ホームページ向け サイバーセキュリティ自動診断

ホームページ上の脆弱性を簡易かつ網羅的に自動診断

ホームページ向け サイバーセキュリティ自動診断キャンペーン:診断を期間内に複数回実地頂いたお客様に特別価格でご提供!/実地期間 2020年10月1日~2021年3月31日 ご注文分まで/※この期間内にホームページ向けサイバーセキュリティ自動診断を複数回ご注文いただいたお客様に対し、2回目以降特別価格でご提供いたします。

サービス概要

ホームページ向けサイバーセキュリティ自動診断サービスは、対象のURL(※)をご提示いただくだけで、クラウド上からインターネット経由でホームページに対して自動で巡回。サイトの画面遷移を生成しサイト全体を可視化することで、全体の把握が難しいホームページの管理をご支援します。
また、サイト構成の可視化と併せてサイトに内在する脆弱性を自動で診断するため、脆弱性発生個所、修正に必要な技術的な情報の把握も可能です。診断後は、画面遷移図と診断結果報告書を提出いたします。

https://www.infosec.co.jp/ 等

ホームページ向けサイバーセキュリティ自動診断により、サイト構成の可視化が求められる背景

働き方の変革や社会情勢の変化に伴い、企業や組織のセールス及びマーケティング活動の舞台が訪問営業や展示会という対面形式から、コーポレートサイト、会員向けサイトなどウェブを活用したセールスへの移行が進んでいます。

こうした背景の中、各事業部門によるサイト立ち上げや、キャンペーンを始めとしたランディングページ作成などによりコンテンツが膨大となり、管理の複雑化し責任者があいまいとなった結果、リンク切れやHTTPとHTTPSの混合コンテンツが残存するなどサイトの全体像を把握できず、ホームページの管理に課題を抱える企業・組織が増えており、ホームページの有効活用及びセキュリティの確保のために定期的な可視化が必要とされています。

サービスの特長

サイト構成の可視化と脆弱性診断を同時に実施

  • ホームページ管理の負荷低減
  • 画面遷移図によるサイト全体の可視化
  • リンク切れの発見
  • 混合コンテンツ発見

自動で巡回し診断

  • 予め診断ページを特定する必要がない
  • 把握できていないページも漏れなく診断可能
  • 一定の金額でページの見落としなく診断

認証前までのページが対象です

対象サイト

コーポレートサイト、キャンペーンサイト等ホームページ全般、認証機能を有するサイト

対象となる企業および法人様

  • ホームページが複雑化していて、サイト構成を可視化したい
  • Webサイトの認証機能に不安がある

図.ホームページを一杯もっているけどセキュリティが心配,
		そもそもホームページの構造がどうなっているか把握できていない、会員ページ等からID/パスワードがばれたり情報が抜かれたりするのが心配

本サービスは、「ホームページ向けサイバーセキュリティ自動診断サービス」と「ログインセキュリティ診断サービス」の2種類のサービスを提供します。

ホームページ向けサイバーセキュリティ自動診断サービス

【概要】
ホームページを自動で巡回し、画面遷移図による全体可視化とリンク切れの洗い出しなどのホームページの管理をご支援。
併せてホームページの機能に応じて脆弱性を診断します。

【対象及び注意事項】
お客様の会社紹介、サービス紹介等のホームページ(フォーム及び静的コンテンツ)や、Wordpress等作成されたサイトへのサイト構成可視化及び診断。

ログイン機能を有するEC/会員向けサイトは対象外

巡回/診断の範囲(上限2,000画面)

トップURLから遷移できるリンク(正常アクセスのみ)

図.ホームページを一杯もっているけどセキュリティが心配,
		そもそもホームページの構造がどうなっているか把握できていない、会員ページ等からID/パスワードがばれたり情報が抜かれたりするのが心配

図.画面遷移図のイメージ

図.ホームページ向けサイバーセキュリティ自動診断サービスの診断内容

図.ホームページ向けサイバーセキュリティ自動診断サービスの診断内容

ログインセキュリティ診断サービス

【概要】

ホームページ上のログイン認証箇所の強度を自動で診断

【対象および注意事項】

  • ログイン箇所に特化したセキュリティ診断
  • ログイン画面(Form認証)及びログイン直後までが対象(ログイン後の画面は対象外)

認証強度診断の診断項目 ・認証の迂回(SQLインジェクション)・ログインIDの漏洩(認証失敗時のメッセージの祭で判定)・セッションフィクセ―ション・Set-CoolieヘッダのHttpOnly属性の不備・Set-CookieヘッダのSecure属性の不備・パスワード入力欄のマスク不備
		・アカウントロックの有無確認

図.ログインセキュリティ診断サービスの診断内容

導入フロー

  • 事前打ち合わせ

    • 対象となるWebサイトの確認
    • 実施日の決定
    • 関連部署への周知
  • 診断実施

  • 報告書作成

  • 報告

    • 報告書をメール等で送付
    • サービス申込み時に機密保持契約を締結します。
    • 報告書提出から2週間、Q&A対応期間を設けています。

導入価格

FQDN単位での価格設定となります。
(ホームページ向けサイバーセキュリティ自動診断サービスは上限2,000画面まで)
価格はお問い合わせください。