サービス 導入事例 ニュース JMCリスクソリューションズ 会社情報 お問い合わせ

Homeサービスセキュリティセキュリティ診断サービスWebアプリケーション診断

サービス

Webアプリケーション診断

概要

クロスサイトスクリプティングやSQLインジェクションなどのWebアプリケーション特有の攻撃手法を熟知したアナリストが、御社のWebサイト(アプリケーション)に不正アクセスや情報漏洩の危険性が潜んでいないかを徹底的に調査いたします。

これによって検出された脆弱性の解説・伴うリスク・具体的な対策方法などをまとめた報告書をご提出の上、診断を実施したアナリストによる報告会を実施いたします。

外部公開Webサイトはインターネット経由、外部非公開社内向けWebサイトは内部ネットワーク経由にて実施いたします。

特徴

 Webアプリケーション診断ツールとマニュアルオペレーション(手動操作)による調査を実施いたします。
 Webアプリケーション特有の攻撃手法を熟知したアナリストが調査を実施いたします。
 具体的な対策方法をまとめた詳細な報告書をご提出いたします。
 診断を実施したアナリストが報告会にて丁寧に解説し、質疑応答を実施いたします。

診断項目

 SQLインジェクション等、各種インジェクション攻撃 (Injection)
 クロスサイトスクリプティング (Cross-Site Scripting (XSS) )
 不完全な認証とセッション管理 (Broken Authentication and Session Management
 安全でないオブジェクトの直接参照 (Insecure Direct Object References )
 クロスサイトリクエストフォージェリ (Cross-Site Request Forgery (CSRF) )
 セキュリティの不適切な設定 (Security Misconfiguration )
 安全でない暗号化によるデータ保存 (Insecure Cryptographic Storage )
 URLアクセス制限の不備 (Failure to Restrict URL Access )
 不十分なトランスポート層の保護 (Insufficient Transport Layer Protection )
 検証されていないリダイレクトとフォワード (Unvalidated Redirects and Forwards )

価格

100,000円〜(1画面)
※報告会、フォローアップ診断(再診断)は別途オプションになります。

サービスの流れ

ご注文いただいた後、担当アナリストからご担当者様へ、診断方法や診断対象画面の選定について事前にご説明打ち合わせを行い、内容・実施日などを調整させていただきます。

機密保持契約書を締結させていただき、セキュリティ診断のサービスを実施します。

診断完了後、結果をとりまとめ、報告書をご提出するとともに、報告会にて詳しくご説明します。
サービスの流れ

報告書サンプル

報告書サンプル

実績と品質

豊富な実績に基づいた確かな品質をご提供します
JMCリスクソリューションズのセキュリティ診断サービスは、2000年のサービス開始以来、民間企業から中央官庁、地方自治体を対象にWebアプリケーション診断、サーバ診断、ファイアーウォールやIDSの有効性診断など300件を超える多くの実績があります。
豊富な経験に基づいた分かりやすい報告書は、脆弱性の結果だけの報告にとどまらず、改善のために具体的にどうすればいいのかまで丁寧に記載しており、多くのお客様にご好評をいただいております。

お客様に安心してお任せいただけるよう、取り組んでおります。
弊社支援サービスにおいて、ISO27001認証取得をしております。

ISO27001

お客様よりお預かりした情報は安全に管理しております。
また、経済産業省の情報セキュリティ監査企業台帳にも登録されています。

お問い合わせ

株式会社JMCリスクソリューションズ
〒113-0034 東京都文京区湯島3-26-11 YMビル
TEL:03-6895-8763 FAX:03-6895-8212
JMCリスクソリューションズ お問い合わせ

Page Top