- HOME
- セキュリティサービス
- ウェブ脆弱性診断
/
/
ウェブ脆弱性診断でウェブサイトの安全性を守る
ウェブ脆弱性診断でウェブサイトの安全性を守る
無料から可能なウェブ脆弱性診断
ウェブ脆弱性診断は、ウェブサイト脆弱性診断、ウェブアプリケーション脆弱性診断とも呼ばれ、ウェブブラウザ上で動作するアプリケーション(ウェブサイト)に内在する脆弱性(悪用される可能性のある不具合や欠陥)を洗い出すことで安全性を守ります。脆弱性を攻撃者に悪用される前に発見・修正するために必要となる、重要なセキュリティ対策です。 ウェブ脆弱性診断は一般的に有償サービスですが、AIQVE ONEのウェブ脆弱性診断サービスは、状況に応じて無料診断から始めることも可能なため、コスト感が分からないといった場合でもご利用いただくことが可能です。
ウェブ脆弱性診断の
必要性とメリット
01.セキュリティの確保
ウェブ脆弱性診断は、ウェブアプリケーションの脆弱性やセキュリティ上の問題点をあぶり出し、修正するための情報を提供します。それらを用いて脆弱性を除去することで、不正アクセスや報漏漏洩につながるサイバー攻撃を防ぎます。
02.信頼性の向上
サイバー攻撃に対する防御が一定水準でなされているということは、顧客企業やユーザーに対する信頼性を高めます。
03.法的要件等の遵守
一部の業界においては、ウェブ脆弱性診断が義務付けられたり、業界のガイドラインで必須または推奨となっています。この観点から、ウェブ脆弱性診断は法的リスクの最小化につながります。
04.コスト削減
脆弱性放置の結果、攻撃者からの攻撃によりインシデントが発生してしまった場合、多大なコスト負担が生じる可能性は否めません。早期に脆弱性を除去し攻撃される芽を摘んでおくことは、将来発生しうる大きな負担の軽減につながります。
05.差別化
セキュリティ対策の実施有無により、顧客企業やユーザーにとっての安心感が異なってきます。この点において、競合他社との差別化要因となり得ます。
AIQVE ONE
ウェブ脆弱性診断
サービスの特徴
ウェブ脆弱性診断の3ステップ
AIQVE ONEのウェブ脆弱性診断サービスは、お客様の状況に応じた最適なサービスを選び、有料診断から行うことが基本的な流れですが、お客様の事情によってはその前に無料で脆弱性の有無を調べることができます。最後に診断結果に応じて改修した部分の再検査も行うという3ステップの診断です。
Step00.
要望があれば、自動脆弱性診断
ツール「Securify」で無料診断
見積もり後、希望があれば自動脆弱性診断ツール「Securify」を使って、脆弱性の重要度と件数を調べます。自動ツールによって検出された脆弱性の重要度別の件数と総合評価を提示しますが、脆弱性の詳細や対処策等は含まれません。
Step01.
無料診断の要望がない、または無料診断の結果必要な場合は
有料診断
無料診断の要望がない場合は有料診断からスタートします。また無料診断の結果、必要があれば脆弱性の詳細と対処法を確認するために有料診断を行います。有料診断メニューからお客様の状況に応じて最適なメニューをお選びいただけます。
Step02.
初回診断後、一定期間内は再診断可能
検知された脆弱性につきましては一定期間内に一度、修正後の再診断を承っており、脆弱性の解消をご確認いただけます。
動機や頻度の面からお客様のニーズに寄り添ったメニュー体系
ご要望次第で無料診断や、有料診断メニューからお客様の状況に応じて最適なメニューをお選びいただけます。手動診断と自動ツールを用いた自動診断を組み合わせることも可能です。
自動(ツール)診断
ウェブアプリケーションの脆弱性やセキュリティ機能の欠陥を効率的に発見するため、自動化ツールを用いた診断手法です。
メリット
- スピード:迅速に脆弱性を検出可能。
- 網羅性:既存の脆弱性カタログから遍く検出することを試行
デメリット
- 誤検知:正常であるものを誤って脆弱性と検知する可能性がある
- 見逃し:何らかの理由で脆弱性を見落とし発見できない可能性がある
手動診断
サイバーセキュリティの知識・スキルに長けたエキスパートが、攻撃者が攻撃の際に行うような手作業を模すことを通じて、ツールだけでは検出できないような脆弱性を特定する診断手法です。
メリット
- 精度:人間の判断や操作が必要な脆弱性を見出すなど、より高い精度
- 複雑な処理への対応:自動化にそぐわない、複雑な処理を伴う作業が可能
デメリット
- 手間と時間:時間と手間を要するため人的リソースを圧迫
- 人的ミス:勘違いや思い違い、うっかりミスなど、人間ならではのミスが発生する可能性
O・Bタイプの診断で使用するツール「Securify」導入支援
01. Securify(セキュリファイ)とは
Securifyとは、自動ウェブ脆弱性診断ツールです。簡単な操作でベースラインのセキュリティ品質を向上させ、ウェブサイトを攻撃者から守ります。SaaS、ウェブメディア、ウェブアプリケーション、ネットワークのセキュリティまで、多様な課題に対応するツールです。
02. Securify(セキュリファイ)でできること
無料で作成できるアカウント1つでウェブ、ネットワーク、SaaS利用とすべてのセキュリティ診断を網羅的かつ継続的に行うことができます。
ウェブアプリケーション診断
ウェブアプリケーションの脆弱性を評価し、継続的なセキュリティテストを実現します
SaaS診断
SaaS上のドライブ内ファイルの公開設定状況を評価し、情報漏洩管理の向上を実現します
WordPress診断
攻撃者に攻撃の糸口を与えるようなWordPressの設定を評価し、セキュリティ向上を実現します
診断レポート サンプル
無料診断・自動診断(O、Bタイプ)
手動診断(A、ABタイプ)
ウェブ脆弱性診断
サービス実施の流れ
01. お問い合わせ
以下お問合せフォームへ必要な情報をご記入し、送信ください。
お問い合わせフォームはこちら02. ご要望のヒアリング
弊社担当よりご連絡し、診断対象となるネットワーク機器の種類とその構成などの詳細情報や希望の実施時期などをヒアリングし、ご担当者様のご要望を丁寧に見える化いたします。ヒアリングによって、無料診断から始めるか有料診断から始めるかご提案させていただきます。
03. お見積りの提出
ヒアリング結果を元に、弊社よりお見積書をご提示いたします。
04. 診断開始
無料診断から始める場合、脆弱性の重要度と件数が診断対象となります。
有料診断から始める場合、弊社とお客様の間で診断開始に向けた諸準備を進めます(お客様のご発注の稟議や弊社の受注手続き等)。準備完了後、診断を開始いたします。
※診断作業については弊社パートナー企業による実施の場合もございます。
05. 報告書の作成・提出
診断が終了しましたら、報告書を作成し、当初取り決めました納品期限までに提出いたします。
06. 再診断
報告書ご提出から3か月の間、検出された脆弱性の修正部分に関して、
1回に限り再診断をお受けいたします。
ウェブサイトの
安全性を守るために
わたしたちが年に一度は健康診断に行くのと同じように、ウェブサイトに関しても、いわば健康診断ともいうべき脆弱性診断が欠かせません。
ウェブサイトの安全性を守るため、まずはお気軽にお問い合わせください。