断の実績数は、1000サイト以上と豊富な実績がございますので、安心してご依頼ください。
Webアプリケーション脆弱性診断サービスでできること
≪主な診断項目と被害例≫
■総当たり攻撃
IDやパスワードが簡単に推測でき、管理者や他のユーザに成りすまされてしまう。
■もろいパスワード復元の検証
ユーザがパスワードを忘れた時の回復方法に問題があり、パスワードの情報が外部に漏えいしてしまう。
■セッションの推測
セッション情報が推測しやすい値の場合、攻撃者は正しい値を推測し管理者やユーザに成りすます。
■不適切な承認
承認が不適切の場合、アクセス権限の高いコンテンツや機能へのアクセスを認めてしまう。
そのため、攻撃者が他のユーザや管理者に成りすます危険性が発生。
■コンテンツの詐称
偽のコンテンツを、正式なものであるかのように装ってWebサイトに表示し、ユーザを欺く。
これにより、「パスワードを抜き取られる」「フィッシング詐欺サイトへ誘導」の危険性があります。
仕様・動作環境
価格・料金プラン
価格
- ※価格はすべて税抜で記載しております。
※診断対象サイトの機能数により価格が変動します。
サービスプランの基本料金と機能数×機能単価にて費用をご案内しております。
例)スタンダードプランで、2機能のサイトを診断する場合
275,000円(基本料金)+2(機能数)×49,500万円(機能単価)=374,000円
1機能=3リクエスト程度
具体例として、入力→確認→完了画面と遷移するフォームで、1機能とカウントしております。
| スタンダードプラン | |
|---|---|
| 初期費用 | – |
| 月額費用 | – |
| 最低利用価格 | 324,500円 〜 |
| 【参考価格】 ・1機能あたりの機能単価 49,500円 ・275,000円(基本料金)+1(機能数)×49,500円(機能単価)=324,500円~ 【補足事項】 ・問題箇所と対策方法について、詳細を報告書にまとめご報告します。 ・深刻な脆弱性が発見された場合、当日中に対策方法をご報告します。 ・再診断はオプションにて提供しております。 | |
| アドバンスドプラン | |
|---|---|
| 初期費用 | – |
| 月額費用 | – |
| 最低利用価格 | 385,000円 〜 |
| 【参考価格】 ・1機能あたりの機能単価 55,000円 ・330,000円(基本料金)+1(機能数)×55,000円(機能単価)=385,000円~ 【補足事項】 ・問題箇所と対策方法について、詳細を報告書にまとめご報告します。 ・深刻な脆弱性が発見された場合、当日中に対策方法をご報告します。 ・再診断はオプションにて提供しております。 | |
企業情報
| 会社名 | 株式会社神戸デジタル・ラボ |
|---|---|
| 住所 | 【本社】650-0034 神戸市中央区京町72番 新クレセントビル |
| 設立年月 | 1995年10月 |
| 従業員数 | 157名(2022年10月1日現在) |
| 資本金 | 5,000万円 |
| 事業内容 | ITコンサルティング、システムおよびアプリ開発・運用・保守、Webプロモーション、情報セキュリティサービス |
| 代表者名 | 玉置 慎一 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較記事を見る【ランキング】セキュリティ診断サービスおすすめ19選を比較!料金相場も解説
『Webアプリケーション脆弱性診断サービス』とよく比較されているセキュリティ診断
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、株式会社神戸デジタル・ラボの 『Webアプリケーション脆弱性診断サービス』(セキュリティ診断)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
