Webサイト・Webシステムへのセキュリティの状態をスキャンするサービスです。

業界標準のツールを用いてWebサイト・Webシステムへの侵入テスト(ペネトレーションテスト)及びネットワーク診断を行います。

サービス内容

検査内容

検査項目説明
TCPポートスキャン1~65535の全てのポートで不必要なポートが使用可能になっていないかスキャンします。
UDPポートスキャンWell Known Port (1~1023)及び代表的なポートで不必要ポートが使用可能になっていないかスキャンします。
アプリケーションバナーチェックWebアプリケーションに利用されているソフトウェア名やバージョン名が取得できる場合は、それを提示します。
脆弱性スキャンWebアプリケーションに脆弱性がないか、脆弱性データベースに報告されている内容と照らし合わせスキャンを行います。

実施回数

毎月1回の検査を行う定期診断と1回のみの検査を行うスポット診断のプランがあります。
頻繁にシステムの更新をされているアプリケーションやグローバルに公開されているWebサイトへは定期診断をお勧めしております。

実施日時

原則申し込みを頂いてから1週間後・弊社スケジュールにて調整させて頂きます。
本番サーバーでのスキャン等でトラフィックの少ない時間帯に行いたい場合や、急ぎ対応も可能でございますので、ご相談ください。

納品物

検査実施後にPDF形式 もしくは テキストベース(Markdown等)のレポートを提出します。

価格

定期診断(毎月1回)

初期費用月額費用(1IPアドレス分)
\5,000-\25,000-

スポット診断(1回のみ)

基本料金(1IPアドレス分)
\30,000-

Webサイト・Webシステムが設置されているサーバー環境によっては事前にサーバー運用者への問い合わせが必要である場合や、スキャンが行えない場合もございますので、予めご了承ください。

スキャンを行うためにサーバー環境の設定が必要な場合は、別途対応も可能ですのでお問い合わせください。

複数対象がある場合は、対象個数に応じて料金が発生致します。

Webサイトが設置されている環境によってはセキュリティスキャンができない場合がございますので、予めご了承ください。

ロードバランサー配下にある場合は、設定されているFQDNに対してスキャンを実施致します。

設定されている場合、IP制限の解除等を行って頂く必要がある場合がございますので予めご了承ください。

弊社スケジュールと調整の上実施日を決定させて頂きます。