| Overview |
NSFOCUS Webアプリケーション診断は、Webアプリケーションを利用している公開サイトの脆弱性を診断するサービスです。定期的に診断を実施することにより通常のファイアウォールで防げない脆弱性を早期に検出し、公開Webサイトの安全性向上を図ります。
2.5秒に1つという驚異なスピードで、新しい不正プログラムが発生するといわれる昨今、開発現場の努力だけでは、安全なWebサイトを構築・運営することが困難になってきました。こうした背景から、専門家による定期的なセキュリティ診断は、安全なWebサイトの構築に必要不可欠となります。
|
| 専門家による手動検査に独自開発のツールでの検査を併用し、精度を向上 |
| NSFOCUS Webアプリケーション診断は、専門家による手動検査に独自開発した脆弱性検査専用ツールを併用し、詳細に検査します。外からの不正アクセスという観点から侵入手法を考察・試行し、Webアプリケーションの安全性を調査した結果、発見された問題点や対策を報告、実施支援します。 |
 サービスイメージ |
- 主な診断項目
| 過剰な情報漏洩 |
エラーメッセージからの情報漏洩をチェック等 |
| 暗号化処理 |
強度の弱い暗号化方式によるアクセス等 |
| アプリケーションの仕様 |
クレジットカード情報の取り扱い |
| セッション管理 |
セッション管理方式、Cookieの設定等 |
| パラメータ改ざん |
XSS、SQLインジェクション攻撃、Web改竄への対策等 |
| ユーザへの配慮 |
CSRF対策等 |
| 製品固有の脆弱性 |
Webサーバ/アプリケーションサーバの脆弱性 |
|
トップレベルのセキュリティ診断をリーズナブルな価格帯で提供 |
NSFOCUSは北京オリンピックでセキュリティを担当し、CNITSEC(*1)【(*1)→使用上標字體】による最高レベル認定品質でインターネットセキュリティの安全性を届けました。NSFOCUS Webアプリケーション診断サービスは、トップレベルのセキュリティ診断をリーズナブルな価格帯で提供し、企業のITコスト削減を支援します。
*1:China National Information Technology Security Certification Center:中国情報セキュリティー製品測定認証センター |
| 種類 |
パッケージ1 |
パッケージ2 |
| 料金 |
50万円 |
80万円 |
| 静的ページ数 |
~200迄 |
~500迄 |
| 動的ページ数 |
~20迄 |
~50迄 |
※報告会(オプション)サービス料金 ¥100,000
※実際の料金はお客様の環境により異なる場合もあります。また、費用について予告なく変更する場合があります。予めご了承ください。
|
| 正確かつ分かりやすい診断レポート |
経営者をはじめとする情報システム担当部署以外の方にもセキュリティの実態を理解していただけるように、「至急対応(Very Dangerous)」「要改善(Dangerous)」「要注意(Secure)」「異常なし(Very Secure)」などの表現を工夫したわかりやすい診断レポートを作成、提出します。
※簡易WEBアプリケーション診断のサンプルのお申し込みは、NSFOCUS日本事務局宛にe-mailにてご連絡ください。
お問い合わせメールアドレス:info@intecur.com
|
 WEBアプリケーション診断レポートのサンプル |
発見された問題点への対策・提案 |
NSFOCUS Webアプリケーション診断サービスを利用して頂く場合、診断のみならず、実施後に発見された問題点の対策まで、包括的にお客様を支援しています。
発見された問題点への対応は、設定変更やプログラムの修正が基本ですが、それにはコストや時間がかかる場合も少なくありません。弊社ではプログラム修正のためのアドバイスのほかに、ウェブアプリケーションファイアウオール(WAF)の導入によりリスクを軽減させる提案も可能です。また、セキュリティレベルを確保し、効率的に維持するために、セキュリティオペレーションセンターであるSOCサービスも対応可能です。 |
