Webサイトに潜む
セキュリティ上の問題点を、
攻撃者の立場から診断する
Webサイトに潜むセキュリティ上の問題点を、攻撃者の立場から診断するサービスです。
Webアプリケーションのセキュリティに精通したエンジニアが診断し、情報漏えい等重大事件の発生防止のお手伝いをします。
診断は、インターネット経由で実施します。
診断後、検出された脆弱性の解説や対策方法をレポートします。
貴社サイトのセキュリティリスクを可視化し対応方針を示唆します。
作業実施内容 | 成果物 | |
---|---|---|
診断前 準備 |
診断対象・日時を決定
|
|
診断 | リモートで診断実施
|
|
報告 | 診断結果をご報告
|
|
サポート | 診断終了後のアフターサポートを実施
|
|
※赤字はお客様作業となります
1.クイック診断 | 2.ベーシック診断 | 3.トライアル診断 | |
---|---|---|---|
特徴 | ツールで高速にチェックする
専用の診断ツールを使用した診断メニューです。 ツールの診断結果は診断員が精査しご報告します。 |
全体をしっかり見る ホワイトハッカーによる手動診断(疑似攻撃)とツール診断を組み合わせ診断します。品質重視のおすすめメニューです。 | 手軽に専門家に依頼する ベーシック診断の内、検出率・危険度が高い項目に絞り実施する、お試し診断メニューです。 |
診断項目 | 一般的な脆弱性を網羅 ※一部手動でないと検出できない項目は検出できません。 |
一般的な脆弱性に加え、ツールで検出困難な承認・認証といった項目を診断 | 検出率・危険度が高い項目 |
診断範囲 | 診断員がシステムを確認して策定 | 診断員がシステムを確認して策定 | 規定のページ数内にて策定 |
おすすめ | 高速で診断したい ページ多いが費用を抑えたい |
しっかりと診断したい ログイン認証など複雑なサイト |
はじめてご依頼いただく ベーシックのお試しとして |
クイック診断
基本料金 | ¥200,000~ | 10リクエスト分のセット料金となります |
---|---|---|
追加料金 | ¥20,000 | 1リクエスト分の料金となります |
報告会料金 | ¥150,000 | 1回開催する場合の料金となります |
※オンサイト診断の場合、別途御見積とさせて頂きます。
ベーシック診断
① エントリープラン | ② スタンダードプラン | ③ プレミアムプラン | |
---|---|---|---|
リクエスト数 | 10リクエスト~ | 50リクエスト~ | 75リクエスト~ |
料金(税抜) | ¥400,000~ | ¥1,280,000~ | ¥1,920,000~ |
プラットフォーム診断 | 有償 (1IP ¥100,000 2IP目以降 ¥50,000/IP) |
1IP分 無料 (2IP目以降 ¥50,000/IP) |
2IP分 無料 (3IP目以降 ¥50,000/IP) |
追加料金 | ¥30,000 | 1リクエスト分の料金となります |
---|---|---|
再診断料金 | 無料 | Medium以上について無料再診断を行います |
報告会料金 | ¥150,000 | 1回開催する場合の料金となります |
※リクエストとはHTTP,HTTPS通信の発生する箇所です。
※リモート環境からの診断となります。オンサイト診断の場合、別途御見積とさせて頂きます。
※プレミアムは診断項目の7割が24時間診断可能であることが条件となります。
トライアル診断
基本料金 | ¥200,000 | 10リクエスト分のセット料金となります |
---|---|---|
報告会料金 | ¥150,000 | 1回開催する場合の料金となります |
※オンサイト診断の場合、別途御見積とさせて頂きます。
業種 | サイト | 代表機能 | 診断量 | リスクレベル | ||
---|---|---|---|---|---|---|
高(※1) | 中(※1) | 低(※1) | ||||
大手OA系商社 | 社内受発注システム | ユーザー管理 | 50 | 3(2) | 3(2) | 3(2) |
医療関係会社 | Web問診サイト | 受診者情報管理 | 80 | 2(2) | 2(2) | 2(2) |
物流関連会社 | 請求書発行サイト | ユーザー管理 | 25 | 3(2) | 3(2) | 3(2) |
大手OA系商社 | 社内受発注システム | ユーザー管理 | 50 | 2(2) | 2(2) | 2(2) |
医療関係会社 | Web問診サイト | 受診者情報管理 | 80 | 3(2) | 3(2) | 3(2) |
物流関連会社 | 請求書発行サイト | ユーザー管理 | 25 | 2(2) | 2(2) | 2(2) |
大手OA系商社 | 社内受発注システム | ユーザー管理 | 50 | 3(2) | 3(2) | 3(2) |
医療関係会社 | Web問診サイト | 受診者情報管理 | 80 | 2(2) | 2(2) | 2(2) |
物流関連会社 | 請求書発行サイト | ユーザー管理 | 25 | 3(2) | 3(2) | 3(2) |
脆弱性診断サービスは、バルテス株式会社の提供しているサービスです。