猛威をふるう「SQLインジェクション攻撃」と「クロスサイトスクリプティング」に特化した、お求めやすい価格のWebアプリケーション診断サービスです。Webサイトの安全性を心配したことがないという方も、せめてこの「Webセキュリティ診断・初診コース」で自社のWebサイトのリスクを把握しておきましょう。
「Webセキュリティ診断・初診コース」は、いま重要インシデントの83%を占めるSQLインジェクション攻撃とクロスサイトスクリプティングによって狙われるWebサイトの脆弱性を63,000円(税込)~でチェックできるセキュリティ診断サービスです。最も流行している攻撃への対応状況を確認し、早急に行うべきWebのセキュリティ対策を把握することができます。
Webのセキュリティ対策は、顧客保護や事業継続の観点から必須事項です。コスト負担の高さなどを理由に、これまでセキュリティ診断を受けたことがない企業のWebサイトは、自社のWebサイトが攻撃を受けて被害にあわれる前に、本サービスを通じてWebサイトのセキュリティレベルを確認されることを推奨します。
これまでにWebサイトのセキュリティにあまり関心がなかった方は、下記YES/NOチャートをお試しください。
最新のWebへの攻撃トレンドにフォーカス
Webアプリケーションへの攻撃の多数を占める「SQLインジェクション攻撃」と「クロスサイトスクリプティング」に特化したセキュリティ診断を実施しますので、今どきの主な攻撃手口に対する脆弱性チェックが行えます。診断結果は「診断結果報告書」としてお手元にお届けします。
LACのノウハウを結集したオリジナルツールによる診断
JSOCが検知する新たな攻撃、サイバーリスク総合研究所の調査による攻撃手口や挙動の解析など、さまざまなノウハウや知見を結集したLAC独自の診断ツールを利用します。より攻撃者に近い視点で診断を行いますので、攻撃者があなたのWebサイトの狙いやすい箇所における脆弱性が明確になります。
攻撃を受けるリスクの高いWebページを専門家が選定
ご指定のWebサイトのトップページから3遷移内にある、攻撃を受けるリスクの高いWebページをLACのセキュリティエンジニアが選定します。ログインがある場合は、ログイン前画面のみを診断対象とします。最大10個のURLを対象に診断を実施します。また、特定のURLを診断対象として指定することもできます。
お求めやすい価格
診断の対象となる攻撃手法のフォーカスと診断ツールの独自開発による効率化により、お求めやすい価格を実現しました。低価格だから診断の精度が甘いということはございません。いま主流の攻撃手法に自社のWebサイトは対策できているのか、または攻撃を受けた際に被害を被ることはないのかを知るために診断を受けましょう。
報告会オプション
専門家の知見に基づく診断結果の詳細な把握や、具体的な対策に関するアドバイスを必要とされる方のために、報告会実施のオプションサービスもご用意。東京23区に限定して出張開催いたします。その他の地域からご希望される場合は、LACの監視センターJSOC(東京都港区)での開催となります。JSOCでの報告会には、監視センターの見学会が含まれます(JSOCまでの交通費はお客様のご負担となります)。
Web担当者Forum様がWebセキュリティ診断・初診コース(報告会付)を受けられました。
[コラム] Web担のなかの人――編集部ブログ
Web担のセキュリティ診断を受けてみた安田英久(Web担 編集長) 3/24 12:00
サイトガイド
セキュリティ情報
- セキュリティアラート
- JSOC侵入傾向分析レポート
- サイバーリスク総合研究所 発表レポート
- LAC Advisory
- SNSDB Advisory Report
- LACメルマガ購読
- 無料Webサイトログ診断ツール(SecureSite Checker Free)
- 特集スペシャル・アーカイブ
教育・資格取得
セキュリティアカデミー
![[QRコード]](/common/img/guide_qr_lac.gif)
リファレンス
