株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ診断

DiaForce Webアプリケーション診断
安全点検パック

Inspection & Consulting

AI+RPAの自動診断と診断員による手動診断を組み合わせ、
効率良くWebサイトが抱える問題を見える化

「DX時代の開発スピードアップに伴い、セキュリティも迅速に確保したい」という需要が高まっています。ラックでは、自動ツール診断と診断員の手動診断を組み合わせることで、Webアプリケーション固有の脆弱性を考慮しながら費用対効果の最適化を実現。Webサイトが抱える問題を見える化します。

サービスの強み

DX時代の全盛期、診断対象は「重要システム」から「全てのシステム」へ

安全点検パックでは、開発スピードに合わせた迅速なセキュリティの確保を支援する新しい脆弱性診断の在り方を提案します。これまで時間や手間、コストなどの要因で実施できていなかったWebサイトについても、安全点検パックがセキュリティの迅速な確保を支援します。

Webサイトが抱える問題を見える化

  1. Webアプリケーションが抱える
    脆弱性と全体像を把握できる
    安全点検パックは「人間ドック」のイメージです。ツール診断と手動診断の結果から総合的に脆弱性を判断して報告するため、Webサイトの問題点を素早く把握できます。Webアプリケーション固有の脆弱性も考慮して診断することで、ツールのみの診断よりもさらに踏み込んだ診断結果が得られます。
  2. 診断後の修正に悩んでも、
    手厚いアドバイスとサポートが
    受けられる
    脆弱性診断は実施して終わりではありません。検出された脆弱性を修正し、Webサイトを安心・安全に利用者へ提供することがゴールです。
    安全点検パックでは、再診断はリスクレベル問わず脆弱性3件まで無料対応。さらに診断後から3ヶ月間のサポート期間を設けることで、脆弱性の解説や対応方針を中心にセキュリティ強度の向上を全面的にサポートします。(追加のご要望にもオプション提供でお応えします。)
  3. Webアプリケーション診断の
    費用対効果を最大化
    最新の技術とラックの知見を組み合わせ、より速い診断結果、より低価格でのご提供を実現。さらに、診断項目は「OWASP ASVS 4.0 L1」等を基準に構成することで、妥当性と品質も確保。
    Webアプリケーション診断にかかるお客様の費用対効果の最大化に貢献します。

OWASP Application Security Verification Standard 4.0

Webアプリケーション診断の流れ

  1. ヒアリング
    企業からの要望や予算に応じて、最適な診断範囲を決定します。
  2. 診断
    診断対象となるWebページやサーバー、ネットワーク機器の安全性を確認します。
  3. 分析
    診断結果をもとに脆弱性を洗い出し、セキュリティリスクを分析します。
  4. 診断報告書
    総合評価、検出された問題点、対策の解説、統計情報をまとめた診断結果報告書を提出します。
    ※ 診断から最短4営業日で診断結果をご報告
  5. 報告会
    発見された問題点の解説や影響、対策の説明、対応の優先順位づけ等を含めた報告会を行います。
  6. 改善実施のお手伝い
    報告書提出日から3ヶ月間、お問い合わせに対応します。

診断項目

クロスサイトスクリプティング診断 不正なスクリプト文字列やHTMLタグなどがWebページに挿入可能かどうかチェックします
SQLインジェクション診断 Webアプリケーションを通じて、データベースから情報を抜き出せないかチェックします
セッション管理診断 セッション管理に使用されている情報が推測できるかなど、Webアプリケーションのセッション管理に不備がないかチェックします
認証診断 認証機能を回避できるかなど、認証機能に不備がないかチェックします
ファイル拡張子診断 不正なファイル操作が行われないかチェックします
OSコマンドインジェクション診断 不正なコマンドを実行できないかチェックします
ディレクトリトラバーサル診断 ディレクトリをさかのぼり、本来閲覧不可能なファイルにアクセスできないかチェックします
権限昇格診断 ユーザ権限から管理者権限などへの不正な昇格が可能かチェックします
パラメータ書き換え診断 パラメータの書き換えや追加を行い、問題が発生しないかチェックします
Webアプリケーション固有の問題についての診断 診断対象Webアプリケーション固有の動作に利用者に影響のある問題がないかチェックします

※ 上記の主な診断項目を中心に、詳細な診断項目としてOWASP ASVS 4.0 L1の101項目に対応。診断の妥当性と品質を確保した上でより速く、より低価格な診断でお客様のセキュリティ強度の向上に貢献します。

診断結果報告書イメージ

診断報告書には、診断結果の総評、スキャンサマリーをはじめ、診断結果の詳細や発見された脆弱性、その確認方法、セキュリティリスクレベル(緊急度)、推奨対策等を記載し、お客様が実施すべき改善事項を明確にご提示します。

診断結果報告書イメージ スキャンサマリー
診断結果報告書イメージ 脆弱性サマリー

価格

参考価格:1サイト(53~54画面遷移上限) 800,000円~

※ ツール診断50画面遷移上限+手動サンプリング診断3~4画面遷移程度となります。

「DiaForce Webアプリケーション診断サービス 安全点検パック」に関するお問い合わせ