ホームページ健康診断 - セキュリティ対策の第一歩の位置づけの脆弱性診断

まだ評価はありません
更新日 2020-06-09
サービス資料
資料の続きを閲覧するには
基本情報
料金プラン
-
無料トライアル
×
無料プラン
×
連携サービス数
0
もっと詳しく!
無料でダウンロード
セキュリティ診断サービスの資料12件分をまとめてダウンロードできます!
サービス選定にお迷いの方は便利な無料の一括資料請求をご利用ください
SITE PATROL CLOUD
CloudSmartGate
SiteLock
ネットワークセキュリティ診断アドバンスサービス
脆弱性TODAY
DIT Security
SECURE-AID
SECURE-ARGUS

サービス画面 / UI

ホームページ健康診断 - セキュリティ対策の第一歩の位置づけの脆弱性診断のスクリーンショット1
ホームページ健康診断 - セキュリティ対策の第一歩の位置づけの脆弱性診断のスクリーンショット2
ホームページ健康診断 - セキュリティ対策の第一歩の位置づけの脆弱性診断のスクリーンショット3
ホームページ健康診断 - セキュリティ対策の第一歩の位置づけの脆弱性診断のスクリーンショット1
ホームページ健康診断 - セキュリティ対策の第一歩の位置づけの脆弱性診断のスクリーンショット2
ホームページ健康診断 - セキュリティ対策の第一歩の位置づけの脆弱性診断のスクリーンショット3

導入事例と掲載記事

導入実績

  • ・大手コンサルティング会社、東証一部企業、学校法人など

サービスの説明

ホームページ健康診断は、セキュリティ対策の第一歩という位置づけで、対象となるホームページの脆弱性を認識していただくための診断となります。診断結果は、セキュリティ対策方針の検討材料としてのご活用を想定しています。 WEB上の被害の兆候などサーバ外の調査も行います。サーバ内を対象にした診断方法については、診断技術者がホームページ内の攻撃に利用されやすいページなどを選択し、簡易診断を行います。

レポートには検出された脆弱性のみを記載するため、記載する項目がホームページによって異なる場合があります。 また網羅性を保証するものではありません。「指摘なし=脆弱性なし」ではなく、脆弱性の組み合わせによってはリスクが発生する可能性があります。

リスクの度合いを表現するため、以下の評価基準にて採点して、脆弱性報告に記載しています。

いうまでもなく、被害に遭ってからでは損害が大きく、永遠に残る問題も発生します。ログを見ればどこのホームページも攻撃を受けていることがわかります。有名になればなるほど攻撃量が増え、委託業者や担当者が想像もつかない攻撃手法が日々考え出されています。過去の被害調査では委託業者や担当者のミスが起因することが多く見られます。

≪原因の例≫
・要件にないため存在しないセキュリティ、新たに登場してきた攻撃を防御する機能がない。
・委託業者や担当者の気づかないミス。

≪一次被害の例≫
・情報漏えい、改ざん、営業妨害が行われる。乗っ取りにより他への攻撃に利用される。
・急な対応にかかる超割り増し調査・構築費、損害賠償を支払う。
・ブラックリストに登録され、セキュリティソフトや検索エンジンで警告表示される。

≪二次被害の例≫
・流出した情報、改ざんされたページの情報、などネットから消されない事実として残る。
・何年たっても風評被害が再発する。風評被害を抑えるためのラーニングコストがかかり続ける。

ホームページの稼働に影響は与えない範囲で、攻撃者と同じように攻撃の前段階の作業を行います。さらに、SEOで集客効果を下げる等のサーバ外の攻撃、その耐性も調査します。

資料・事例

ホームページ健康診断

仕様

iPhone
Android
スマホブラウザ
日本語対応

よくある質問

Q

診断ではどのようなセキュリティの問題点が分かるのですか?

A

おもに以下のような点を、目視とツールで診断いたします。
・公開されていると悪用につながるデータの露出有無
・すでにサイバー攻撃を受けていないか、ブラックリストへの掲載有無

Q

診断で判明した脆弱性に関して自社でも対処できますか?

A

診断結果には対処方法を掲載しておりますので、セキュリティの知識があるWebデザイナー・エンジニアの方なら対処できる可能性があります。
難しいようであれば、別途オプションとして弊社での対応も可能です。

Q

診断結果はどういった形で連絡いただけますか?

A

診断結果のレポートは、PDF形式にてご指定のメールアドレスにお送りいたします。
ご希望であれば別途オプションとして、報告会の実施も可能でございます。

よく比較されるサービス

選択したサービスをまとめて比較・資料請求できます

口コミ・評価

まだ口コミはありません。

提供会社

株式会社ロードマップ
IT/通信/インターネット系
東京都豊島区南池袋2-12-1 佐伯池袋ビル2階
資本金
1000万円
代表者名
石川 真実
従業員規模
2~10人
企業URL
設立年月
2012年8月

その他のセキュリティ診断サービスのサービス

WEBサイトの改ざんを検出して自動的に修正するリモート監視サービスです。改ざんと更新を明確に見分け、改ざんされたファイルを修正し、フィッシングサイトを設置されたら削除し、消去されたら追加という作業を自動的に実行します。
SiteLock
まだ評価はありません
Webサイトの安全確認を3ステップでできるWebセキュリティサービス。WordPressなどのアプリの脆弱性診断、改ざん監視、マルウェア検知・駆除などオールインワンで提供しています。
e-mining
まだ評価はありません
e-mining(イーマイニング)は、24時間自動でWEB巡回するモニタリングツールです。
CloudSmartGate
まだ評価はありません
CloudSmartGate(クラウドスマートゲート)はスマホやタブレットなどのスマートデバイスから安全に社内ネットワークにアクセスできる環境を構築するクラウド統合認証基盤です。
SECURE-ARGUS
まだ評価はありません
監視対象サーバーのOSイベントを「常時監視」、改ざん発生から「0.1秒未満で自動復旧」します。非公開ファイルの改ざんや、ゼロデイ攻撃・内部犯行による改ざんも検知・復旧可能。常時監視によるCPU負荷率は1%未満、SaaS提供なので手軽に利用いただけます。
御社のサービスを
ボクシルに掲載しませんか?
掲載社数3,000
月間発生リード数30,000件以上
見込み客獲得や認知度向上をしたいサービスをお持ちの方は是非サービスをご掲載ください。
無料でのサービス掲載及び、有料でご利用頂ける各種サービスをご用意しております(掲載には審査が必要です)。