Web脆弱性診断
お客様のWebアプリケーションに潜むセキュリティリスクを徹底調査
IDS/IPSやUTM だけでは安心できないWebサイトの脆弱性
Webサイトは、いまや企業・組織の顔、ビジネスには不可欠な存在となりましたが、不特定多数の利用者がアクセスするため日々さまざまな脅威にさらされています。Webサイトを守るために、ファイアウォールやIDS/IPS、UTM(統合脅威対策)といったネットワークセキュリティが広く利用されていますが、それらのセキュリティを導入しているから大丈夫だとは言い切れません。万全な対策をしていても、SQLインジェクションやクロスサイトスクリプティングなどの脆弱性が少なからず存在しています。攻撃者にその脆弱性を突かれると、個人情報の漏えいや、データの改ざん、サービスの妨害などの被害にあうだけでなく、踏み台にされ、自分がサイバー攻撃の加害者になってしまう可能性もあります。
Web脆弱性対策の第一歩は現状の知ること
こうした問題に対応するためには、まず、どのような脆弱性がどれだけあるかという現状を把握することが重要です。JBサービスでは、WebサイトやWebアプリケーションの脆弱性をスキャン、検知するクラウド型の脆弱性診断ツール「Barracuda Vulnerability Manager」を利用したWeb脆弱性診断を行います。お客様の運用中のWebページに潜む脆弱性を診断、その結果をレポートとしてご提供いたします。
やみくもにセキュリティ対策を始める前に、まずはお手軽に自社の脆弱性の見える化から始めてみませんか?
こんな方にオススメします
- WordPressなどオープンソースのCMS(コンテンツマネジメントシステム)を利用して、Webサイトを運用しているお客様
- Webサイトにアンケートやお申込み、お問い合わせフォームなど、個人情報を取り扱うページをお持ちのお客様
- Webサイトのセキュリティリスク/脆弱性がチェックしたい、セキュリティ対策を強化したいお客様
- Webサイトにセキュリティ面の不安を抱えているお客様
サービスイメージ
<診断レポートサンプル>
アクセス可能なWebサイトやWebアプリケーションに対して、「SQLインジェクション」「クロスサイトスクリプティング(XSS)」「クロスサイトリクエストフォージェリ(CSRF)」などOWASP(Open Web Application Security Project)トップ10の脆弱性をスキャンし、リスクを評価。豊富な経験をもったセキュリティ専門エンジニアが日本語のレポートにしてご提供いたします。
サービスのメリット
- オンプレミス、仮想環境、ホスティングされているウェブサイトやウェブアプリケーションなど、Webサイト全体のWebアプリケーションの脆弱性を可視化できます。
- 脆弱性を正しく把握することで、必要な箇所を絞り込んだ対策が可能になり、セキュリティ対策のコストや人材を無駄なく活用できます。
- 診断結果をBarracuda Web Application Firewall にインポートすることで、必要に応じたセキュリティ対策が容易に行えます。
ご注意事項
- 本サービスの範囲は検査レポートの提示までとなります。レポート内容のご説明を希望される場合は、別途費用を頂戴します。
- 本サービスは、Web以外のサーバーや、クローズドネットワーク内への診断は対象外となります。
- ログインが必要なページは調査対象外となります。
- ご指定いただいたURLより、3階層まで検査を実施いたします。
- 弊社は本診断により得たいかなる情報についても、お客様の許可なく第三者に提供することはありません。
- 弊社は本診断による、いかなる問題も責任を負いかねます。
お問い合わせ
