株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ診断

NTT東日本「Webセキュリティ診断」

Inspection & Consulting

ホームページの脆弱性診断と改ざん検出を安価に利用可能な中小企業向けのセキュリティ診断

NTT東日本 Webセキュリティ診断はラックのセキュリティ診断ノウハウと技術を用いた中小企業向けのセキュリティ診断で、企業のホームページの脆弱性や改ざんなどの検査を定期的に行い、安全をチェックします。申し込みはNTT東日本の専用サイトから行えます。

サービスの強み

セキュリティコストに悩む中小企業へ、基本的なホームページの脆弱性診断と改ざん検出サービスを安価に提供

NTT東日本の「Webセキュリティ診断」は、中小企業向けのオフィスICT環境サポートのメニューとして提供される、安価で利用しやすい診断サービスです。サービスに登録したホームページの脆弱性診断を月1回、マルウェアに感染させる不正なリンクを埋め込むなどの改ざん検出を1日1回実施する、定期検査サービスです。診断実施後、結果をメールで通知し、診断結果は専用のWebサイトからも閲覧できます。万が一攻撃を受けていたとしても、利用者への影響を最小限に抑えることができます。

Webセキュリティ診断 サービス概要

専門ベンダの技術を用いたサービス利用で、Webサイトの安全対策を安価に実施

  1. 複雑な準備や作業、立ち合い不要でWebサイトの脆弱性診断を簡単に利用できる
    SQLインジェクションやクロスサイトスクリプティングをはじめとした、攻撃を受けやすい脆弱性の有無を、登録したURL(ドメイン)に対して月1回自動的に行います。複雑な準備や面倒な作業は必要ありません。
  2. ホームページの改ざんチェックを毎日実施
    ホームページの利用者をウイルスに感染させる悪意のあるサイトへ誘導する不正なリンクの埋め込みをされていないかどうか、毎日チェックをします。
  3. いつでも診断結果を確認できる
    診断により脆弱性および改ざんが検出された場合はメールで通知します。また診断結果はWebポータルでの閲覧でき、PDF版のレポートをダウンロードすることもできます。

(レポートのサンプルはこちら

診断結果は専用Webサイトからいつでも閲覧可能

利用の申し込みや診断結果の閲覧は、専用のWebサイトからいつでも可能です。申し込み後最短4日で診断を開始し、問題を発見した場合は直ちにメールで連絡します。利用者は診断結果を参考に発見されたホームページの脆弱性や改ざんの改修を行います。診断対象は基本URL(1ドメイン)を起点とし、そのリンク先にあるWebページ(同一ドメイン内の下層ページ)から、NTT東日本が定める診断項目にそって任意に選定されます。

Webセキュリティ診断 ご利用の流れ

診断項目

診断名 診断内容 診断範囲 実施回数
Webアプリケーション脆弱性診断 SQLインジェクション 想定していないSQLをWebアプリケーションに実行させることでデータベースを外部から不正に操作(情報漏えい、削除、不正な情報の登録などが)できてしまう脆弱性の有無をチェックします。 最大100パラメータ 1回/月
クロスサイトスクリプティング 攻撃者が作成した悪意のあるスクリプトをWebアプリケーションを介して利用者のブラウザ上で実行されてしまうことによって、利用者情報が攻撃者に奪われたり、フィッシングなどの踏み台にされる脆弱性の有無をチェックします。
ディレクトリインデックス ディレクトリに含まれるファイルの一覧を表示し公開を意図していないファイルの閲覧・実行を許可してしまう脆弱性の有無をチェックします。 最大100ページ
OSコマンドインジェクション 攻撃者から悪意のあるリクエスト(OSへの命令)の要求を受け取ることで、サーバが不正に操作されてしまう脆弱性の有無をチェックします。 最大100パラメータ
ディレクトリトラバーサル リクエストのパスに不正な文字列を指定することで、非公開のファイルやフォルダに不正な操作が実行されてしまう脆弱性の有無をチェックします。 最大100パラメータ
クロスサイトリクエストフォージェリ ユーザーの正規のリクエストと偽ることで、ユーザーの意図しない操作が実行されてしまう脆弱性の有無をチェックします。 最大100ページ
改ざん検出 ホームページの利用者をウイルスに感染させるサイトへ誘導する不正なリンクの埋め込みの有無をチェックします。 最大100ページ 1回/日

※ 2018年2月1日より診断項目が追加となりました。

価格

基本契約 基本URL(1ドメイン) 月額5,500円(税別)
追加契約 追加URL(1ドメイン)ごとに 月額4,400円(税別)

詳細はNTT東日本のサービスサイトを参照ください。
Webセキュリティ診断|脆弱性診断サービス|法人のお客さま|NTT東日本

「NTT東日本「Webセキュリティ診断」」に関するお問い合わせ