Webサイトからの情報漏えい対策など、
診断ツールや診断員の手動診断を組み合わせて網羅的に診断
WebサイトやWebアプリケーションに潜むセキュリティ上の脆弱性を洗い出し、早急な改修が必要なのかリスクの脅威レベルも含めてレポートにまとめてご報告する専門サービスです。多くのWeb従事者に支持いただいている「体系的に学ぶ 安全なWebアプリケーションの作り方」の著者で、Webセキュリティ分野の第一人者である徳丸浩のもと、診断結果のレビューを細かく内部で行っているため信頼度の高い診断結果の提示をしています。ご予算や期間、リスクレベルに合わせた最適なプランをご提案いたします。
業務フロー図
選べる2プランの概要と比較表
スタンダード
「安全なウェブサイトの作り方」「OWASP TOP10」の項目に沿った網羅的で高精度な診断です。事前にヒアリングやサイト調査を行うことで、サイトの特性を踏まえた診断を実施します。 個人情報や重要情報を多く扱うサイト、SaaSサービス、新規サービスのローンチ前の診断の他、APIの診断を実施したい際におすすめです。
プレミアム
スタンダードプランの内容に加え、WebSocketやGraphQLの診断にも対応。また、オプションにて設計書やソースコードをお預かりし、ドキュメントやソースコードを確認しながらの診断も可能です。 より高い安全性が求められるサイトや先進的な技術を用いたアプリケーションの診断の際におすすめです。
導入事例
診断項目比較表
サービスの強みとポイント
-
熟練のエンジニアによる、ニーズに合わせた高精度診断
多数の診断経験に基づき、重要箇所をすぐに把握し診断を実施。必要要件により、網羅的な検査/抜き取りでの検査など最適な診断方法をご提案いたします。WebSocketやGraphQLなどの診断も可能です
-
分かりやすく詳細な診断レポート・報告会
事業への影響度を中心としたエグゼクティブサマリを記載し、サービスごとの脅威を加味した危険度の判定を行います。再現方法、対策方法を中心とした詳細レポート(脆弱性種別ごと)を作成しています。
-
アジャイル開発のスピードにも対応可能
規模やスピード感に応じて専任の診断チームを構築いたします。開発ライフサイクル内への組み込みも可能です。また、デポジット契約にて都度の契約対応も不要です。
ウェブセキュリティ専門家:徳丸浩が
脆弱性診断やコンサルティング業務などの知見を活かし製品の開発に携わっています。
イー・ガーディアングループ CISO
兼 EGセキュアソリューションズ 取締役CTO 徳丸浩
1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持ち、2004年には同分野を事業化。2008年に独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。2023年にイー・ガーディアングループのCISO、2024年にはサイリーグホールディングス株式会社のエグゼクティブフェローに就任。著書には「 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(SBクリエイティブ) 」がある。
よくあるご相談
Webセキュリティの専門技術者が、詳細なヒアリングをもとに診断プランを提案します。悪用された機能周辺を重点的に診断し、発見された脆弱性を具体的な対策とあわせて報告することで、早期の改善が可能です。
Webサイト全体の脆弱性を改善するには、相応の時間を要します。そこで、修正が完了するまでの対策として、Webアプリケーションの脆弱性に対する防御機能WAFの導入を提案することが可能です。
当社では「OWASP Top 10」や、「安全なウェブサイトの作り方」などをもとにした脆弱性診断を実施しています。上記の基準に基づくレポートを作成・提出し、ユーザーからの信頼獲得に貢献します。
サービスに関するお問い合わせ・お見積もりはこちらから
