×
ビズオーディット
Biz@udit(セキュリティ診断サービス)は、”独立行政法人 情報処理推進機構(IPA)が提供している「安全なウェブサイトの作り方 改訂第7版」”に基づいた、外部公開用WEBサイトに簡易的なセキュリティチェックを行うサービスです。
本サービスを実施する事で、潜在的な脆弱性の発見はもちろんのこと、「中小企業の情報セキュリティ対策ガイドライン」に準拠したセキュリティ対策・強化を担うことが可能です。
Webセキュリティ診断サービス「Biz@udit」(ビズオーディット)は、攻撃者の視点でWebサイト(Wordpress)・Webアプリケーションに対して擬似的な攻撃やさまざまな検証を実施、診断します。
Webサイト・Webアプリケーションに対して擬似的な攻撃を行い、脆弱性や設定不備を診断します。不正アクセスや改ざんを防ぐことを目的とします。 合わせてプラットフォームに対する脆弱性の調査も行います。システムのセキュリティリスクを評価し、情報漏洩などの被害を防ぐことを目的とします。
11項目+αのセキュリティチェック項目を実施し、診断レポートを提出します。
脆弱性が発見された場合には対策方針もご提示します。
調査結果には、検出した脆弱性の対応方法・対策方針を合わせてご提示します。
その対策手当の作業代行も承ることが可能です。
Webサイト/ Webアプリケーションに対して擬似的な攻撃を実施します。Wordpressの脆弱性、SQLインジェクションやクロスサイトスクリプティングなどによる脅威の有無、ユーザの権限を超えた操作の可否など、50超のパターンによる脆弱性を検証します。
疑似攻撃を行い、脆弱性が存在しないか検証します。
□ SQLインジェクション
□ OSコマンド・インジェクション
□ ディレクトリ・トラバーサル
□ セッション管理の不備
□ クロスサイト・スクリプティング
□ バッファオーバーフロー
□ HTTPヘッダ・インジェクション
□ メールヘッダ・インジェクション
□ クリックジャッキング
□ アクセス制御
□ CSRF
… 等々、50を超えるパターンを診断
サーバ、OS、ミドルウェア等のプラットフォームに潜む脆弱性を調査します。セキュリティ標準評価基準である「CVSS/CVE」に準拠しており、70,000超のパターンによるプラットフォーム診断を行います。
□ OSに関する脆弱性
□ 証明書が有効であることの判定
□ パスワードの脆弱性
□ ミドルウェアの脆弱性
□ サンプルスクリプトの存在
□ 通信を盗聴されないかの見極め
□ データベースに関する脆弱性
□ 迷惑メールやサイバー攻撃に利用されないか
… 等々、70,000を超えるパターンを診断
IPA(独立行政法人情報処理推進機構)が提供している「安全なウェブサイトの作り方 改訂第7版」にある11 項目に対応したセキュリティチェックに独自項目をプラスしたチェックを実施し、レポートを提出します。また、脆弱性が発見された場合は対策方針もご提示します。
診断結果のレポートを作成しご報告します。
詳しい説明をご希望の際には報告会(オプション)も可能です。
お客様に提出する調査結果には、検出した脆弱性の対応方法・対策方針を合わせてご提示します。
また、その対応を代行して行う場合には、ご用意した3つのオプションの中からご希望の対策を有償で行います。(動作試験から再診断まで含む)
サーバー・プログラム対策も含めて完結した一本化された対策です。
サーバ設定による脆弱性対策です。
プログラム修正を伴う脆弱性対策です。
200,000円~/1サイト |
| 初回、再診断の2回セット プラットフォーム診断/アプリケーション診断/レポート提出 |
| 追加診断(10万円/回) 報告会(10万円/回) |
|
ユーザー画面や管理画面があるサイトの場合、1サイトではなく2サイトの扱いとなります。 また、原則、共有サーバへの診断はできませんので、ご了承下さい。 |