インターネットの普及に伴って、Webサーバを用いたサービスは、企業・組織として単なる情報発信の場としてだけでなく、近年ではオンラインショッピングやバンキング・株式等の各種取引、顧客とのコミュニケーションといった顧客との接点として活用されています。
企業・組織にとってWebサービスが魅了的であるということは、同時に悪意を持った人間にとっても魅力的であるということであり、このことは、Webサービスの重要性が日々増加しているとともに、企業・組織にとってWebサービスを通して取り扱われる情報やWebサイトそのものを守ることの重要性が増しているとも言えます。
Webサイトを運営する企業・組織は、新しいサービスを提供しつつ、同時に、日々進化・複雑化する攻撃からWebサイトを守るための対策を講じる必要があります。
弊社のWebアプリケーション診断サービスは、Webアプリケーションの実装方式、開発言語、利用プラットフォームなどを考慮し、情報セキュリティの専門家の視点から、お客様のビジネスの安全性を脅かす要因について適切な対策が行われているかを診断し、その対策案をあわせてご報告いたします。

脆弱性検査

• インターネット経由で検査
  お客様のWebアプリケーションに対して、インターネット経由で、ツールによる網羅的なチェックと経験豊富な専門家の手作業による検査を行います。インターネットからアクセスが可能なシステム（Webサイト）が対象です。

• お客様先での検査
  お客様サイトに一時的に検査システムを設置して、ツールによる網羅的なチェックと経験豊富な専門家による手作業による検査を行います。
  開発中のWebアプリケーションや社内Web等外部から検査できない/したくないWebアプリケーションが対象です。
  
  ※別途出張旅費を頂く場合がございます
  
  お客様の環境・ご要望により、上記を選択あるいは併用して検査いたします。詳細は、別途後相談ください。

報告書

• 検査によって検出された問題点とその対策について、報告書をご提出します。

• 重大な問題が発見された場合、緊急連絡を行います。

報告会

• お客様をご訪問し、報告書の内容についてご説明いたします。

最新の攻撃手法に対応

• 頻発する不正アクセス事件や新しい攻撃方法に対応するため、診断項目や利用するツールのブラッシュアップを随時行っています。

高い検査品質

• 複数の診断ツールを利用するとともに、経験豊富な専門技術者が手作業による診断も行います。

• これにより、ツールでは検知されない問題の発見、誤検知の排除、監査証跡の取得、発見された問題を実際に悪用できるかどうかの検証等、品質の高い診断をご提供します。

ユーザ認証方式のチェック

• ユーザ認証を回避してログイン可能でないか

• ログインIDやパスワード強度　など

セッション管理方式の脆弱性のチェック

• セッションハイジャックによるなりすましの危険性の有無

• Cookieの設定が適切か　など

クロスサイトスクリプティング、SQLインジェクション攻撃への脆弱性のチェック

• 入力データが正しく検証されているか

• データベースで不正な操作が行われる危険性の有無　など

トランザクション処理における脆弱性のチェック

• 権限のない機能を利用される危険性の有無

• 不正な実行順序や入力値によるシステム悪用の危険性の有無　など

ユーザに対するセキュリティ上の配慮のチェック

• フィッシング詐欺による被害を受けにくい仕様か

• ユーザが安心してサイトを利用できるような仕様か　など

暗号化方式のチェック

• 重要情報の通信に対する暗号化処理の有無

• 暗号化の強度　など

XML処理固有のセキュリティ対策のチェック

検査対象がXMLを取り扱うアプリケーションの場合のみ

料金はお客様環境により異なります。