クラウドサービス

iDCホームクラウドサービスWebセキュリティ診断サービス Biz@udit(ビズオーディット)

Webセキュリティ診断サービス Biz@udit(ビズオーディット) 


ビズオーディット

Webサイト運用時・Webアプリ開発リリースの事前確認に

Biz@udit(セキュリティ診断サービス)は、”独立行政法人 情報処理推進機構(IPA)が提供している「安全なウェブサイトの作り方 改訂第7版」”に基づいた、外部公開用WEBサイトに簡易的なセキュリティチェックを行うサービスです。
本サービスを実施する事で、潜在的な脆弱性の発見はもちろんのこと、「中小企業の情報セキュリティ対策ガイドライン」に準拠したセキュリティ対策・強化を担うことが可能です。

Webセキュリティ診断サービス「Biz@udit」(ビズオーディット)は、攻撃者の視点でWebサイト(Wordpress)・Webアプリケーションに対して擬似的な攻撃やさまざまな検証を実施、診断します。

3つの特長

Webアプリケーション診断

Webサイト・Webアプリケーションに対して擬似的な攻撃を行い診断します。

11項目+αの調査レポートと修正案

11項目+αのセキュリティチェック項目を実施し、診断レポートを提出します。
脆弱性が発見された場合には対策方針もご提示します。

脆弱性が発見された時の対策方針に対する手当

調査結果には、検出した脆弱性の対応方法・対策方針を合わせてご提示します。
その対策手当の作業代行も承ることが可能です。

サービス内容

Webアプリケーション診断

Webサイト/ Webアプリケーションに対して擬似的な攻撃を実施します。Wordpressの脆弱性、SQLインジェクションやクロスサイトスクリプティングなどによる脅威の有無、ユーザの権限を超えた操作の可否などを検証します。

プラットフォーム検証

使用しているプラットフォームの脆弱性の調査

アタック検証

疑似攻撃を行い、脆弱性が存在しないか検証

レポート提出

診断結果のレポートを作成しご報告

11項目+αの調査レポートと修正案

IPA(独立行政法人情報処理推進機構)が提供している「安全なウェブサイトの作り方 改訂第7版」にある11 項目に対応したセキュリティチェックに独自項目をプラスしたチェックを実施し、レポートを提出します。また、脆弱性が発見された場合は対策方針もご提示します。

実施するセキュリティチェック

□ SQLインジェクション
□ OSコマンド・インジェクション
□ ディレクトリ・トラバーサル
□ セッション管理の不備
□ クロスサイト・スクリプティング
□ バッファオーバーフロー
□ HTTPヘッダ・インジェクション
□ メールヘッダ・インジェクション
□ クリックジャッキング
□ アクセス制御
□ CSRF
… and more

脆弱性が発見された時の対策方針に対する手当 オプションサービス

お客様に提出する調査結果には、検出した脆弱性の対応方法・対策方針を合わせてご提示します。
また、その対応を代行して行う場合には、ご用意した3つのオプションの中からご希望の対策を有償で行います。(動作試験から再診断まで含む)

WordPress脆弱性対策

サーバー・プログラム対策も含めて完結した一本化された対策です。

サーバ設定変更のみ
サーバ+プログラム修正

サービス費用

ベーシックプラン

 費用  8 万円/回
 対象IP  1 個まで(以降、1IP 毎に5 万円)
 サービス内容  ・11 項目+α調査
 ・修正案提示
 ・レポート提出

オプションサービス費用

 WordPress脆弱性対策  15 万円
 サーバ設定変更のみ  10 万円
 サーバ+ プログラム修正  30 万円~
無料相談はこちら