フジミックWEBサイト脆弱性対策サービス

フジミックWEBサイト脆弱性対策サービス
WEBサイトへのサイバー攻撃を発端とする情報漏えい事件が日々メディアで報道され、
企業のセキュリティリスクへの対策が求められる時代となってきています。
また企業にとって個人情報をはじめとする重要情報が漏洩した際の被害の影響は大きく、
自社のWEBサイトに潜む脆弱性は深刻な問題となっています。
フジミックでは情報システム担当者様だけでは対応が難しくなってきているWEBサイト
のセキュリティレベルを維持するため、経験豊富な専門技術者による脆弱性診断の
サービスと、日々のサイト追加、更新で発生する脆弱性対策として安価で効果的な
クラウド型WAFサービスをご提供いたします。
WEBサイト脆弱性診断
WEBサイトアプリケーション診断
重要情報を含むお問合せフォーム、
応募フォーム等に対して手動で擬似
攻撃を実施しカテゴリごとの危険度を
判定します。
診断カテゴリ
強制ブラウジング
セッション管理、アクセス制限の不備
アプリケーションプライバシーテスト
クロスサイトリクエストフォージェリ
クロスサイトスクリプティング
コンテンツセキュリティ
インジェクション
バックドアとデバッグオプション
パラメータの改ざん
バッファオーバーフロー及びDOS
アプリケーションエラー
ネットワーク(プラットフォーム)診断
ネットワーク基盤の安全性を確認するため、ネットワーク上に配置されている
サーバー群(OSやミドルウェア)やネットワーク機器を対象に脆弱性が存在
しないか確認します。
クラウド型WAFサービス『Scutum』
WAF(Web Application Firewall)の導入により、日々のサイト追加、更新により
発生しうる新たな脆弱性に対して最新のセキュリティ対策を維持することが可能となり
ます。
『Scutum』はクラウド型でのご提供となるためお客様側のシステム構成や運用を
変えることなく短期間かつ安価での導入が可能です。
※本サービスは、㈱セキュアスカイ・テクノロジーの協力により提供しております。
サービスメニュー・費用
「WEBサイト脆弱性診断」と「WAFサービス」を組み合わせることにより、
セキュリティ対策効果を高めます
脆弱性診断、対処を行った後もサイト更新時の対策漏れや新たな攻撃手法により脅威にさらされます。
WAFサービスの導入により最新の手法による攻撃をブロックします。
サイト診断
サイト修正
サイト更新・運用
脆弱性診断
対処
WAF
WEBサイト脆弱性診断
診断プラン
内容
WEBサイトアプリケーション診断
サイト内で機密情報を含むフォームの入力エリアに手動で擬似攻撃を行い
診断します
JavaScript XSS診断
Javascript(HTML、外部JSファイル)を対象にクロスサイトスクリプティ
ング対策の有無を診断します
ネットワーク診断
ネットワーク上に配置されているサーバ群及びネットワークに対して脆弱性
が存在しないか確認します。
報告書
カテゴリごとの脆弱性に対する検出の有無、危険度、原因、検出箇所、再現
手順、対処について詳細をレポートします。
報告会
診断報告書にもとづいた結果ご説明及びサイト制作のご担当者様(外部業者
等)に対して脆弱性への具体的な対処方法についてわかりやすくアドバイス
させていただきます。
※費用につきましてはお客様のサイト規模により個別見積りとさせていただいています。
クラウド型WAFサービス『Scutum』
初期費用(税別)
月額利用料(税別)
¥98,000
ピーク時トラフィックの目安
¥29,800
~500kbps
¥59,800
~5Mbps
¥128,000
◆オプション
~10Mbps
月次レポート
月額(税別)¥20,000
ピーク時トラフィックの目安は最もアクセスが多い日、時間帯の5分単位のトラフィック平均からご算出ください。
本資料に関する各種お問い合わせは、以下までお願いたします。
株式会社フジミック 営業センター 営業部
〒135-0064 東京都江東区青海1丁目1-20 ダイバーシティオフィスタワー19F
TEL:03-5520-1550 E-mail:[email protected]