猛威をふるう「SQLインジェクション攻撃」と「クロスサイトスクリプティング」に特化した、お求めやすい価格のWebアプリケーション診断サービスです。Webサイトの安全性を心配したことがないという方も、せめてこの「Webセキュリティ診断・初診コース」で自社のWebサイトのリスクを把握しておきましょう。

01 : 診断対象URLを指定することはできますか？

01 : お客様ご指定のページの診断も可能です。備考欄に、診断希望URLをご記載ください。なお、当サービスではログイン前までのページを対象としておりますので、この点につきましてはご考慮の上、ご指定ください。

02 : サイト内に複数のドメインが混在している場合、1件の申し込みで診断を受けることができますか？

02 : 大変申し訳ございませんが、当サービスは1つのドメインにつき10個のURLまでご指定いただけます。10ページ以上の診断をご希望の場合は、2回お申し込みください。

03 : 同じサイトですが、サイト内で一部ドメインが異なるページがあります。診断対象になりますか？

03 : 大変申し訳ございませんが、ドメインが異なる場合には別々のお申し込みとなります。

04 : 認証がかかっているサイトの診断は可能ですか？

04 : 基本的には認証前（ログイン前）までが診断対象となります。ただし、公開前のサイトの診断をご希望される場合で、ベーシック認証を設定されているような状態はこの限りではありません。お申し込み完了後にIDとパスワードをお尋ねします。

05 : 1サイトにつき、診断は1回までですか？

05 : いいえ、お申し込みいただければ何回でも診断いたします。人間の健康診断と同様に、セキュリティレベルの維持・向上のために、定期的に診断をお受けになられることをお勧めします。

06 : ソースコードはお見せできないのですが、診断可能ですか？

06 : 大丈夫です。セキュリティ診断・初診コースは、攻撃者による擬似攻撃（ブラックボックステスト）を行うため、ソースコードレベルでの診断は行いません。

07 : Pマーク監査にてクロスサイトスクリプティング（XSS）の問題点を指摘されました。問題点を洗い出したいのですが、対応していますか？

07 : 対応しています。診断内容にはXSSが含まれてておりますので、ご安心ください。

08 : この診断サービスは、PCI DSSに対応していますか？

08 : PCIDSSで定められたすべての基準を満たしてはいません。PCI DSS認証取得をお考えの場合は PCI DSS実装支援サービスをご検討ください。

09 : 診断実施を土曜日や日曜日、または夜間にお願いすることはできますか？

09 : 申し訳ございません。診断の実施は、土日祝祭日／年末年始（12/29～1/3）を除く月曜日～金曜日の9時30分～18時の範囲内になります。

10 : 「問い合わせ」ページを診断する場合に、通常のお問い合わせに混じって、何らかのメールが送信されたりデータベースに登録されたりしますか？

10 : はい。ただし、診断の際は必ずそれとわかる特定の文字列を含めますので、通常のお問い合わせと区別することが可能です。特定の文字列については、お申し込み後にお知らせする「確認メール」にてご案内いたします。あらかじめ文字列をご指定されたい場合は、お申し込みフォームの備考欄にご記入ください。

11 : 診断で問題がみつかりました。どうしたらいいですか？

11 : 診断を受けられる目的や結果によっても分岐いたしますが、弊社では以下のようなフォローサービスをご用意しております。

さらに詳細な診断をご希望の場合

• Webアプリケーション診断
• プラットフォーム診断

セキュリティ上の課題に対する解決を行う必要がある場合

• 情報セキュリティ顧問サービス
• セキュリティ・エキスパート・オンサイトサービス

情報漏洩が発覚して緊急を要する場合

• 情報漏えい緊急対応サービス

クレジットカード情報を取り扱うサイトを運営されている場合

• PCI DSS実装支援サービス

この他、お客様のご要望に沿ったサービスをご提案することもできますので、お気軽にLACまでお問合せください。

01 : 請求書による後払いはできますか？

01 : 前払い銀行振込みと、クレジットカードによるお支払（amazon.co.jpからのお申込み）のみとさせていただいております。

02 : 領収書は発行できますか？

02 : 領収書は発行しておりません。

ここに記載されていないご質問などございましたら
遠慮なくお問い合わせフォームからお尋ねください。