1. Symantec/
  2. セキュリティ診断/
  3. クイックウェブ診断

クイックウェブ診断

クイックウェブ診断は、ウェブサイトのセキュリティの現状を把握する目的のために低価格で脆弱性の有無を確認することに特化した調査を行います。

サイバー攻撃の増加により、ウェブサイトの脆弱性診断の重要性が高まっています。シマンテック・ウェブサイトセキュリティでは「クイックウェブ診断」サービスをご提供しています。

クイックウェブ診断とは

ウェブサイトに対する攻撃は年々増加の傾向にあり、踏み台にされたウェブからの情報漏えい・ウィルス拡散といった事件が頻繁に発生しています。 その原因として上げられるのが、ウェブサイトに潜む脆弱性です。

脆弱性とは、アプリケーションプログラムの想定外の動作や、プラットフォームとなるOS・ミドルウェアなどのセキュリティホールを指しますが、これらをハッカーに悪用されることで事件が発生します。

このような脆弱性を防ぐにはセキュアなプログラミングを常に留意し対策を施す必要や、OS・ミドルウェア・フレームワークそしてCMSなどへの頻繁なパッチの適用などの対策を行う事が重要です。

また、現状のサイト上には、どの様な脆弱性があるのかの現状把握も容易には出来ない状況となります。
このような問題への対応策として専門家による診断があります。ウェブサイトの規模によって違いはありますが、通常は数十万~数百万円の費用が掛かります。診断員が経験に基づき複数の診断ツールを駆使して、その診断で得られた結果を精査してレポートを作成しマニュアルで行う作業である為、多くのコストが掛かります。コストを抑えるために自動ツールによる診断も存在しますが、このようなツールでの診断では発見した結果を渡されても何をどうすればいいのか判断がつかなくて困るという事も良く耳にし、有効性の面で課題があります。

そこで、当クイックウェブ診断では代表的なプラットフォーム診断、ウェブアプリケーション診断(認証に特化)の脆弱性診断を、IPA(独立行政法人 情報処理推進機構)の診断基準や、ウェブサイトのセキュリティ対策ガイドとなっている OWASP Top 10で有名な、OWASP Testing Guideを参考に診断を実施し、問題の有無が判断できる簡易レポートを納品物としてご提供いたします。

この結果をもとに、もっと詳細な診断の必要性や、診断以外の方法での脆弱性対策の必要性などを検討いただけます。また社内関係者への脆弱性対策の有用性を説明する資料ともなります。

診断イメージ

リモート診断

クイックウェブ診断の特徴

  • 低価格ながら充実の診断(プラットフォーム診断と、ウェブアプリケーション診断(認証)がセット)
  • スピーディに現状を把握(最短5日)
  • 認証の診断として、以下の様な機能部分を診断
  • ログイン/ログアウト
  • 新規会員登録でのログイン関連(ログインIDや、パスワード)
  • パスワード再発行
  • パスワード変更
  • IPA(独立行政法人 情報処理推進機構)の診断基準やOWASP Testing Guideを参考とした診断の実施
  • 診断後に脆弱性の有無が明示される簡易レポート(診断の結果データも提供)

価格

1FQDN ¥124,000(税抜)

診断期間

約2週間(発注頂いてから報告書納品まで)

診断内容

主な診断項目は以下の通りです。認証周りやウェブサイトがある環境の診断やアプリケーションの課題を広く診断します。

区分 診断詳細項目
認証 信用情報通信時の機能の不備
デフォルトアカウント使用
ロックアウト機能の不備
認証回避
復元可能なパスワードの保存
ログアウト機能の不備や未実装
脆弱なパスワードポリシー
パスワード再発行の不備
パスワードリセットの不備
管理機能の不備
TCP TCPポートスキャン
TCPサービススキャン
パケットフィルタリング調査
UDP UDPポートスキャン
UDPサービススキャン
サービス バナー情報収集調査
FTP FTP匿名接続調査
FTPパスワード簡易推測調査
SSH SSHプロトコルバージョン調査
SSH認証調査
SSHパスワード簡易推測調査
Telnet Telnetパスワード簡易推測調査
SMTP SMTP不正中継調査
SMTPアカウント簡易推測調査
POP POPパスワード簡易推測調査
DNS DNS再帰問い合わせ調査
DNSゾーン転送調査
Finger Fingerアカウント情報収集調査
HTTP/HTTPS HTTPメソッド調査
HTTPコンテンツ調査
HTTPアプリケーションマッピング調査
WebDAV/FrontPage調査
SSLプロトコルバージョン調査
SSL暗号強度調査
SSL証明書調査
Proxy不正中継調査
Auth Authアカウント情報収集調査
SNMP SNMPコミュニティ簡易推測調査
SMB/CIFS SMB/CIFSアカウント情報収集調査
SMB/CIFSパスワード簡易推測調査
RPC ONC/RPC情報収集
IPsec IKE情報収集調査
R R認証調査
Console リモート管理コンソール調査
脆弱性情報収集 脆弱性情報収集
脆弱性調査 診断ログ精査

サービス概要

クイックウェブ診断
診断方法 インターネット経由のみ
診断項目 認証、ネットワーク(TCP、UDP)、主要サービス(FTP、Telent、SMTP/POP、HTTP/HTTPS等)、脆弱性調査
レポート作成 ご提供
診断対象 1FQDN及び1IP
診断費用 ¥124,000(税別)
QA/報告会 ご提供対象外となります

サービス導入の流れ

サービス導入の流れ
診断レポートサンプル

サービス比較表

  セキュリティ診断サービス SSLサーバ証明書
  プラットフォーム
診断
ウェブアプリ診断 クイックウェブ診断 脆弱性
アセスメント
ウェブアプリ診断 -
(ツール及び
診断者による診断)

(ツール及び
診断者による診断)

(ツールのみ
による診断)
プラットフォーム診断
(ツール及び
診断者による診断)
-
(ツール及び
診断者による診断)

(ツールのみ
による診断)
診断対象箇所の調整 可(発注前) 可(発注前) - -
レポート 診断者による
詳細レポート
診断者による
詳細レポート
診断者による
簡易レポート
自動レポート
QAサポート
報告書納品後
1ヶ月以内無償対応

報告書納品後
1ヶ月以内無償対応
- -
再診断
報告書納品後
1ヶ月以内
medium以上の
脆弱性に対して実施

報告書納品後
1ヶ月以内
medium以上の
脆弱性に対して実施
- -
(オプション) 報告会 別途有償 別途有償 - -
(オプション) 報告会以外 - - 詳細レポートへの変更:別途有償
QAサポート:別途有償
-
価格 89万円~ 59万円~ 124,000円 サーバ証明書に
無償バンドル
最低診断対象 10 IP 10リクエスト(http/https) 1FQDN(1IP) -

※クイックウェブ診断、脆弱性アセスメントでの診断対象は異なります。

本サービスのお問い合わせ・見積書・お申込はこちら

  • 0120-707-637

    対応時間:月~金 9:30~17:30
    (祝日、年末年始の休業期間除く)

音声ガイダンスの「3」を選択!
お気軽にお問い合わせください

営業お問い合わせはこちら 製品お見積りはこちら お申込みはこちら

お問い合わせ

0120-707-637(音声案内[3]選択)
月~金 9:30~17:30
祝日、年末年始の休業期間除く

  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube