WEBアプリケーション
脆弱性診断サービス
Webセキュリティ診断とはWebシステムのセキュリティレベルを把握するのにとても有効な手段です。
セキュリティエンジニアがツールとマニュアルの両面からWebシステムに対して疑似攻撃をかけ、「どのポートが空いているか」や「サイトが改ざんに耐えられるか」といったセキュリティリスクを徹底的に洗い出します。
WEBアプリケーション脆弱性診断サービスの特長
WEBアプリケーション脆弱性診断サービスの流れ
※自社サーバーで運用しているWebシステムについては、サーバーのセキュリティリスク洗い出しも併せて提供いたします。
WEBアプリケーション脆弱性診断の仕組み
診断の活用イメージ
診断結果はリスクレベルごとに分類してご報告します。
脆弱性サイトのセキュリティ状況を可視化し、対策の優先順位を明確にします。
| 危険度 | 概要 |
|---|---|
| High |
実現可能性が高く、被害規模も大きい |
| Medium |
実現可能性が高い、もしくは被害規模も大きい |
| Low |
実現可能性が低く、被害規模も小さい |
| 注意事項 |
セキュリティリスクではないが、注意しておいた方が良い項目 |
報告書サンプル
リモート診断での利用ツール
Web アプリケーション脆弱性診断
Vex(Vulnerability EXplorer)は優れた脆弱性検出率を有するWebアプリケーション脆弱性検査ツールです。セキュリティサービスベンダーをはじめ、官公庁、大手企業など、業種業態問わず多くの導入実績があります。
プラットフォーム脆弱性診断
Nessus は数万におよぶ企業や組織で最も広く導入されているセキュリティテクノロジーの 1つです。Nessus の誤検出率は業界で最も低く、コミュニティのフィードバックに基づいて継続的に最適化しており数万におよぶ企業や組織に信頼されています。
診断実績・対象(抜粋)
- 銀行系サイト
- ECサイト、予約サイト
- 官公庁向けシステム
- 金融系システム
- 航空系システム
- 会員サイト、求人サイト
- 派遣管理システム
- 人事管理システム
- 不動産管理システム
- チャットボット
- ポイント懸賞サイト
- ローン申し込みサイト
- キャンペーンサイト
- マッチングサービスサイト
- 仮想通貨関連システム
- 帳票システム
- 損保系システム
- 動画配信サービス
- オンライン面談システム
- 決済代行システム
- コールセンターシステム
- フィンテック系サービス
- チケット購入発行サイト
- ファイルストレージサイト
もしもの時も安心「サイバーリスク保険」付き診断
サイバーリスク保険について
東京海上日動火災保険株式会社のサイバーリスク保険が診断完了後1年間無料提供されます(最大1,000万円の補償)。
当社診断完了後1年、不正アクセス、改ざんなど、サイバーセキュリティ事故が発生した際に被害調査やデータ復旧といったインシデント対応費用として利用いただける補償を提供いたしますので安心してシステムを運用いただけます。
サイバーリスク保険(1年間自動付帯)
情報セキュリティサービス台帳登録済み
バルテス・モバイルテクノロジー株式会社
サービス登録番号:019-0037-20
登録日:2020年4月7日
※サービスの提供は、バルテス・モバイルテクノロジー(バルテスグループ)が実施いたします。
オプションプラン
