GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. ソリューション >
  3. 業務別ソリューション >
  4. セキュリティソリューション >
  5. Webアプリケーション脆弱性診断サービス Webアタックテスト

Webアプリケーション脆弱性診断サービス FUJITSU セキュリティソリューション Webアタックテスト

特長 | サービス体系 | サービス概要図 | 診断内容| 診断までの流れ | 実施時間 | 実施環境 | 報告書サンプル | 標準販売価格 | 関連情報 | お問い合わせ

近年のWebサイト改ざんや情報漏えい等の事件は、独自開発したWebアプリケーションの脆弱性を狙った攻撃によるものが増えています。これには、まずWebアプリケーションに潜む脆弱性の有無を確認し、必要な対策を講じることが大切です。

Webアプリケーション脆弱性診断サービス「Webアタックテスト」は、Webサーバにて動作するアプリケーションの脆弱性を検査し、問題点と対策方法をご報告するサービスです。比較的手軽なツール診断と、セキュリティの専門スタッフによる手動診断の2タイプから選択いただけます。

こんな企業様におすすめ!

  • サイト上のフォームにて通信販売、ユーザー登録、受発注、求人、懸賞応募等を行っている
  • サイト上にてクレジットカード決済(ネット通販、チケット販売など)を行っている
  • PCI DSS(注1)準拠のために、セキュリティテストを実施したい
  • サイトのセキュリティレベルを確認したい
  • アプリケーションの脆弱性診断をこれまで実施したことがない

(注1)PCI DSS(Payment Card Industry Data Security Standard):
クレジットカード情報や取引情報の安全な管理を目的に、国際カードブランドにより策定されたセキュリティ基準です。クレジット情報を取り扱う全てのカード会社、加盟店、決済代行事業者等は、PCI DSSに準拠することが求められています。

Webアタックテストの位置づけ
Webアタックテストの位置づけ

Webアタックテストの特長

ツール診断

  • 短期間かつ低コストで手軽に実施可能
    ツールを利用することで、10画面/日(手動は5~6画面/日)程度の検査が可能。
    手動診断に比べ、コストを抑えることもできます。
  • 専門スタッフによる精査
    ツールでの検査後に専門スタッフが精査することで、誤検知を排除します。

手動診断

  • セキュリティのリスクを多角的に診断
    専門スタッフがサイト攻撃者の立場で、様々な観点から最新の攻撃手法を考察・試行します。

Webアタックテストのサービス体系

区分 項目 内容
ツール診断 基本サービス ツールによる脆弱性診断を実施(10画面)し、診断レポートを提供
画面追加 診断対象を1画面単位で追加
手動診断 基本サービス 手動による脆弱性診断を実施(5画面)し、診断レポートを提供
画面追加 診断対象を1画面単位で追加
オプション 報告会 診断レポートに基づく報告会を実施

Webアタックテストのサービス概要図

当社拠点からインターネット経由でのリモート診断が基本です。
お客様拠点でのオンサイト診断は、ご要望に応じて実施いたします。

Webアタックテストのサービス概要図

Webアタックテストの診断内容

診断項目 典型的な脆弱性 ツール診断 手動診断
認証 総当たり(ブルートフォース)攻撃    
不適切な認証
脆弱なパスワードの検証  
承認 証明書・セッションの推測
不適切な承認
不適切なセッション期限
セッションの固定
クライアント側での攻撃 コンテンツの詐称  
クロスサイトスクリプティング
コマンドの実行 バッファオーバフロー  
書式文字列攻撃
LDAPインジェクション
OSの命令
SQLインジェクション
SSIインジェクション
XPathインジェクション
情報公開 ディレクトリトラバーサル
情報漏洩  
パス乗り換え
リソースの位置を推測する
ロジックを狙った攻撃 機能の悪用  
サービス拒否   (注2)
自動化の停止が不適切   (注2)
不適切なプロセスの検証  

(注2)DoS攻撃はオプションサービスとなります。実施には別途費用が発生いたします。

Webアタックテストの診断までの流れ

Webアタックテストの診断までの流れ

Webアタックテストの実施時間

平日10時~18時
ご要望に応じて土日祝日、夜間も対応いたします。

Webアタックテストの実施環境

インターネットに公開しているWebアプリケーション インターネット経由でリモート診断を行います。
イントラネット上にあるWebアプリケーション オンサイト診断で行います。PCアクセス環境をご用意していただきます。

Webアタックテスト(ツール診断)の報告書サンプル

Webアタックテスト(ツール診断)の報告書サンプル

ツール診断結果に専門スタッフのコメントを加えた報告書

拡大イメージ (35 KB)

Webアタックテストの標準販売価格

区分 項目 標準販売価格
ツール診断 基本サービス(10画面) 350,000円/回(注3)
画面追加 20,000円/画面(注3)
手動診断 基本サービス(5画面) 個別見積
画面追加 個別見積
オプション 報告会 個別見積

(注3)平日10時~18時にリモートで実施した場合の金額です。休日や夜間、オンサイトでの実施をご希望の場合はお問い合わせください。

Webアタックテストの関連情報

Webアタックテストのお問い合わせ

Webアプリケーション脆弱性診断サービス「Webアタックテスト」の導入をご検討されているお客様の各種ご質問、お見積りやサービス導入のご相談などを承ります。ぜひ、お気軽にご相談ください。後ほど当社担当者より折り返しご連絡させていただきます。

お問い合わせ

富士通エフ・アイ・ピーのWebアプリケーション脆弱性診断サービス「Webアタックテスト」

Webアプリケーション脆弱性診断サービス「Webアタックテスト」は、Webサーバにて動作するアプリケーションの脆弱性を検査し、問題点と対策方法をご報告するサービスです。比較的手軽なツール診断と、セキュリティの専門スタッフによる手動診断の2タイプから選択いただけます。

GTM-KRVVZD