SECOMセコムトラストシステムズ株式会社
HOMEサイトマップ
head_b.gif
ニュース head_m_p.gif セミナー・イベント情報 head_m_p.gif サービス案内 head_m_p.gif 会社情報 head_m_p.gif お問い合わせ
he_u_serv.gif
Services-サービス案内
サービスナビゲーション
プロフェッショナルサポート
情報セキュリティサービス
大規模災害対策サービス

ビジネスシステム構築
情報セキュリティコンサル/実装サービス
e-革新サービス(機能レンタル)
監視サービス
データセンターサービス
認証サービス
セキュリティ診断サービス
セキュリティネットワークサービス
セキュリティSIサービス
ICカードソリューション
EDIサービス




spacer.gif

spacer.gif

 spacer.gif

セキュリティ診断サービス
spacer.gif spacer.gif
spacer.gif
Webアプリケーション診断サービス

Webアプリケーション診断サービスお問い合わせ

知りたい項目をクリックしてください01 サービスイメージ02 サービス提供方法03 提供価格

top_point.gif Webアプリケーション診断でリスクの棚卸しと適切な対策実施を!!
top_point.gif セコムトラストシステムズのセキュリティ専門家がWebアプリケーション上の脆弱性を、様々な角度から精密診断を実施
top_point.gif SQLインジェクションやクロスサイトスクリプティングなどの各種不正アクセスの脅威に対し、詳細な診断の報告結果にもとづき、適切なアドバイスをご提供

◎Web2.0時代におけるWebアプリケーションセキュリティの必要性
次世代インターネットを象徴する概念「Web2.0」の登場によって、ネットビジネスは「ユーザー参加型」となり、より多くのユーザーフィードバックを集めることが求められるため、魅力的なWebサイトの構築が重要となってきます。
このように「ユーザー参加型」となり、ビジネスニーズが多様化する中、Webサイトにおけるセキュリティ対策の重要性がクローズアップされています。企業は情報を発信・共有するユーザに対して、「安全・安心な場所」を提供する責任がますます求められて来ています。
このような状況に対して、Webアプリケーション開発現場では機能要件に対してコストや納期を優先しているのが実情です。その結果、動作検証・セキュリティ対策が不十分になり、セキュリティ問題(脆弱性、リスク等)を含んだままのWebアプリケーションが公開される傾向にあります。
・ユーザが入力した情報には有害なスクリプト(プログラム)が含まれている可能性があるが、そのスクリプトを無害化する仕組みは万全か。
・Webアプリケーションを経由してOSやデータベースを操作するコマンドを入力される可能性を想定し、Webアプリケーションによりデータチェックを適切に行っている か。
以上は、数多いWebアプリケーションの脆弱性に関するチェックポイントのほんの一例です。

◎なぜ専門家による診断が重要なのでしょうか
こういったセキュリティインシデントを引き起こす問題点や実施すべき適切な対策方法は、Webアプリケーション毎に異なり、専門の技術者による客観的な視点からの診断以外に、問題点を把握することは非常に困難になっています。
セコムトラストシステムズのWebアプリケーション診断サービスでは、専門の技術者がお客様ごとに異なるWebアプリケーションに存在する脆弱性を洗い出し、適切な対策案をご提供します。

01spacer.gifサービスイメージ
spacer.gifspacer.gif
spacer.gifspacer.gif
spacer.gifspacer.gif
Webアプリケーション診断サービス

top_point.gif 診断項目
 
診断項目
Webアプリケーション
以外の検査項目		OSに関する脆弱性
サービス(ミドルウェア)に関する脆弱性
認証HTTPSの不備
認証設定の不備
ブルートフォース攻撃
パスワードリマインダ
承認セッションIDの推測
アクセス制御の不備
セッション終了処理の不備
セッションフィクセイション
情報の取得システムのバージョンに関する情報
WHOISデータベースによる公開情報
サーチエンジンによる公開情報の取得
ディレクトリトラバーサル
強制ブラウジング
エラー画面出力
HTMLソース内容
コマンド実行OSコマンドインジェクション
SQLコマンドインジェクション
LDAPコマンドインジェクション
SSIインジェクション
Xpathインジェクション
メタキャラクタインジェクション
フォーマットストリング攻撃
バッファオーバーフロー
クライアントサイド攻撃クロスサイトスクリプティング
ロジカル攻撃プロセスフロー管理の不備
機能の悪用
その他HTTPレスポンススプリッティング
暗号化アルゴリズムの判別

top_point.gif 特徴
  ・手動診断
専門の技術者による完全な手動診断。
ツールでは検出不可能な認証やセッション管理機能など既知の脆弱性に対し網羅的に診断を行います。また、ツール診断と比較した場合、複雑な攻撃手法に対する脆弱性についても精度の高い診断が可能です。認証機能や個人情報等の重要な情報を取り扱うサイトに適しています。
・ハイブリッド診断(ツール+手動)
ツールによる診断は手動診断に比べ、低コスト、短納期というメリットがあります。当社のハイブリッド診断は、このツールのメリットと手動による高精度な診断の特徴を組み合わせ、お客様のWebアプリケーションの各機能に合わせた診断を行います。特に、ECサイトなどの大規模サイトに適しています。
○お客様のサイト規模や特徴に合わせて適切な診断方法をご提案いたします。
top_point.gif 効果
  ○現状のセキュリティリスクのご提示と適切な対策方法の策定が出来ます。
昨今では個人情報漏えい、ホームページの改ざん、なりすまし等、セキュリティ事故に対する企業リスクはますます増加しています。
 セコムトラストシステムズのWebアプリケーション診断は、お客様のWebサイトに存在する、様々な脆弱性によるリスクの洗い出しと、発見された脆弱性に対する適切な対策方法の策定が出来ます。

  経験豊富な専門家の立場から、お客様サイトの中から診断すべき箇所や適切な診断方法を、納期やご予算に合わせてご提案いたします。まずはご相談ください。




Page Top
02spacer.gifサービス提供方法
spacer.gif spacer.gif
spacer.gif spacer.gif
spacer.gif spacer.gif
image010.gif
Page Top

03spacer.gif提供価格  
spacer.gif spacer.gif
spacer.gif spacer.gif
spacer.gif spacer.gif

手動診断
基本料金(オンサイトレビュー含む) 525,000円(税込)
画面単価(1画面あたり) 126,000円(税込)


ハイブリッド診断
基本料金(オンサイトレビュー含む) 1,785,000円(税込)
診断料金 検査対象のページボリューム数で単価が変動いたします。

詳細に関しましてはセコムトラストシステムズ株式会社営業本部へお問い合わせください。


〔関連サービス〕

e-SECOM 診断365
お客様のサーバを毎日診断! 安心ステッカーの添付で安全性をアピール

セコムトータルセキュリティ診断
情報漏洩対策に関して、具体的な脅威、必要な対策、優先順位、コストをご提示

セコムセキュリティ診断サービス
ネットワークの弱点を発見し、より安全なネットワーク環境を実現

Page Top

Webアプリケーション診断サービスお問い合わせ

spacer.gif
spacer.gif
spacer.gif
個人情報保護方針HOMEサイトマップ
HOMEセキュリティ診断サービス>Webアプリケーション診断サービスス