フジミックWEBサイト脆弱性対策サービス WEBサイトへのサイバー攻撃を発端とする情報漏えい事件が日々メディアで報道され、企業のセキュリティリスクへの対策が求められる時代となってきています。また企業にとって個人情報をはじめとする重要情報が漏洩した際の被害の影響は大きく、自社のWEBサイトに潜む脆弱性は深刻な問題となっています。フジミックでは情報システム担当者様だけでは対応が難しくなってきているWEBサイトのセキュリティレベルを維持するため、経験豊富な専門技術者による脆弱性診断のサービスと、日々のサイト追加、更新で発生する脆弱性対策として安価で効果的なクラウド型WAFサービスをご提供いたします。 WEBサイト脆弱性診断 WEBサイトアプリケーション診断重要情報を含むお問合せフォーム、応募フォーム等に対して手動で擬似攻撃を実施しカテゴリごとの危険度を判定します。診断カテゴリ強制ブラウジングセッション管理、アクセス制限の不備アプリケーションプライバシーテストクロスサイトリクエストフォージェリクロスサイトスクリプティングコンテンツセキュリティインジェクションバックドアとデバッグオプションパラメータの改ざんバッファオーバーフロー及びDOS アプリケーションエラーネットワーク（プラットフォーム）診断ネットワーク基盤の安全性を確認するため、ネットワーク上に配置されているサーバー群（OSやミドルウェア）やネットワーク機器を対象に脆弱性が存在しないか確認します。クラウド型WAFサービス『Scutum』 WAF（Web Application Firewall）の導入により、日々のサイト追加、更新により発生しうる新たな脆弱性に対して最新のセキュリティ対策を維持することが可能となります。『Scutum』はクラウド型でのご提供となるためお客様側のシステム構成や運用を変えることなく短期間かつ安価での導入が可能です。 ※本サービスは、㈱セキュアスカイ・テクノロジーの協力により提供しております。サービスメニュー・費用「WEBサイト脆弱性診断」と「WAFサービス」を組み合わせることにより、セキュリティ対策効果を高めます脆弱性診断、対処を行った後もサイト更新時の対策漏れや新たな攻撃手法により脅威にさらされます。 WAFサービスの導入により最新の手法による攻撃をブロックします。サイト診断サイト修正サイト更新・運用脆弱性診断対処 WAF WEBサイト脆弱性診断診断プラン内容 WEBサイトアプリケーション診断サイト内で機密情報を含むフォームの入力エリアに手動で擬似攻撃を行い診断します JavaScript XSS診断 Javascript（HTML、外部JSファイル）を対象にクロスサイトスクリプティング対策の有無を診断しますネットワーク診断ネットワーク上に配置されているサーバ群及びネットワークに対して脆弱性が存在しないか確認します。報告書カテゴリごとの脆弱性に対する検出の有無、危険度、原因、検出箇所、再現手順、対処について詳細をレポートします。報告会診断報告書にもとづいた結果ご説明及びサイト制作のご担当者様（外部業者等）に対して脆弱性への具体的な対処方法についてわかりやすくアドバイスさせていただきます。 ※費用につきましてはお客様のサイト規模により個別見積りとさせていただいています。クラウド型WAFサービス『Scutum』初期費用（税別）月額利用料（税別） ¥98,000 ピーク時トラフィックの目安 ¥29,800 ~500kbps ¥59,800 ~5Mbps ¥128,000 ◆オプション ~10Mbps 月次レポート月額（税別）¥20,000 ピーク時トラフィックの目安は最もアクセスが多い日、時間帯の5分単位のトラフィック平均からご算出ください。本資料に関する各種お問い合わせは、以下までお願いたします。株式会社フジミック営業センター営業部〒135-0064 東京都江東区青海１丁目1-20 ダイバーシティオフィスタワー19F TEL：03-5520-1550 E-mail：[email protected]