近年、インターネットが情報インフラとして一般化し、ECサイトや会員制サイトに加え、一般企業のサイトでもメールマガジン会員サービスなどで個人情報の取扱いが一般化していますが、機能強化が急速に進む反面、常にセキュリティホールなどの脆弱性が発見されています。
このような中で悪意をもったクラッカーによるWebサイトの脆弱性をついた不正アクセスも多発しており、社会的信用を喪失する可能性のある情報漏えいを防ぐためには、Webサイトのセキュリティ対策を継続的に行うことが求められています。
「Webサイトセキュリティ診断サービス」によって現在のセキュリティ強度を診断し、今後の対策の指針として頂くことができます。
サービスの概要
- 診断方法:
一般的にクラッカーの入口となる「お問い合わせ」フォームを対象に一般ユーザと同様に外部からアクセスし、擬似的に攻撃を実施。
(ブラックボックス・テスト)を実施。診断項目詳細はこちら。
- 期間 :診断事前チェックリストの提出から約2週間
- 成果物:診断報告書、及び対策方針案
- 金額 :1ウェブサイトにつき35万円(税込)
オプションサービス
- 定期診断サービス
概要:年間4回の診断をセットにした定期診断パッケージ。
- 検索・オプション
概要:サイト内検索、商品検索などの検索機能を持つページを対象とした診断。
価格:4万円(税込、検索条件が1種類の場合)
- メルマガ・オプション
概要:会員向けのメールマガジンの登録サイト、及び登録情報ページを対象とした診断。
価格:27万円(税込、会員種別数が1種類の場合)
- ECサイト・オプション
概要:注文フォーム、及び会員登録情報ページを対象とした診断。
価格:30万円(税込、1注文フォーム、事前会員登録制で会員種別数が1種類の場合)
- ソースコード解析オプション
概要:より詳細なセキュリティ診断が可能となる利用しているソースコードを対象としたセキュリティ診断サービス。
価格:個別見積
- コード改修・PHP5移行サービス
概要:診断結果をもとにした対策を実施するサービス。また、来年夏にセキュリティ対応が終了するPHP4を利用しているユーザに対し、PHP5への移行サービスも提供します。
価格:個別見積
|
