ホームページ・セキュリティ&パフォーマンス診断パック

セキュリティとパフォーマンス 相反する課題を同時に解決する

概要

Webアプリケーションによるビジネスの急拡大に伴い、コンテンツの更改サイクルはますます早まり、短期間での開発・テスト・リリースが求められるようになってきました。このような状況のなか、Webサイトの管理・運営等に携わっている方々は下記のような課題をお持ちではないでしょうか。

  • サイトのセキュリティやパフォーマンスがどの程度なのか確認したい
  • Webアプリケーションの脆弱性を発見したい
  • 負荷テストを行って問題箇所やボトルネックを洗い出したい

「ホームページ・パフォーマンス診断パック」は、Webアプリケーションを「セキュリティ」と「パフォーマンス」の両面から診断することで、課題を解決する支援を行います。

Webアプリケーションのセキュリティが求められる理由

およそ85%のサイトに何らかの脆弱性があるという結果

およそ85%のサイトに何らかの脆弱性があるという結果が出ています。
脆弱性を放置したままWebサイトを公開していると、データベースに格納された機密情報や個人情報が外部に流出したり、サービスを不正に利用されるなど、企業の継続に関わる重大な問題に発展する可能性があります。

Webアプリケーションのパフォーマンスが求められる理由

コンバージョンが7%低下、ページビューが11%低下、顧客満足度が16%低下

パフォーマンスが1秒遅くなると、

  • コンバージョンが7%低下
  • ページビューが11%低下
  • 顧客満足度が16%低下

という結果が出ています。
サイトのパフォーマンスがビジネスに大きな影響を及ぼします。

特長

豊富な導入実績を誇るラックの「セキュリティ診断」

セキュリティの専門家が攻撃者の視点から様々な疑似攻撃を考察・試行することで、Webアプリケーションの安全性を徹底的にチェックします。

  • 他人になりすまして不正にシステムにログインすることが可能か
  • 個人情報や機密情報などの重要データを取得可能か
  • 管理者権限を取得することが可能か
  • データベースに不正にアクセスすることが可能か
  • アクセス制御されているリソースに不正にアクセスすることが可能か

熟練したエンジニアによる「パフォーマンス診断」

負荷テスト、パフォーマンステストの専門家がシナリオに基づきWebアプリケーションのパフォーマンスを徹底的にチェックします。

  • 性能目標値を満たす最大同時アクセスユーザ数はいくつか
  • レスポンスタイムは基準値を満たしているか
  • リソース(CPU/メモリ/HDD/NW)がボトルネックになっていないか
  • アプリロジック(メソッド、SQL)がボトルネックになっていないか

本サービスパックの特長

サービス内容

基本メニュー

実施概要 セキュリティ診断 パフォーマンス診断
診断期間 2日間 2日間
対象サイトの事前調査 実施なし 実施
速報 なし なし
結果報告書提出 診断後5営業日 診断後5営業日
オンサイト報告会 オプション
お問い合わせ対応 報告書提出から3ヶ月間、報告書の記載内容についてお問い合わせに回答致します。
価格 2,000,000円(税抜)~

オプションメニュー

メニュー名 内容
プラットフォーム診断 診断対象となるサーバやネットワーク機器に対して、不正 アクセスという観点から、侵入手法を考察・試行し、安全性を徹底的に調査することで、検出された脆弱点ならびに対策方法をレポートするサービスです。
オンサイト報告会 発見されたセキュリティ、パフォーマンス上の問題点の解説、対策のご説明等、コンサルティング報告会をお客様のご都合の良い日時、場所にて実施します。(1~2時間程度)

セキュリティ診断 診断項目

診断期間は2日間を前提としており、その間により多くの脆弱性を検出するため、ラックの専門技術者が対象画面、機能等を選定しながら診断を実施します。

診断項目

  • クロスサイトスクリプティング診断
  • SQLインジェクション診断
  • セッション管理診断
  • 認証診断
  • ファイル拡張子診断
  • OSコマンドインジェクション診断
  • ディレクトリトラバーサル診断
  • 権限昇格診断
  • パラメータ書き換え診断
  • Webアプリケーション固有の問題についての診断

パフォーマンス診断 診断ツール

パフォーマンス診断では、APM(※)ツールであるCompuware dynaTraceを標準サービスで使用します。
dynaTraceエージェントをお客様のAP(アプリケーション)サーバに導入します。dynaTraceによりアプリ内部(メソッド・SQL)を分析し、パフォーマンス問題の根本原因、ボトルネックを特定することができます。

  • ※Application Performance Management

パフォーマンス診断 診断項目

診断項目 パフォーマンス診断 APM無しの場合
同時アクセスユーザ数
クライアント応答時間
クライアントエラー発生状況
サーバ応答時間(リクエスト) -
サーバ応答時間(メソッド) -
サーバ応答時間(SQL) -
サーバGC発生状況 -
サーバエラー発生状況 -
サーバ負荷バランス状況 △※
サーバCPU使用状況 △※
サーバメモリ使用状況 △※
ネットワークトラフィック状況 △※
  • ※これらの診断項目は、リソース監視ツールからパフォーマンス情報が取得できる場合のみ可能です。
    パフォーマンス情報が取得できない場合、診断は行えません。

サービス提供フロー

セキュリティ診断とパフォーマンス診断を同時に行うことはありません。
実施する順序はお客様のご要望に応じて調整いたします。

サービス提供フロー

診断報告書イメージ

セキュリティ診断 報告書イメージ

総合評価

総合評価
Webアプリケーション全体のセキュリティレベルの把握

問題点、対策の解説

問題点、対策の解説
検出されたセキュリティの問題点とその対策をログ、スクリーンショット、コメント付きで解説

同業界内比較情報

同業界内比較情報
参考情報として、同業界内における比較情報を記載

パフォーマンス診断 報告書イメージ

総合評価

総合評価
Webアプリケーションのパフォーマンスレベルの把握

レスポンス傾向

レスポンス傾向
負荷シナリオごとのレスポンスタイムの傾向を分析

ボトルネックの特定

ボトルネックの特定
特定されたパフォーマンスのボトルネックとその対策をログ、スクリーンショット、コメント付きで解説

    

ホームページ・セキュリティ&パフォーマンス診断パックに関するお問い合わせ

お電話でのお問い合わせ

03-6757-0113

受付時間9:00~17:30

戻る

LACメールマガジンのイメージ写真

ラックメールマガジン

情報セキュリティに関する情報をE-Mailにて、タイムリーに月2~3回の頻度でお届けします。

セキュリティ情報のイメージ写真

セキュリティ情報

ラックの中の人がセキュリティにまつわるさまざまな情報をつぶやきます。

緊急対応窓口:サイバー救急センター(R) 0120-362-119

サービスに関するお問い合わせ
受付時間:9:00~17:30

03-6757-0113

ラックホーム

ページトップへ