Webアプリケーションセキュリティ診断サービス
お客様のWebアプリケーションに潜む脆弱性を、経験豊富な専門家がくまなく調査し、問題点と対策方法をご提示します。
Webアプリケーションセキュリティ診断サービスは、Webアプリケーションの脆弱性をお客様に代わって富士通が診断し、その診断結果をお客様に報告するサービスです。インターネットに公開されたWebサイトだけではなく、インターネットに公開されていない非公開サイト、社内サイト、テストサイト等も脆弱性診断をすることができます。
Webサイトのセキュリティについて、こんなお悩みありませんか?
-
Webサイトのセキュリティを強化したいが、何から手をつけてよいかわからない
-
現状のWebサイトに脆弱性が存在しないか、専門家に助言を受けて対策をしたい
-
セキュリティ診断を受けて問題がないことを確認してからリリースしたい
Webアプリケーション セキュリティ診断サービスが解決します
-
検出した脆弱性について、セキュリティ対応の優先度をつけてご報告します
-
最新の攻撃手法を取り入れた専門性の高い診断を実施します
-
リリース前の診断実績や、脆弱性修正後の再診断実績も多数ございます
サービスの特長
複数の診断手法を用い、網羅性の高い診断を実施します
- 市場評価の高い診断ツールとセキュリティ専門家による手動診断を組み合わせて、網羅性の高い診断を実施します。
- ツールでは診断できない複雑な機能や脆弱性は、手動でひとつひとつ確認し、正確かつ専門性の高い診断サービスをご提供します。
豊富な実績により安心してご利用いただけます
- セキュリティ診断サービスは20年以上提供を続けており、金融機関様や官公庁様など、高度なセキュリティを要求されるお客様向けにも多数の提供実績がございます。蓄積された豊富な診断実績は、診断結果の解析や対策方針の立案において活用しています。
国の認定を受けたサービスをご提供します
- Webアプリケーション層の診断については、「情報セキュリティサービス基準」として経済産業省が求める技術要件や品質管理要件を定めております。弊社の脆弱性診断サービスはこの基準に適合するサービスとして登録されております。(サービス登録番号:018-0016-20)
脆弱性修正のための適切なサポートを行います
- 検出した脆弱性にセキュリティ対応の優先度をつけた、わかりやすく詳細な診断結果レポートを作成し、お客様の脆弱性修正作業をサポートします。またご要望に応じて、報告会の実施や、脆弱性修正後の再診断もご提供させていただきます。
サービス体系/内容
お客様のご要望にあわせて以下の3メニューをご提供
| エコノミー | スタンダード | アドバンスト | |
|---|---|---|---|
| 内容 | 攻撃者に利用されやすい「SQLインジェクション」や「コマンドインジェクション」といった 重要項目を、セキュリティ専門家がツールを使用して診断を実施します。 | ツールによる診断に加えて、セキュリティ専門家による手動診断を実施します。ツールだけでは発見できない脆弱性を網羅した診断を実施します。 | 診断ツールによる診断に加えて、セキュリティ専門家による手動診断を実施します。あわせてプログラムソースの診断を実施することで、静的および動的テストの両方を組み合わせて診断を実施します。 |
| 診断手段 | 診断ツール | 診断ツール + 専門家による手動診断 |
診断ツール + 専門家による手動診断 + ソースコード診断 |
| こんなお客様におすすめ | 短期間で効率よく調査したいお客様、比較的シンプルなWebアプリケーションを対象とするお客様、ご予算に限りのあるお客様にお勧めのメニューです。 | 診断内容、品質ともに最もバランスがとれており、全てのお客様にお勧めのメニューです。 | より網羅的に脆弱性を調査したいお客様、開発フェーズから診断したいお客様にお勧めのメニューです。 |
診断結果報告書サンプル
お客様環境におけるWebアプリケーションの脆弱性を詳細に分析し、わかりやすい診断結果報告書を作成します。
関連サービス
-
セキュリティ診断サービス全体を確認したい
セキュリティ診断 -
自社で定期的な診断を実施できる環境を整備したい
脆弱性診断・管理サービス -
サーバー/ネットワーク機器に脆弱性が存在するか確認したい
アタックテストサービス エクスプレス スポット診断サービス
お問い合わせはこちら
Webでのお問い合わせ
-
入力フォームへ
当社はセキュリティ保護の観点からSSL技術を使用しております。
電話でのお問い合わせ
-
富士通コンタクトライン(総合窓口)
0120-933-200(通話無料)受付時間:平日9時~17時30分 (土曜・日曜・祝日・当社指定の休業日を除く)
