ホームページ向け サイバーセキュリティ自動診断

ホームページ上の脆弱性を簡易かつ網羅的に自動診断

サービス概要

ホームページ向けサイバーセキュリティ自動診断サービスとログインセキュリティ診断サービスは、お客様のホームページや外部公開されているログイン画面に対して、クラウド上からインターネット経由で自動で診断を行います。
このサービスは、エーアイセキュリティラボ社が開発した診断ツールによるHP上の自動巡回により、全体状況、脆弱性発生個所、修正に必要な技術的な情報の把握が可能です。診断後は、診断結果報告書を提出いたします。

サービスの特長

自動で巡回し診断

  • 予め診断ページを特定する必要がない
  • 把握できていないページも診断可能
  • 一定の金額でページの見落としなく診断
    ※認証前までのページが対象です

コンテンツ管理を診断と同時に実施

  • ホームページ管理の負荷低減

サイト全体の画面遷移の可視化

リンク切れの発見

混合コンテンツ発見

対象サイト

コーポレートサイト、キャンペーンサイト等ホームページ全般、認証機能を有するサイト

対象となる企業および法人様

  • ホームページが複雑化していて、サイト構成を可視化したい
  • Webサイトの認証機能に不安がある

図.ホームページ向けサイバーセキュリティ自動診断サービスの診断内容

本サービスは、自動診断の対象別に2種類のサービスを提供します。

ホームページ向けサイバーセキュリティ自動診断サービス

【 概要 】

フォームの入力内容を自動判断し、ホームページの機能に応じた診断を実施します。

【 対象および注意事項 】

お客様の会社紹介、サービス紹介等のホームページ(フォームおよび静的コンテンツ)や、Wordpress等作成されたサイトへの診断

ログイン機能を有するEC/会員向けサイトは対象外

巡回/診断の範囲(上限2,000画面)

トップURLから遷移できるリンク(正常アクセスのみ)

図.ホームページ向けサイバーセキュリティ自動診断サービスの診断内容

図.ホームページ向けサイバーセキュリティ自動診断サービスの診断内容

ログインセキュリティ診断サービス

【 概要 】

HP上のログイン認証箇所の強度を自動で診断

【 対象および注意事項 】

  • ログイン箇所に特化したセキュリティ診断
  • ログイン画面(Form認証)及びログイン直後までが対象(ログイン後の画面は対象外)

図.ログインセキュリティ診断サービスの診断内容

図.ログインセキュリティ診断サービスの診断内容

導入フロー

  • 事前打ち合わせ

    • 対象となるWebサイトの確認
    • 実施日の決定
    • 関連部署への周知
  • 診断実施

  • 報告書作成

  • 報告

    • 報告書をメール等で送付
    • サービス申込み時に機密保持契約を締結します。
    • 報告書提出から2週間、Q&A対応期間を設けています。

導入価格

FQDN単位での価格設定となります。
(ホームページ向けサイバーセキュリティ自動診断サービスは上限2,000画面まで)
価格はお問い合わせください。