Webサイト・Webシステムへのセキュリティの状態をスキャンするサービスです。
業界標準のツールを用いてWebサイト・Webシステムへの侵入テスト(ペネトレーションテスト)及びネットワーク診断を行います。
サービス内容
検査内容
検査項目 | 説明 |
TCPポートスキャン | 1~65535の全てのポートで不必要なポートが使用可能になっていないかスキャンします。 |
UDPポートスキャン | Well Known Port (1~1023)及び代表的なポートで不必要ポートが使用可能になっていないかスキャンします。 |
アプリケーションバナーチェック | Webアプリケーションに利用されているソフトウェア名やバージョン名が取得できる場合は、それを提示します。 |
脆弱性スキャン | Webアプリケーションに脆弱性がないか、脆弱性データベースに報告されている内容と照らし合わせスキャンを行います。 |
実施回数
毎月1回の検査を行う定期診断と1回のみの検査を行うスポット診断のプランがあります。
頻繁にシステムの更新をされているアプリケーションやグローバルに公開されているWebサイトへは定期診断をお勧めしております。
実施日時
原則申し込みを頂いてから1週間後・弊社スケジュールにて調整させて頂きます。
本番サーバーでのスキャン等でトラフィックの少ない時間帯に行いたい場合や、急ぎ対応も可能でございますので、ご相談ください。
納品物
検査実施後にPDF形式 もしくは テキストベース(Markdown等)のレポートを提出します。
価格
定期診断(毎月1回)
初期費用 | 月額費用(1IPアドレス分) |
\5,000- | \25,000- |
スポット診断(1回のみ)
基本料金(1IPアドレス分) |
\30,000- |
Webサイト・Webシステムが設置されているサーバー環境によっては事前にサーバー運用者への問い合わせが必要である場合や、スキャンが行えない場合もございますので、予めご了承ください。
スキャンを行うためにサーバー環境の設定が必要な場合は、別途対応も可能ですのでお問い合わせください。