Webアプリケーション検査サービス

Web application inspection service

• ソリューションindexへ戻る
• セキュリティソリューション
1. セキュリティ健康診断サービス
2. ネットワーク検査サービス
3. Webアプリケーション検査サービス
4. データベースセキュリティアセスメントサービス
5. 脆弱性情報判定サービス
6. 不正アクセス被害調査ソリューション

こんなご要望・課題をお持ちの方におすすめ

• 既存Webアプリケーションが、構築後数年経っているなど、現時点での脆弱性が心配な企業。
• クロスサイトクリプティングなどサイトの信頼性について第三者から指摘されたり、悪意のある者に悪用されないような対策を検討している企業。
• 診断結果は、機械的なものではなく、対面方式での説明を期待している企業。
• 報告は結果報告だけでなく、今後の対策についても整理され、かつ優先順位をつけるなど効果的・効率的な報告を期待している企業。

導入メリット

1. Webアプリケーションの既知の脆弱性を早期に発見
   • 検査実施により、Webアプリケーションの既知の脆弱性を早期に発見。Webアプリケーションの悪用による情報の漏洩・改竄などのリスクを未然に防ぐことが可能となります。
2. ノウハウを駆使した精度の高い検査を実施
   • 専門のセキュリティエンジニアがノウハウを駆使し個別に検査を実施。汎用検査ツールだけでは網羅できないアプリケーションの実装に応じたセキュリティ検査を行います。
3. 効率的・効果的な報告
   • 報告は、セキュリティエンジニアによる対面方式で行い、各項目に優先順位をつけて行いますので診断後のアクションが明確になります。
4. 発見された脆弱性に対し再検査サービスをご用意
   • 発見されたWebアプリケーション脆弱性に対し、対策が講じられているか再検査サービス（オプション）を実施します。

Webアプリケーションの脆弱性に起因するセキュリティの被害

現在、Webサイトは会社案内や製品情報の提供、オンライン商取引など、様々な形でビジネスに活用されています。今やその活用の幅は単なる情報発信だけには止まらず、新たなお客様とのコミュニケーション窓口としてビジネスにおいて欠かすことの出来ないツールのひとつとなっています。

しかし、その一方でWebを介した個人情報の閲覧や改竄といった情報漏洩に関する事件も数多く報道されています。これらの事件の中には、Webサイトにおいて最も脆弱な点と指摘されるWebアプリケーションの脆弱性に起因するケースが多数存在しています。

サービス構成

TYPE W

リモートネットワーク（インターネット経由）からの検査

インターネット上に設置した検査システムを使って、お客様のWebアプリケーションに対して、ツールでの網羅的なチェックと手作業による検査を行います。インターネットからアクセスが可能なシステム（Webサイト）が対象です。

ローカルネットワークからの検査

お客様サイトに一時的に設置した検査システムを使って、開発中のWebアプリケーションに対して、ツールでの網羅的なチェックと手作業による検査を行います。

• 検査結果を元に、セキュリティ検査報告書を提出いたします。結果の重大性によっては、実施時にご連絡する場合もございます。
• 検査内容の確認や検査報告は、セキュリティエンジニアが対面方式で実施させていただきます。

再検査サービス（オプション）

発見されたWebアプリケーションの脆弱性に対して、対策が講じられているか再検査を実施します。

検査項目（概要）

• ユーザー認証方式の脆弱性のチェック（ログインID等）
• セッションハイジャックの可否チェック
• クロスサイトスクリプトの脆弱性の有無
• トランザクション処理における脆弱性チェック
• 使用している製品特有の脆弱性チェック
• 過剰な情報提供のチェック
• 暗号化方式のチェック　等々

サービスフロー

お申し込みから検査結果のご報告までの流れは下記の通りです。

本サービスは、野村総研グループのNRIセキュアテクノロジーズとの協業により実現されています。

 

お問い合わせはこちらへ