サービス案内Service Information
Web脆弱性診断
Webサイトに潜む
セキュリティ上の問題点を、
攻撃者の立場から診断する
Webサイトに潜むセキュリティ上の問題点を、攻撃者の立場から診断するサービスです。
Webアプリケーションのセキュリティに精通したエンジニアが診断し、情報漏えい等重大事件の発生防止のお手伝いをします。
診断は、インターネット経由で実施します。
Web脆弱性診断の仕組み
診断の活用イメージ
診断後、検出された脆弱性の解説や対策方法をレポートします。
貴社サイトのセキュリティリスクを可視化し対応方針を示唆します。
- 危険度High
- 実現可能性が高く、
被害規模も大きい
- 危険度Medium
- 実現可能性が高い、
もしくは被害規模が大きい
- 危険度Low
- 実現可能性が低く、
被害規模も小さい
- 危険度注意事項
- セキュリティリスクではないが、
注意しておいた方が良い項目
診断フロー
| 作業実施内容 | 成果物 | |
|---|---|---|
| 診断前 準備 |
診断対象・日時を決定
|
|
| 診断 | リモートで診断実施
|
|
| 報告 | 診断結果をご報告
|
|
| サポート | 診断終了後のアフターサポートを実施
|
|
※赤字はお客様作業となります
サービスメニュー
| 1.クイック診断 | 2.ベーシック診断 | 3.トライアル診断 | |
|---|---|---|---|
| 特徴 | ツールで高速にチェックする
専用の診断ツールを使用した診断メニューです。 ツールの診断結果は診断員が精査しご報告します。 |
全体をしっかり見る ホワイトハッカーによる手動診断(疑似攻撃)とツール診断を組み合わせ診断します。品質重視のおすすめメニューです。 | 手軽に専門家に依頼する ベーシック診断の内、検出率・危険度が高い項目に絞り実施する、お試し診断メニューです。 |
| 診断項目 | 一般的な脆弱性を網羅 ※一部手動でないと検出できない項目は検出できません。 |
一般的な脆弱性に加え、ツールで検出困難な承認・認証といった項目を診断 | 検出率・危険度が高い項目 |
| 診断範囲 | 診断員がシステムを確認して策定 | 診断員がシステムを確認して策定 | 規定のページ数内にて策定 |
| おすすめ | 高速で診断したい ページ多いが費用を抑えたい |
しっかりと診断したい ログイン認証など複雑なサイト |
はじめてご依頼いただく ベーシックのお試しとして |
料金体系
クイック診断
| 基本料金 | ¥200,000~ | 10リクエスト分のセット料金となります |
|---|---|---|
| 追加料金 | ¥20,000 | 1リクエスト分の料金となります |
| 報告会料金 | ¥150,000 | 1回開催する場合の料金となります |
※オンサイト診断の場合、別途御見積とさせて頂きます。
ベーシック診断
| ① エントリープラン | ② スタンダードプラン | ③ プレミアムプラン | |
|---|---|---|---|
| リクエスト数 | 10リクエスト~ | 50リクエスト~ | 75リクエスト~ |
| 料金(税抜) | ¥400,000~ | ¥1,280,000~ | ¥1,920,000~ |
| プラットフォーム診断 | 有償 (1IP ¥100,000 2IP目以降 ¥50,000/IP) |
1IP分 無料 (2IP目以降 ¥50,000/IP) |
2IP分 無料 (3IP目以降 ¥50,000/IP) |
| 追加料金 | ¥30,000 | 1リクエスト分の料金となります |
|---|---|---|
| 再診断料金 | 無料 | Medium以上について無料再診断を行います |
| 報告会料金 | ¥150,000 | 1回開催する場合の料金となります |
※リクエストとはHTTP,HTTPS通信の発生する箇所です。
※リモート環境からの診断となります。オンサイト診断の場合、別途御見積とさせて頂きます。
※プレミアムは診断項目の7割が24時間診断可能であることが条件となります。
トライアル診断
| 基本料金 | ¥200,000 | 10リクエスト分のセット料金となります |
|---|---|---|
| 報告会料金 | ¥150,000 | 1回開催する場合の料金となります |
※オンサイト診断の場合、別途御見積とさせて頂きます。
診断実績(抜粋)
| 業種 | サイト | 代表機能 | 診断量 | リスクレベル | ||
|---|---|---|---|---|---|---|
| 高(※1) | 中(※1) | 低(※1) | ||||
| 大手OA系商社 | 社内受発注システム | ユーザー管理 | 50 | 3(2) | 3(2) | 3(2) |
| 医療関係会社 | Web問診サイト | 受診者情報管理 | 80 | 2(2) | 2(2) | 2(2) |
| 物流関連会社 | 請求書発行サイト | ユーザー管理 | 25 | 3(2) | 3(2) | 3(2) |
| 大手OA系商社 | 社内受発注システム | ユーザー管理 | 50 | 2(2) | 2(2) | 2(2) |
| 医療関係会社 | Web問診サイト | 受診者情報管理 | 80 | 3(2) | 3(2) | 3(2) |
| 物流関連会社 | 請求書発行サイト | ユーザー管理 | 25 | 2(2) | 2(2) | 2(2) |
| 大手OA系商社 | 社内受発注システム | ユーザー管理 | 50 | 3(2) | 3(2) | 3(2) |
| 医療関係会社 | Web問診サイト | 受診者情報管理 | 80 | 2(2) | 2(2) | 2(2) |
| 物流関連会社 | 請求書発行サイト | ユーザー管理 | 25 | 3(2) | 3(2) | 3(2) |
- サイバーリスク保険付脆弱性診断サービス
- 診断サービスには東京海上日動火災保険株式会社のサイバーリスク保険が診断完了後1年間無料提供されます。(最大1,000万円の補償)
脆弱性診断サービスは、バルテス株式会社の提供しているサービスです。
- 診断完了後1年間
- サイバーリスク保険を無料提供最大1,000万円
- サイバーリスク保険について
- 診断完了後1年、不正アクセス、改ざんなど、サイバーセキュリティ事故が発生した際に被害調査やデータ復旧といったサイバーセキュリティ事故対応費用として利用いただける補償を提供いたします。
なお、同一社内であれば、診断を実施したシステム以外で起こったサイバー被害においても、補償対象となります。自社にて他サイバーリスク保険加入の場合、そちらが優先されます。
