/
ウェブサイト脆弱性診断、ウェブアプリケーション脆弱性診断とも呼ばれ、ウェブブラウザ上で動作するアプリケーション(ウェブサイト)に内在する脆弱性(悪用される可能性のある不具合や欠陥)を洗い出すことです。脆弱性を攻撃者に悪用される前に発見・修正するために必要となる、重要なセキュリティ対策です。
AIQVE ONEのウェブ脆弱性診断サービスの特徴は、「動機や頻度の面からお客様のニーズに寄り添ったメニュー体系」です。お客様の置かれた状況や事情に応じて、最適なサービスをお選びいただけます。
ウェブアプリケーションの脆弱性やセキュリティ機能の欠陥を効率的に発見するため、自動化ツールを用いた診断手法です。
メリット
スピード:迅速に脆弱性を検出可能
網羅性:既存の脆弱性カタログから遍く検出することを試行
デメリット
誤検知:正常であるものを誤って脆弱性と検知する可能性がある
見逃し:何らかの理由で脆弱性を見落とし発見できない可能性がある
サイバーセキュリティの知識・スキルに長けたエキスパートが、攻撃者が攻撃の際に行うような手作業を模すことを通じて、ツールだけでは検出できないような脆弱性を特定する診断手法です。
メリット
精度:人間の判断や操作が必要な脆弱性を見出すなど、より高い精度
複雑な処理への対応:自動化にそぐわない、複雑な処理を伴う作業が可能
デメリット
手間と時間:時間と手間を要するため人的リソースを圧迫
人的ミス:勘違いや思い違い、うっかりミスなど、人間ならではのミスが発生する可能性
セキュリティの確保
ウェブ脆弱性診断は、ウェブアプリケーションの脆弱性やセキュリティ上の問題点をあぶり出し、修正するための情報を提供します。それらを用いて脆弱性を除去することで、不正アクセスや情報漏洩といったことにつながるサイバー攻撃を防ぎます。
信頼性の向上
サイバー攻撃に対する防御が一定水準でなされているということは、顧客企業やユーザーに対する信頼性を高めます。
法的要件等の遵守
一部の業界においては、ウェブ脆弱性診断が義務付けられたり、業界のガイドラインで必須または推奨となっています。この観点から、ウェブ脆弱性診断は法的リスクの最小化につながります。
コスト削減
脆弱性放置の結果、攻撃者からの攻撃によりインシデントが発生してしまった場合、多大なコスト負担が生じる可能性は否めません。早期に脆弱性を除去し攻撃される芽を摘んでおくことは、将来発生しうる大きな負担の軽減につながります。
差別化
セキュリティ対策の実施有無により、顧客企業やユーザーにとっての安心感が異なってきます。この点において、競合他社との差別化要因となり得ます。
以下お問合せフォームへ必要な情報をご記入し、送信ください。
弊社担当よりご連絡し、診断対象ウェブサイトの概要や、診断に対するご要望等をうかがいます。漠然とウェブサイトの診断がしたい、というご要望も承ります。ご担当者様のご要望を丁寧に見える化いたします。
ヒアリング結果を元に、弊社よりお見積書をご提示いたします。
条件調整後、弊社とお客様との間で診断開始に向けた諸準備を進めます(お客様のご発注の稟議や弊社の受注手続き等)。開始日より診断を実施いたします。
※診断作業については弊社パートナー企業による実施の場合もございます。
診断が終了しましたら、報告書を作成し、当初取り決めました納品期限までに提出いたします
報告書ご提出から3か月の間、検出された脆弱性の修正部分に関して、
1回に限り再診断をお受けいたします。
わたしたちが年に一度は健康診断に行くのと同じように、ウェブサイトに関しても、いわば健康診断ともいうべき脆弱性診断が欠かせません。
ウェブサイトの安全性を守るため、まずはお気軽にお問い合わせください。