企業公開サイトの安全性向上を支援
Web脆弱性診断サービスを開始
―通常のファイアウォールで防げない脆弱性を診断、対策を指示―
平成21年10月8日第2144号
ソリューションプロバイダの株式会社大塚商会(本社:東京都千代田区 代表取締役社長:大塚裕司)は、平成21年10月13日より、Webアプリケーションを利用している公開サイトの脆弱性を診断する「FMS Web脆弱性診断サービス」を開始します。定期的な診断により通常のファイアウォールで防げない脆弱性を検出し、公開Webサイトの安全性向上を図ります。大塚商会が提供するファイアウォールマネージメントサービス(FMS)にご加入いただいているお客様向けに特別価格で提供し、年間300社への提供を目指します。
「FMS Web脆弱性診断サービス」は、お客様のご要望や診断項目数により、エコノミー、スタンダード、プレミアムの3タイプを用意しました。全てのタイプで、年1回の定期診断と、月1回の簡易診断を行い、動的なWebコンテンツを持つサイトにセキュリティ上の弱点がないかどうか、当社専門エンジニアが診断します。定期診断の結果、検出された脆弱性は、精査したうえで、各脆弱性と対策例や技術情報などの対策方法を記載した診断結果報告書を電子データにてお客様にお送りします。簡易診断では前月の診断結果との差異をまとめて報告します。
最近では、ECサイトや企業紹介サイトなどで広く利用されている問い合わせフォームといった動的なWebアプリケーションを標的とした攻撃が増えています。これは通常のファイアウォールではブロック出来ず、脆弱性があった場合、そこから情報漏えいやサイト改ざんなどのセキュリティ事故なども発生してしまいます。また、セキュリティ上問題のない形で安全にサービスやシステムが稼働しているかどうかは、専門知識を持ったエンジニアによる確認が必要なため、ほとんどテストされていないのが実情です。サイトの更新や新設などで気付かないうちにセキュリティ上の弱点ができてしまうこともあります。
本サービスでは、定期的な診断による報告書のほか、当社コンサルタントによる詳細な内容説明と質疑応答を行うオプションも用意しています。また、発見された脆弱性に対応するためのWebアプリケーションファイアウォールやサイト構築などについても別途提供し、企業公開サイトの安全性向上を支援していきます。
FMS Web脆弱性診断サービス
基本診断
大塚商会OSM監査センターのエンジニアが、レベルに応じて年1回実施します。
- エコノミー
クロスサイトスクリプティング検査、SQLインジェクション検査、その他 合計4診断項目
(※対象サイトに一部制約あり) - スタンダード
クロスサイトスクリプティング検査、SQLインジェクション検査、その他 合計6診断項目 - プレミアム
クロスサイトスクリプティング検査、SQLインジェクション検査、セッション検査
その他 合計22診断項目
簡易診断
毎月1回定刻に、以下の検査を実施し、前月との結果の差分内容をメールにて報告いたします。
- バナー検査
- TRACEメソッド検査、各種メソッド検
- サンプルページ、デフォルトページの検査(スタンダード、プレミアムのみ)
報告会オプション
オンサイトで、基本診断報告書に基づいてコンサルタントによる詳細な内容説明と質疑応答を行います。5万円/回
価格(税別)
| Web脆弱性診断 エコノミー | 月額 | 年間診断数追加(+1回)月額 |
|---|---|---|
| 基本診断作業 1URL | 6,500円 | 5,850円 |
| 追加URL [2~3URL目] | 2,000円 | 1,800円 |
| Web脆弱性診断 スタンダード | 月額 | 年間診断数追加(+1回)月額 |
|---|---|---|
| 基本診断作業 1URL | 12,000円 | 10,800円 |
| 追加URL [2~3URL目] | 3,000円 | 2,700円 |
| Web脆弱性診断 プレミアム | 月額 | 年間診断数追加(+1回)月額 |
|---|---|---|
| 基本診断作業 1URL | 20,000円 | 18,000円 |
| 追加URL [2~3URL目] | 4,800円 | 4,320円 |
関連リンク
| お客様お問い合わせ先 株式会社大塚商会 ゲートウェイプロモーション課 電話:03-3514-7568 |
ナビゲーションメニュー