インフラ技術&サービスでお客様のビジネスを
バックアップします。

  • contact
  • menu
03-5946-840003-5946-8400平日 10:00 - 18:00
ENGLISH
close

News

Category:お知らせ

2020.12.10

ホワイトハッカーによるWebサイト脆弱性診断

ホワイトハッカーによるWebサイト脆弱性診断

※本キャンペーンは終了いたしました。たくさんのご応募ありがとうございました。

Webサイトの脆弱性とは?なぜ重要なのか?

Webサイトの脆弱性とは、Webアプリケーションの設計ミスや実装の不備、またはWebサーバーの設定ミス等による情報セキュリティ上の欠陥のことです。

国内へのサイバー攻撃は増加傾向にあります。脆弱性を放置していると、マルウェアに感染しWebサイトが改ざんされてしまう顧客や従業員の個人情報を含む重要な機密情報が漏えいするなど深刻な被害を受ける可能性があります。
またサイバー攻撃を受けた後、影響範囲の調査のためにサービスを一時停止したり、対策が困難である場合はやむなくサービスを廃止するケースもあります

従って、サイバー攻撃の被害を未然に防ぐためには定期的なセキュリティ診断を実施することが不可欠です。

2019年のサイバー攻撃関連通信の観測・分析結果(出典:NICTER観測レポート2019の公開

IPアドレス当たりの年間総観測パケット数(過去10年間)
IPアドレス当たりの年間総観測パケット数(過去10年間)

図1:IPアドレス当たりの年間総観測パケット数(過去10年間)

宛先ポート番号別パケット数分布(調査目的のスキャンパケットを除く)
宛先ポート番号別パケット数分布(調査目的のスキャンパケットを除く)

図2:宛先ポート番号別パケット数分布(調査目的のスキャンパケットを除く)

ホワイトハッカーによる手動診断

ホワイトハッカーとは、コンピュータやネットワークに関する高度な技術や知識を持ち、これらの知見を使ってセキュリティ対策を行ったり、悪意を持つハッカーからの攻撃を防いだりする活動を行うエンジニアのことです。

Webアプリケーション脆弱性診断には「ツール診断」と「手動診断」があります。
脆弱性診断では不正なHTTPリクエストを送り付ける疑似攻撃を行いますが、ツール診断のメリットは効率的に大量のパターンを送ることができることです。デメリットとしては誤検知が多いことと、画面遷移や分岐は考慮できず、複雑なサイト構成には向きません。
手動診断では専門のエンジニア(ホワイトハッカー)が攻撃者の目線で「どのような部分を突いて攻撃ができるか」を探します。ツールでは原理的に診断できない細部の診断やシステム特有のロジックを考慮した診断が可能です。

このような方におすすめです!

  • 今まで一度も脆弱性診断を実施したことがない。または前回の脆弱性診断から数年経過している。
  • セキュリティ対策に興味関心があるが何から手を付けて良いかわからない。
  • 自社の運営しているWEBサイトの訪問者やWebサービスの利用者が以前より増えている。

診断仕様

  • 診断対象:
    Webアプリケーションを中心に、プラットフォーム(OS・ミドルウェア・ネットワーク)まで。Webアプリケーションは1URLまで、プラットフォーム診断を優先して希望される場合は3IPまでといたします。
  • 診断手法:
    ホワイトハッカーによる手動診断。ホワイトハッカーがサイト全体を見渡し、脆弱性のありそうな箇所にあたりを付け、診断を実施いたします。
  • 診断範囲:
    平日日中の1日をかけ、できる限りの箇所に診断を行います。Webアプリケーション診断は1URL、プラットフォーム診断は3IPまでといたします。
  • 診断結果:
    検出した脆弱性はレポート(PDF)としてご報告いたします。なお報告書は、診断完了後5営業日で提出いたします。
  • 再診断&報告会:
    本サービスでは、再診断や報告会は含まれません。また、脆弱性の修正対応も含まれません。

価格

定価40万円/サイトのサービスを、キャンペーン価格 20万円/サイト(税別)でご提供いたします。

ご利用条件

  • お客様のWebサイトへ平日日中(10:00-18:00)に診断を実施させていただきます。
  • 検証サイトをお持ちの場合、検証サイトへの診断実施をお勧めいたします。
  • 診断実施日は調整の上決定させていただきますが、作業は平日日中のみとさせていただきます。
  • 診断したサイトのページリストのご提出はいたしません。Webサイトのログ等でお客様ご自身にてご確認いただくものとします。

診断実施者

当社のセキュリティパートナーである、株式会社イエラエセキュリティはスマートフォンアプリやWebサービスのセキュリティ診断業務に特化したホワイトハッカーで構成されたセキュリティ脆弱性診断企業です。
経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントDFECON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業。 高精度の診断技術を有するハッカーの診断能力が認められ、大手企業やセキュリティベンダからセキュリティ診断業務のご依頼をいただいています。

お申込み方法・期限

  • 下記の、キャンペーンのお申込みフォームよりお申込みください。
  • お申込み期間は、2020年12月14日~2021年2月28日までとなります。
  • 申し込みフォームで「診断対象URL」と「ご希望の診断日」をご指定ください。
  • ご希望の診断日は、期間の幅を持ってお申込みください。

※本キャンペーンは終了いたしました。たくさんのご応募ありがとうございました。

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

03-5946-840503-5946-8405平日 10:00 - 18:00
03-5946-840503-5946-8405平日 10:00 - 18:00