ホームページ健康診断 - セキュリティ対策の第一歩の位置づけの脆弱性診断
ホームページ健康診断は企業さま向けホームページの脆弱性診断サービスです。経験豊富な熟練のセキュリティエンジニアが、セキュリティの問題を診断、レポートでご確認いただけます。ご希望とあらば対策の実施もサポートいたします。
導入実績 | このサービスを使っている企業
説明
ホームページ健康診断は、セキュリティ対策の第一歩という位置づけで、対象となるホームページの脆弱性を認識していただくための診断となります。診断結果は、セキュリティ対策方針の検討材料としてのご活用を想定しています。 WEB上の被害の兆候などサーバ外の調査も行います。サーバ内を対象にした診断方法については、診断技術者がホームページ内の攻撃に利用されやすいページなどを選択し、簡易診断を行います。
レポートには検出された脆弱性のみを記載するため、記載する項目がホームページによって異なる場合があります。 また網羅性を保証するものではありません。「指摘なし=脆弱性なし」ではなく、脆弱性の組み合わせによってはリスクが発生する可能性があります。
リスクの度合いを表現するため、以下の評価基準にて採点して、脆弱性報告に記載しています。
いうまでもなく、被害に遭ってからでは損害が大きく、永遠に残る問題も発生します。ログを見ればどこのホームページも攻撃を受けていることがわかります。有名になればなるほど攻撃量が増え、委託業者や担当者が想像もつかない攻撃手法が日々考え出されています。過去の被害調査では委託業者や担当者のミスが起因することが多く見られます。
≪原因の例≫
・要件にないため存在しないセキュリティ、新たに登場してきた攻撃を防御する機能がない。
・委託業者や担当者の気づかないミス。
≪一次被害の例≫
・情報漏えい、改ざん、営業妨害が行われる。乗っ取りにより他への攻撃に利用される。
・急な対応にかかる超割り増し調査・構築費、損害賠償を支払う。
・ブラックリストに登録され、セキュリティソフトや検索エンジンで警告表示される。
≪二次被害の例≫
・流出した情報、改ざんされたページの情報、などネットから消されない事実として残る。
・何年たっても風評被害が再発する。風評被害を抑えるためのラーニングコストがかかり続ける。
ホームページの稼働に影響は与えない範囲で、攻撃者と同じように攻撃の前段階の作業を行います。さらに、SEOで集客効果を下げる等のサーバ外の攻撃、その耐性も調査します。
3つのポイント
ホームページトップのURLの情報のみ頂いて、攻撃者の観点で本番環境を前提に運営に影響ないように調査を行います。診断実施日から通常5営業日程で報告レポートを提出、定期プランも用意しており、定期的に報告レポートを送付します。
どこの範囲に問題があるかどうか認識することに重点を置いており、一般的な診断とは異なり、工数のかかる類似問題を網羅的にチェックする作業を省いて行います。
一般的な診断はサーバ内のアプリケーションのチェックに限定した診断になりますが、ホームページ健康診断ではサーバ外も重点を置いて問題を検出します。
よくある質問
診断ではどのようなセキュリティの問題点が分かるのですか?
おもに以下のような点を、目視とツールで診断いたします。
・公開されていると悪用につながるデータの露出有無
・すでにサイバー攻撃を受けていないか、ブラックリストへの掲載有無
診断で判明した脆弱性に関して自社でも対処できますか?
診断結果には対処方法を掲載しておりますので、セキュリティの知識があるWebデザイナー・エンジニアの方なら対処できる可能性があります。
難しいようであれば、別途オプションとして弊社での対応も可能です。
診断結果はどういった形で連絡いただけますか?
診断結果のレポートは、PDF形式にてご指定のメールアドレスにお送りいたします。
ご希望であれば別途オプションとして、報告会の実施も可能でございます。
口コミ
会社概要
| 会社名 | 株式会社ロードマップ |
|---|---|
| 代表者名 | 石川 真実 |
| 資本金 | 1000万円 |
| 従業員規模 | 2~10人 |
| 所在地 | 東京都豊島区南池袋2-12-1 佐伯池袋ビル2階 |
| 設立年月 | 2012年8月 |
その他のセキュリティ診断サービスのサービス
