脆弱性試験サービス
こんなお悩みありませんか?
脆弱性試験の必要性
1.脆弱性診断の実施推奨
CC(一般社団法人JPCERTコーディネーションセンター)より、1年に1回程度および、サイトリニューアルや機能追加のタイミングで脆弱性試験を実施することが推奨されています。
※JPCERTコーディネーションセンター(JPCERT/CC)は、インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデント*1(以下、インシデント) について、日本国内に関するインシデント等の報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっている組織です。
2.脆弱性がある場合、発生する可能性のある事象
・サイトが停止する、サイトが改ざんされる、情報が盗まれる(秘匿情報、個人情報)
・ウィルス拡散や悪意あるサイトへの誘導を行ってしまう
・データを削除され金銭を要求される
など、重大な自体を引き起こす可能性があります。
3.発生する主な問題
・企業ブランドの低下
・損害賠償の発生
・サイトがブラックリストに登録される
など、企業にとって非常にリスクの高い問題が発生する可能性があります。
信頼できる第三者に定期的に試験をお願いしましょう
キノトロープの提供する脆弱性試験サービス
Web構築のプロが信頼性の高いツールを使い、Webアプリケーションに特化して試験実施
過去数百を超えるサイトを構築してきた専門家が試験を実施します。WebサイトやCMS、Web関連システムを知り尽くしたメンバーだからこそ、スムーズな試験の実施と試験結果に対する正しい評価や提案が可能になります。
試験ツールは経済産業省「情報セキュリティサービス基準」におけるWebアプリケーション脆弱性診断の指定ツールとなっているHCL AppScanを使用します。
チェック項目例(脅威の分類)
お客様が事前に準備するものはほとんど無し!お任せで対応可能
脆弱性試験を行う場合、詳細な設計資料や仕様書、機能一覧等の提出を求められる事がよくありますが、基本的に改めて資料をご用意いただくようなことはありません。お任せいただくだけで試験実施からレポート作成までワンストップで対応します。
※フォームやログイン等の動的機能を含める場合は、一部仕様の確認をさせていただく事がございます。
※約100ページから300ページ程度のレポート資料となります。
最短10日でレポート提出。ご要望に合わせてスピーディーに対応
動的機能を含めない場合は最短10営業日でレポートの提出が可能です。診断範囲が少ない場合などは更に短期間での提出も可能ですのでご要望に応じて調整いたします。
また、レポートの提出だけでなく診断結果の報告会も行わせていただく事が可能です。(オプション)
サービスメニュー・価格
貴社の状況に応じて柔軟に対応できるサービスを取り揃えております。
メニューと価格はあくまで目安となります。状況に応じてカスタマイズ可能ですのでお気軽にお問い合わせください。
脆弱性診断
診断種別:ツール診断
診断範囲:3ドメイン(FQDN)、各3,000ページ以内まで
※フォーム、ログイン等動的機能を除く
金額目安:¥300,000~
期間目安:10営業日
脆弱性診断(動的機能込み)
診断種別:ツール診断
診断範囲:脆弱性診断+フォーム、ログイン等動的機能を含むく
※外部ASPの診断は行いません
※診断内容(動的機能)に応じて、料金、期間をご相談させていただく場合がございます
金額目安:¥500,000~
期間目安:15営業日
診断結果のご報告(オプション)
診断結果をもとに、専門家が報告会を行います。
金額目安:¥200,000(1回)
よくあるご質問
はい、可能です。フォームより見積もり希望をご連絡ください。
基本はございませんが、もし現状のサイト構造や使用ツールが分かる資料があればご用意いただけるとスムーズです。
はい、可能です。平日10:00-20:00以外では別途費用がかかりますが、お客様の状況に合わせて対応可能です。
はい、可能です。より早く、お安い簡易脆弱性診断も出来ますので一度ご相談いただければ幸いです。
脆弱性診断も構築プロジェクトで多数実施。豊富なCMS構築実績
キノトロープは、脆弱性診断に限らず豊富なCMS構築実績があります。30年、100案件以上の実績に基づく確かな技術と経験で、プロジェクトの成功を支援いたします。
そのお悩み解決します!
キノトロープではお客様のご要望をお伺いし、最適なご提案をいたします。
大規模CMS、Webサイトリニューアル・運用でお悩みの方はぜひご相談ください。