- HOME
- セキュリティサービス
/
セキュリティサービス
ウェブ脆弱性診断とは
ウェブサイト脆弱性診断、ウェブアプリケーション脆弱性診断とも呼ばれ、ウェブブラウザ上で動作するアプリケーション(ウェブサイト)に内在する脆弱性(悪用される可能性のある不具合や欠陥)を洗い出すことです。脆弱性を攻撃者に悪用される前に発見・修正するために必要となる、重要なセキュリティ対策です。
AIQVE ONE
ウェブ脆弱性診断サービスの特徴
AIQVE ONEのウェブ脆弱性診断サービスの特徴は、「動機や頻度の面からお客様のニーズに寄り添ったメニュー体系」です。お客様の置かれた状況や事情に応じて、最適なサービスをお選びいただけます。
自動(ツール)診断
ウェブアプリケーションの脆弱性やセキュリティ機能の欠陥を効率的に発見するため、自動化ツールを用いた診断手法です。
メリット
スピード:迅速に脆弱性を検出可能
網羅性:既存の脆弱性カタログから遍く検出することを試行
デメリット
誤検知:正常であるものを誤って脆弱性と検知する可能性がある
見逃し:何らかの理由で脆弱性を見落とし発見できない可能性がある
手動診断
サイバーセキュリティの知識・スキルに長けたエキスパートが、攻撃者が攻撃の際に行うような手作業を模すことを通じて、ツールだけでは検出できないような脆弱性を特定する診断手法です。
メリット
精度:人間の判断や操作が必要な脆弱性を見出すなど、より高い精度
複雑な処理への対応:自動化にそぐわない、複雑な処理を伴う作業が可能
デメリット
手間と時間:時間と手間を要するため人的リソースを圧迫
人的ミス:勘違いや思い違い、うっかりミスなど、人間ならではのミスが発生する可能性
ウェブ脆弱性診断の
必要性とメリット
セキュリティの確保
ウェブ脆弱性診断は、ウェブアプリケーションの脆弱性やセキュリティ上の問題点をあぶり出し、修正するための情報を提供します。それらを用いて脆弱性を除去することで、不正アクセスや情報漏洩といったことにつながるサイバー攻撃を防ぎます。
信頼性の向上
サイバー攻撃に対する防御が一定水準でなされているということは、顧客企業やユーザーに対する信頼性を高めます。
法的要件等の遵守
一部の業界においては、ウェブ脆弱性診断が義務付けられたり、業界のガイドラインで必須または推奨となっています。この観点から、ウェブ脆弱性診断は法的リスクの最小化につながります。
コスト削減
脆弱性放置の結果、攻撃者からの攻撃によりインシデントが発生してしまった場合、多大なコスト負担が生じる可能性は否めません。早期に脆弱性を除去し攻撃される芽を摘んでおくことは、将来発生しうる大きな負担の軽減につながります。
差別化
セキュリティ対策の実施有無により、顧客企業やユーザーにとっての安心感が異なってきます。この点において、競合他社との差別化要因となり得ます。
診断レポートサンプル
Aタイプ[手動診断サービス]
Oタイプ[簡易自動診断サービス]
ウェブ脆弱性
診断サービス実施の流れ
01. お問い合わせ
以下お問合せフォームへ必要な情報をご記入し、送信ください。
02. ご要望のヒアリング
弊社担当よりご連絡し、診断対象ウェブサイトの概要や、診断に対するご要望等をうかがいます。漠然とウェブサイトの診断がしたい、というご要望も承ります。ご担当者様のご要望を丁寧に見える化いたします。
03. お見積書のご提示
ヒアリング結果を元に、弊社よりお見積書をご提示いたします。
04. 診断開始
条件調整後、弊社とお客様との間で診断開始に向けた諸準備を進めます(お客様のご発注の稟議や弊社の受注手続き等)。開始日より診断を実施いたします。
※診断作業については弊社パートナー企業による実施の場合もございます。
05. 報告書の作成・提出
診断が終了しましたら、報告書を作成し、当初取り決めました納品期限までに提出いたします
06. 再診断
報告書ご提出から3か月の間、検出された脆弱性の修正部分に関して、
1回に限り再診断をお受けいたします。
ウェブサイトの
安全性を守るために
わたしたちが年に一度は健康診断に行くのと同じように、ウェブサイトに関しても、いわば健康診断ともいうべき脆弱性診断が欠かせません。
ウェブサイトの安全性を守るため、まずはお気軽にお問い合わせください。