株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ診断

DiaForce Webアプリケーション診断
エクスプレス

Inspection & Consulting

AI+RPAの自動診断により、
Webサイトが抱える問題の兆候を短時間で見える化

「これまで診断できていなかったWebサイトのリスクも把握したい」という需要が高まっています。ラックでは、AI+RPAによる自動診断を活用し、Webサイトへの診断量、診断品質、速さ、価格の最適化を実現。「とにかく診断結果を早く得たい」といったお客様のご要望にお応えします。

サービスの強み

DX時代の全盛期、診断対象は「重要システム」から「全てのシステム」へ

エクスプレス診断は、開発スピードに合わせた迅速なセキュリティの確保を支援する新しい脆弱性診断の在り方を提案します。「Webサイトがどんな問題を抱えているのかを早く知りたい」など、Webサイトが抱える問題についてとにかく早く判断するための情報を得たいという方に最適です。

Webサイトが抱える問題を見える化

  1. Webアプリケーションが抱える
    脆弱性の兆候と全体像を把握できる
    エクスプレス診断は「基本健康診断」のイメージです。血液検査やレントゲン検査などを組み合わせて身体の異常を早期に察知するように、自動診断ツールを活用してWebサイトの問題点を素早く把握できます。
    さらに、ツールがサイトを巡回した際の画面遷移図を標準提供。Webサイトの全体像も把握可能です。
  2. 診断開始から最短2営業日で
    報告を受けられる
    診断は50画面遷移を上限として、最短2営業日で報告書をご提出。お客様の開発スピードを損ねることなく、セキュリティ強度の向上に貢献します。
  3. Webアプリケーション診断の
    費用対効果を最大化
    最新の技術とラックの知見を組み合わせ、より速い診断結果、より低価格でのご提供を実現。さらに、「OWASP ASVS 4.0 L1」等の基準を採用することで診断項目の妥当性と品質も確保。
    Webアプリケーション診断にかかるお客様の費用対効果の最大化に貢献します。

OWASP Application Security Verification Standard 4.0

Webアプリケーション診断の流れ

  1. ヒアリング
    企業からの要望や予算に応じて、最適な診断範囲を決定します。
  2. 診断
    診断対象となるWebページやサーバー、ネットワーク機器の安全性を確認します。
  3. 分析
    診断結果をもとに脆弱性を洗い出し、セキュリティリスクを分析します。
  4. 診断報告書
    総合評価、検出された問題点、対策の解説、統計情報をまとめた診断結果報告書を提出します。
    ※ 診断から最短2営業日で診断結果をご報告
  5. 報告会
    発見された問題点の解説や影響、対策の説明、対応の優先順位づけ等を含めた報告会を行います。
  6. 改善実施のお手伝い
    報告書提出から3ヶ月間、お問い合わせに対応します。

診断項目

クロスサイトスクリプティング診断 不正なスクリプト文字列やHTMLタグなどがWebページに挿入可能かどうかチェックします
SQLインジェクション診断 Webアプリケーションを通じて、データベースから情報を抜き出せないかチェックします
OSコマンドインジェクション診断 不正なコマンドを実行できないかチェックします
ディレクトリトラバーサル診断 ディレクトリをさかのぼり、本来閲覧不可能なファイルにアクセスできないかチェックします
セッション管理診断 セッション管理に使用されている情報が推測できるかなど、Webアプリケーションのセッション管理に不備がないかチェックします
認証機能の安全性診断 認証機能を回避できるかなど、認証機能に不備がないかチェックします
ファイル・データ診断 WebアプリケーションのURLに応じた一般的なバックアップファイルやデータファイルの存在をチェックします
パラメータ書き換え診断 パラメータの書き換えや追加を行い、問題が発生しないかチェックします

※ 上記の主な診断項目を中心に、詳細な診断項目としてOWASP ASVS 4.0 L1の101項目に対応。診断の妥当性と品質を確保した上でより速く、より低価格な診断でお客様のセキュリティ強度の向上に貢献します。

診断結果報告書イメージ

診断報告書には、診断結果の総評、スキャンサマリーをはじめ、診断結果の詳細や発見された脆弱性、その確認方法、セキュリティリスクレベル(緊急度)、推奨対策等を記載し、お客様が実施すべき改善事項を明確にご提示します。

診断結果報告書イメージ スキャンサマリー
診断結果報告書イメージ 脆弱性サマリー

価格

参考価格:1サイト(50画面遷移上限) 300,000円~

「DiaForce Webアプリケーション診断 エクスプレス」に関するお問い合わせ