迅速かつ網羅的な診断により脆弱性を可視化
セキュリティの実装とリスク低減を支援
Webアプリケーションが人々の暮らしとビジネスに浸透した現在。その一方で、Webテクノロジーには数多くの脆弱性が潜んでおり、増加の一途をたどるサイバー攻撃のリスクに常に晒されています。Web アプリケーションが攻撃の対象となった場合、データ改ざんや情報漏えいなどの直接的な被害だけでなく、法令違反による罰則や賠償金、企業イメージ失墜やブランド毀損など企業経営に及ぼす影響は計り知れません。
JTPの脆弱性診断サービスは、信頼性の高い診断ツールによる診断と手動診断の組み合わせにより、お客様のWeb プリケーションに潜む脆弱性を検出。適切なレポートとコンサルテーションにより、適宜のセキュリティ実装とリスク低減を支援します。また、脆弱性のプライオリティに応じた効果的な診断を行い、費用対効果の高いセキュリティ対策を実現できます。
JTPの脆弱性診断サービスの強み
網羅的な診断
根本的対策やリスク緩和策をご提案
網羅的な診断により、脆弱性を作り込まない対策や、万が一攻撃を受けた場合の被害を最小にする対策の実施をサポートします。
脆弱性のプライオリティに応じた
効果的な診断
発生しうる脆弱性の危険度や想定される被害などに応じた効果的な診断を実施。迅速かつ費用対効果の高いセキュリティ対策をサポートします。
コラボレーター機能で広範囲を検知
最新の脆弱性に対応
脆弱性情報を常にアップデートしており、最新の脆弱性にいち早く対応。リモートサーバと連携し、スキャナーだけでは検知できない脆弱性を見つけます。
Webセキュリティの
エキスパートが対応
Webアプリケーションの構築やセキュリティ監視の豊富な業務経験を持つWebセキュリティのエキスパートが診断をサポートします。
日本語のわかりやすいレポート
コンサルティング
診断結果は日本語のレポートとして提供します。そのため、内容の把握から実際の対策までの時間を大幅に短縮できます。
サービスメニュー
標準プラン
| 項目 | 内容 |
|---|---|
| 診断手法 | ツール診断+マニュアル診断 |
| 診断時間 | 平日 9:00 – 17:00 |
| 診断場所 | リモート診断(インターネット経由) |
| 再診断 | オプション |
| 納品物 | 脆弱性診断報告書 |
※診断に伴って検出された脆弱性についての再診断については、診断報告後3カ月の範囲で割引価格(40%)にて実施
※診断報告書のお問合せについては、診断後3カ月の範囲とさせていただきます。
サービス提供フロー
主な診断項目
インジェクション
SQL インジェクション / コマンド・インジェクション / CRLF インジェクション / クロスサイト・スクリプティング / パス・トラバーサル
認証・認可
認証回避 / 過度な認証試行に対する対策不備 / 脆弱なパスワードポリシー / 復元可能なパスワード保存 / パスワードリセット不備 / 認可制御の不備、欠落
セッション管理
ログアウト機能の不備や未実装 / セッション・フィクセイション / 推測可能なセッションID / クロスサイト・リクエスト・フォージェリ
情報漏えい
Cookie セキュア属性 / Cookie HttpOnly属性 / パスワード管理不備 / HTTPSの不備 / 不要な情報の存在
ソフトウェア設定
ディレクトリ・リスティング / 不要なHTTPメソッド
既知脆弱性
フレームワークやライブラリの脆弱性
その他
ファイルアップロードに関する不備 / オープンリダイレクト / クリックジャッキング
※診断の対象や方法により診断項目と内容が変わることがあります。
レポートサンプル
