GTM-MML4VXJ
Skip to main content

FUJITSU Security Solution
Webアプリケーションセキュリティ診断サービス

お客様のWebサイトにおけるアプリケーションソフトウェアに潜在する脆弱性を診断・評価・分析し、脆弱性がもたらす危険性とその対策方針をご提示します。

当社診断拠点よりお客様環境の診断を実施し、結果分析・レポート作成を行います。報告会にて、診断結果のご報告、改善案のご提示、技術相談のご対応を行います。

サービスの特長

網羅性の高い診断の実施

  • ファイアーウォールでは防ぐことができない、公開Webサイトへの攻撃に対するWebアプリケーションのセキュリティレベルを診断します。
  • インフラ、OS、ミドルウェアのセキュリティを診断するサーバスキャンではカバーしていないユーザ独自設計/開発のWebアプリケーションの脆弱性を診断します。
  • 世界的に評価の高いツールによる診断に加え、セキュリティ専門家によるタッチ&トライでの診断により、Webアプリケーションの脆弱性と攻撃手法を網羅した攻撃者視点での診断を実施します。

豊富な知識に基づく詳細な分析

  • 富士通独自のノウハウ※注1に基づき、検出データをもとに網羅性の高い、確実な分析を実施します。
  • 分析結果をもとに、開発者による修正作業を視野に入れた対策方法を考案します。

改善のための適切なサポート

  • わかりやすく詳細な診断結果レポートを作成し、報告会にて適切なセキュリティ対策方法をご提示しますので、その後のセキュリティ修正作業の工数が大幅に削減できます。※注2
  • 報告会とは別途、Q/A対応、開発者への勉強会、技術支援をご提供することも可能です。
※注1
富士通研究所によるWebアプリケーション脆弱性に対する日々の研究、情報収集、分析、検証により蓄積された豊富な知識を本診断サービスに適用しています。
※注2
すぐにでも対処が必要な脆弱性が検出された場合、診断日の即日に診断結果の速報版をご提示いたします。

サービス内容

サービス体系

エコノミー

診断ツールによりインターネットからの擬似アタックを実施し、脆弱性の簡易診断を行ないます。
診断結果レポートとして適切な対策方法をご提示します。

スタンダード

診断ツールによりインターネットからの擬似アタックを実施し、ツールでは診断できない脆弱性に関してはセキュリティ専門家による診断を実施します。診断結果レポートの指示とともに報告会を設け、適切な対策方法をご提示します。

アドバンスト

診断ツールによる診断を実施し、ツールでは診断できない脆弱性に関してはセキュリティ専門家による診断を実施します。あわせてプログラムソースの診断を実施することにより網羅的な診断を実施します。診断結果レポートの提示とともに報告会を設け、適切な対策方法をご提示します。

内容 エコノミー スタンダード アドバンスト
ツールによる診断 ○ 実施 ○ 実施 ○ 実施
セキュリティ専門家による手動診断 - 非実施 ○ 実施 ○ 実施
プログラムソース診断 - 非実施 - 非実施 ○ 実施
報告会 - 非実施
※オプション
○ 実施 ○ 実施

検出可能な脆弱性

エコノミーで検出可能な項目は、クロスサイトスクリプティング、バッファオーバーフロー、cookieの濫用、Hiddenフィールドの操作、パラメタの改ざん、コマンドインジェクション、強制ブラウジング、バックドアとデバッグオプション、Webアプリケーション製品の設定ミス、Webアプリケーション製品のセキュリティホールです。
スタンダードで検出可能な項目は、エコノミーの項目に加え、入出力データ・出力コンテンツ・利用環境のチェック、ユーザ認証、セッション管理、アクセス制御です。
アドバンストで検出可能な項目は、エコノミーおよびスタンダードの項目に加え、危険なコーディング、非効率なコーディングです。

診断結果報告書サンプル

お客様環境におけるWebアプリケーションの脆弱性を詳細に分析し、わかりやすい診断結果報告書を作成します。

1.脆弱性検出件数とセキュリティ対策の評価をグラフやチャートでわかりやすく表示

2.脆弱性の重大度を高中低の指標とともにわかりやすく分類

3.検出された脆弱性の説明と、起こり得る危険性および適切な対処方法をわかりやすく詳細に記載

お問い合わせはこちら

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)