情報漏えい対策 
SiteScan

セキュリティ診断・
脆弱性診断サービス

WEB・ネットワークの定期的なセキュリティ診断・脆弱性診断で
情報漏えい事故などのリスクを未然回避

セキュリティ診断・脆弱性診断サービスのSiteScanシリーズは、お客さまのネットワーク/サーバー、Webアプリケーションの脆弱性を洗い出し、攻撃者からの悪意のある攻撃や情報漏えい事故などのリスクを未然に回避するためのセキュリティ診断サービスです。
他社が設計・構築したシステムでも診断可能ですので、システムの懸念点を抱えているお客さまに広くご提供可能です。
お客さまが抱えている課題に合わせて、 SiteScan2.0、WebSiteScan、WebSiteScanProの3つのシリーズよりお選びいただけます。

セキュリティ診断・
脆弱性ツール診断サービス

セキュリティ診断・脆弱性診断サービス SiteScan2.0

SiteScan2.0
ツール自動診断

ネットワーク・OS・アプリケーション層の脆弱性診断。

セキュリティ診断・脆弱性ツール診断サービス WebSiteScan

WebSiteScan
ツール自動診断

ハッキング原因の約70%を占める2大脆弱性に加え、PCI DSSにて要求される脆弱性も診断可能。

※ログイン後のページも診断可能

セキュリティ診断・脆弱性手動診断サービス WebSiteScanPro

WebSiteScanPro
ツール自動診断&専門のエンジニアの手動診断

自動診断ではカバーしきれないセッション管理系の脆弱性診断も可能。ECサイト等大量の個人情報を扱っているWebサイトにおすすめ。

SiteScanシリーズ 概要

比較イメージ

サービスメニュー

  OS/ネットワーク層 Webアプリケーション層
SiteScan2.0 WebSiteScan WebSiteScan Pro
診断費用 【スポットプラン】
70,000 円(1IP)〜
【スポットプラン】
198,000 円(診断2回)〜
【スポットプラン】
50,000 円(1遷移)〜
300,000 円/年(1機能)〜
 個別見積り(1IP)〜
【年額プラン】
216,000 円/年(3IP)
【年額プラン】
300,000 円/年
(診断回数無制限)
【年額プラン】
個別見積り
診断方法 ツール自動診断 ツール自動診断 セキュリティエンジニアによるツール自動診断
および手動診断
ログイン後の脆弱性診断 -
レポート 脆弱性の説明・発生箇所
レポート作成 管理サイトからPDF取得
(定期診断後、即時)
※検出された脆弱性に対する推奨される対処方法も記載
管理サイトからPDF取得
(定期診断後、即時)
※検出された脆弱性に対する推奨される対処方法も記載
脆弱性報告書を提出
※検出された脆弱性に対する推奨される対処方法も記載
報告会の実施 ○(オプション) ○(オプション) ○(オプション)
診断項目 ホストのスキャン、ネットワークサービスの脆弱性、Webサーバーの脆弱性、各種OSの脆弱性、悪意あるソフトウェア、ネットワーク機器の脆弱性
など
Cookieの取り扱い、セッションID、クロスサイトリクエストフォージェリ、エラーメッセージ処理、SQLインジェクション、クロスサイトスクリプティング、ディレクトリラバーサル、コマンドインジェクション、改行インジェクション、リンクインジェクション、情報公開、HTTPレスポンス分割、コメント、強制ブラウジング、ディレクトリリスティング、システム情報の開示、不要メソッドディレクトリ存在の確認、サーバーエラーメッセージなど SiteScan2.0の診断項目、WebSiteScanの診断項目に加え、Webアプリケーション診断(1遷移5万円~)、ネットワーク診断(個別見積り)をご利用いただけます
診断対象 公開サーバー全般 自社サイト、キャンペーンサイトなど ショッピングサイトなどの個人情報を大量に扱うサイト
準拠規格 CVSS/CVE PCI DSS -
サービス詳細 » SiteScan2.0 » WebSiteScan » WebSiteScan Pro

※価格は税抜きです

サービス、記事、サイトに関するお問い合わせは
お気軽にどうぞ
メールからの
お問い合わせ
メール
お電話からの
お問い合わせ 
0120-796-140

土日・祝祭日を除く。AM9:30 - PM6:30