- トピック
- TOPIC
「Webサイトが気づかないうちに改ざんされた」「犯罪サイトへ接続された」
「Webサイトがウィルスの温床となっていた」「顧客情報や取引データが盗まれた」
企業のWebサイトが攻撃を受ければ、重大な損害を引き起こします。
深刻な被害を防ぐためには、まずはWebサイトの健康診断から!
現状の問題点を確認した上で、適切な対応策が検討できます。ぜひご相談ください。
WEBセキュリティ診断イメージ
- クラウド型の診断サービスで簡単導入
- Webサイトの設定変更やサーバ停止が不要
- 問題点が発見されたらメールでご連絡
- 診断結果の詳細は月次レポートでご報告
こんな企業が狙われています!
ホームページは更新しているけど、
システムのメンテナンスは手つかずのまま…ウチは中小企業だし、個人情報は扱わないから
狙われないだろう…情報漏えい事件を耳にするたび、ウチも何らかの
セキュリティ対策をしなければと考えてはいるが…ホームページのセキュリティ診断は
価格が高くて手が出ない…ホームページの運用は外注先に任せているから
ちゃんとやってくれているはず…
起こってからでは遅い!
企業の顔ともいえるWebサイトが攻撃を受けると、サイトを利用するユーザに迷惑がかかるだけでなく、企業の信用が失墜してしまいます。
お客様のWebサイトに攻撃されやすい弱点や問題点がないか遠隔で診断を行い、その結果をメールでお知らせします。
攻撃イメージ
下記の攻撃はインターネットからの攻撃の大半を占めており、
公開中のホームページに対し無差別に攻撃が仕掛けられています。
| 攻撃名称 | 概要 | 被害 |
|---|---|---|
| SQL インジェクション |
悪意のある操作により、アプリケーションが想定しないSQL文を実行させ、データベースシステムを不正に操作する攻撃方法。 →攻撃者がサーバの閲覧、作成や削除などが可能であり、 個人情報の流出につながる。 |
DB攻撃 個人情報流出 |
| クロスサイト スクリプティング |
攻撃者が作成したスクリプトを脆弱なWebサイトを介して、ほかのユーザのブラウザ上で実行させる攻撃。 →セッション情報等が盗まれ、なりすまし攻撃を受けたり、 偽ページを表示させてフィッシング詐欺に利用される。 |
なりすまし フィッシング |
| 改ざん | アプリ―ケーションの脆弱性等をつき、公開されているホームページに不正なリンク等を書き込む。 →不正なリンクのサイトを閲覧した利用者がウイルス感染等の 被害を受ける。 |
ウイルス感染 個人情報流出 |
診断項目
| 脆弱性診断 1回/月 |
Webサイトのプログラムに攻撃可能な弱点がないかを診断します。 | |
|---|---|---|
| 【診断項目】 | ・SQLインジェクション 想定していないSQLをWebアプリケーションに実行させることによりデータベースを不正に操作する攻撃 |
|
| ・クロスサイトスクリプティング 悪意のあるスクリプトをWebアプリケーションを介してWeb閲覧者のブラウザ上で実行させる攻撃 |
||
| ・ディレクトリインデックス 対象ディレクトリに含まれるファイルの一覧を表示して、公開を意図しないファイルの閲覧・実行を許可してしまう攻撃 |
||
| 【診断範囲】 | 100パラメータ (1パラメータ=概ね1入力項目) | |
| 改ざん検出 1回/日 |
不正なサイト等へのリンク(URL)が埋め込まれていないかを診断します。 | |
| 【診断範囲】 | 100ページ | |
※NTT東日本のWebセキュリティ診断ツールを使って診断します。
診断対象
基本URLを起点とし、そのリンク先にあるWebページ(同一ドメイン内、より下部ディレクトリにあるものに限ります)から上記の診断項目に定める範囲で当社が任意に選定。
診断対象外
- ログイン等、認証が必要なページ
- 日本語ドメインのURL
- 一部の携帯サイト等PCからインターネット経由でアクセスできない場合
- 診断対象のサイトにアクセスするために特別な機器やソフトウェアを用いる場合
- JavaやFlash等のクライアントアプリと連携したページ
- ファイルアップロード(multipart)等のリクエスト形式のページ
- 画像ファイル、動画ファイル、PDF、Flash、圧縮ファイル等
- パラメータのないWebアプリケーション
- その他、起点となるURLからたどることができないページ、
または形式がHTML、JavaScript、スタイルシート以外であるページ - お客様が診断対象外として指定したページ
診断結果
●診断の結果はメールにてお知らせします。
<お知らせのタイミング>
| 脆弱性診断 | 1回/月 診断 | 診断終了時 | 診断レポート(PDF)をメールに添付して送ります。 |
|---|---|---|---|
| 改ざん検出 | 1回/日 診断 | 診断終了時 ※改ざんが検出されない場合は通知はありません。 |
改ざん内容と改ざんページURLをメールで送ります。 |
ご提供条件
- 本無料キャンペーンの期間は初回診断日から2ヶ月間です。(最終日が土日祝日の場合は直前の営業日まで)
期間終了以降の継続利用については担当営業にご相談ください。 - 本無料キャンペーンは当社独自のサービスです。
NTT東日本に直接お問合せ、お申込みした場合は適用されません。 - 本無料キャンペーンの対象URLは、お客様につき1つとさせていただきます。
- 申込みから診断開始までに要する期間は約1週間です。
- ご契約前に、診断対象のWebドメイン(URL)がお客様の所有または管理のものであることを
確認させていただく場合があります。
(JPRS登録確認、またはWebドメインのメールアドレスをいただいての確認メール等) - 診断に異常があった場合のご連絡先メールアドレスのご登録は1つとさせていただきます。
- 第一回の脆弱性および改ざん診断は、利用開始日と同日です
(原則、早朝7時頃・2時間程度、脆弱性診断は毎月同一日実施) - 本診断のためにWebサイトの設定/コンテンツを変更することはありません。
- 本診断によって、 Webサイトのすべての脆弱性を診断するものではありません。
- 診断の結果、脆弱性が検出されない場合でも安全性を担保するものではありません。
- Webサイトの作りによっては、診断時に大量のメールが送信されたり、
データが登録されたりする場合があります。 - 本診断により発生する損害および生じる結果について、当社はいかなる責任も負わないものとします。
- 本診断により第三者に対し損害を与えた場合、当社はいかなる責任も負わないものとします。
