- PCI DSS準拠支援サービス
- ISMS認証取得支援サービス
- プライバシーマーク取得支援サービス
- サーバ脆弱性診断サービス
- Webアプリケーション脆弱性診断サービス(ツール診断)「Webアタックテスト」
- Webアプリケーション脆弱性診断サービス(手動診断)
- Webアプリケーションファイアウォール(WAF:Site Guard)導入支援サービス
- セキュリティ監視サービス
- マルチプラットフォーム対応 暗号化ツール「COMPLOCKII」
- 暗号化ファイル伝送ツール「Confidential Posting」
- 暗号鍵管理システム「KeyMeister」
- SSLサーバ証明書(ベリサインサーバID)
- シンクライアント安全サービス
- 「CWAT」情報漏洩対策システム
- ホーム >
- 製品 & サービス >
- セキュアソリューション「SafePort」 >
- Webアプリケーション脆弱性診断サービス(ツール診断)「Webアタックテスト」
Webアプリケーション脆弱性診断サービス(ツール診断)
「Webアタックテスト」
近年のWebサイト改ざんや情報漏えい等の事件は、独自開発したWebアプリケーションの脆弱性を狙った攻撃によるものが増えています。これには、まずWebアプリケーションに潜む脆弱性の有無を確認し、必要な対策を講じることが大切です。
Webアプリケーション脆弱性診断サービス(ツール診断)「Webアタックテスト」は、Webサーバにて動作するアプリケーションに対し、脆弱性検査ツール「WebInspect(注1)」を用いて検査し、検出された問題点と対策方法についてのレポートをご提供いたします。
こんな企業様におすすめ!
- サイト上のフォームにて通信販売、ユーザ登録、受発注、求人、懸賞応募等を行っている
- サイト上にてクレジットカード決済(ネット通販、チケット販売など)を行っている
- アプリケーションの脆弱性診断を一度も実施した事がない
Webアタックテストの位置づけ
PCIDSS(Payment Card Industry Data Security Standard)をご存知ですか?
PCIDSSは、クレジットカード情報や取引情報の安全な管理を目的に、国際カードブランドにより策定されたセキュリティ基準で、クレジット情報を取り扱う全ての加盟店・決済代行事業者等に「PCIDSS」に準拠することが求めています。「Webアプリケーションファイアウォール(WAF)」の導入や、「暗号化通信」、「情報セキュリティポリシーの策定」などと並んで「セキュリティシステムの定期的なテスト」が求められています。
(注1)WebInspect:ヒューレット・パッカード社提供のアプリケーション脆弱性検査ツール
Webアプリケーション脆弱性診断サービス「Webアタックテスト」の特長
- Webサイトに潜む脆弱性を診断
公開Webサーバにて動作する独自開発のWebアプリケーションを不正アクセス、情報漏えい、データ改ざんなどの攻撃から守るため、リモートによる脆弱性診断を実施。 - 問題点の検出と対策方法をご提供
診断結果に専門家のコメントを加えたレポートを作成し、検出された問題点と対策方法をご提供。 - 手動診断と比較して高速に診断が可能
手動:1~2画面/日→当診断ツール:10画面/日程度が可能。
Webアプリケーション脆弱性診断サービス「Webアタックテスト」の体系
| 項目 | 内容 | |
|---|---|---|
| 基本 | ツール診断 | ツールによる脆弱性診断を実施(5画面) |
| オプション | 追加診断 | 画面単位で診断対象を追加可能 |
| 報告会 | 診断レポートに元づく報告会を実施 |
Webアプリケーション脆弱性診断サービス「Webアタックテスト」の概要図
Webアプリケーション脆弱性診断サービス「Webアタックテスト」の診断までの流れ
Webアプリケーション脆弱性診断サービス「Webアタックテスト」の主な機能
約4000もの診断項目から検知したWebアプリケーションのセキュリティレベルを4段階で表示し、検出された問題点とその対策方法をご提供いたします。
【発見可能な脆弱性】
- SQLインジェクション
Webサイトのセキュリティの不備により、データベースに本来想定しない動作命令を送り込まれ、実行されうる脆弱性。データベース上の情報を盗み出される恐れがある。 - OSコマンドインジェクション
Webサイトのセキュリティの不備により、本来想定しない動作命令を送り込まれ、サーバ上で任意の命令を実行されうる脆弱性。 - クロスサイトスクリプティング
Webサイトにおいて、利用者から送られてきたパラメータの扱いに問題があるために、悪意のあるスクリプトが実行されうる問題点。Webサイト利用者に被害が発生するケースが多い。 - その他(Webアプリの既知の脆弱性)
Webアプリケーション脆弱性診断サービス「Webアタックテスト」の報告書サンプル
Webアプリケーション脆弱性診断サービス「Webアタックテスト」のサービス時間
- 平日10時~18時
Webアプリケーション脆弱性診断サービス「Webアタックテスト」の利用環境
| リモート診断 | インターネット接続環境 |
|---|---|
| モバイル診断 | PCアクセス環境(アクセス制御の解除) |
Webアプリケーション脆弱性診断サービス「Webアタックテスト」の標準販売価格
| 標準販売価格 | |
|---|---|
| ツール診断(5画面) | 472,500円/回(税込) |
| 追加診断 | 31,500 円/1画面(税込) |
| 報告会 | 個別見積 |
Webアプリケーション脆弱性診断サービス「Webアタックテスト」の関連情報
|
【製品&サービス】 |
Webアプリケーション脆弱性診断サービス「Webアタックテスト」のお問い合わせ
Webアプリケーション脆弱性診断サービス「Webアタックテスト」の導入をご検討されているお客様の各種ご質問、お見積りやサービス導入のご相談などを承ります。ぜひ、お気軽にご相談ください。後ほど当社担当者より折り返しご連絡させていただきます。
富士通エフ・アイ・ピーのWebアプリケーション脆弱性診断サービス(ツール診断)「Webアタックテスト」
富士通エフ・アイ・ピーのWebアプリケーション脆弱性診断サービス(ツール診断)「Webアタックテスト」は、Webサーバにて動作するアプリケーションに対し、脆弱性検査ツール「WebInspect」を用いて検査し、検出された問題点と対策方法についてのレポートをご提供いたします。
