1. ホーム
  2. 法人のお客様
  3. セキュリティ対策
  4. IIJセキュリティ診断ソリューション
  5. Webアプリケーション診断

Webアプリケーション診断

Webアプリケーション診断は、 Webアプリケーションを起因とした情報漏えい・改ざんなどのリスクを未然に防ぐサービスです。専門のセキュリティエンジニアによる検査でWebアプリケーションの脆弱性を発見します。ご要望に合わせて2つのプランからお選びいただけます。

サービスイメージ

ソリューション概要

2つのプランからお選びいただけます。

システムリリース前の第三者評価をしたい

「エキスパート」プランがおすすめ!

  • マニュアル診断とツールによる精度の高い診断
  • 機械的に診断できない検証ロジックの欠陥に対応
  • 診断結果報告書にて、具体的な是正策をご提示
  • アプリケーション改修前の最終確認がしたい
  • 現状を把握したい

「エクスプレス」プランがおすすめ!

  • マニュアル診断とツールによる精度の高い診断
  • 診断項目を絞った迅速かつ安価な診断
  • 診断結果報告書では具体的な是正策をご提示
  • 診断完了から2営業日後に診断結果報告書をご提示

提供内容

標準提供内容

起点URLからの巡回と画面一覧作成 診断対象となるサイトとサイトの起点URLを確認
クロールによる動的遷移の抽出と画面選定を実施
診断時間 平日10:00~18:00
報告会 お客様のご指定場所で、診断結果報告書を用いた報告会を実施
再診断 お客様が問題点への対処を行った後、問題点が是正されていることを再診断にて確認
※ 報告書の提示から1ヵ月以内に1回まで無償にてお受けします。無償対応はリモート診断・平日日中帯での実施に限ります

メニュー比較表

エキスパート エクスプレス
診断手法 マニュアル診断(手動)と
ツールによる網羅的な診断
オンサイト対応 あり
診断項目 Webアプリケーション診断に
求められる項目を網羅
機械的に攻撃されやすい
インジェクション系の脆弱性を中心に検査
結果報告書 脆弱性・対策情報の記載
画面キャプチャ・検出データなどの証跡
傾向分析・総評
診断の特徴 人による診断を主とする細かな診断
認可制御などの複雑なロジックの診断に対応
人による診断を主とする細かな診断
迅速な結果報告
報告書 あり
報告会 あり
再診断 あり
再診断対象 高・中レベルの指摘事項のみ

IPAガイドラインとの比較

安全なWebサイトの作り方 改訂第7版

ウェブ健康診断仕様

No. 脆弱性の種類 エキスパ エクスプレス
1 SQLインジェクション
2 OSコマンド・インジェクション
3 パス名パラメータの未チェック/
ディレクトリ・トラバーサル
4 セッション管理の不備
5 クロスサイト・スクリプティング
6 CSRF
(クロスサイト・リクエスト・
フォージェリ)
7 HTTPヘッダ・インジェクション
8 メールヘッダ・インジェクション
9 クリックジャッキング
10 バッファオーバーフロー
11 アクセス制御や認可制御の欠落
No. 脆弱性の種類 エキスパ エクスプレス
1 SQLインジェクション
2 クロスサイト・スクリプティング
3 CSRF
(クロスサイト・リクエスト・
フォージェリ)
4 OSコマンド・インジェクション
5 ディレクトリ・リスティング
6 メールヘッダ・インジェクション
7 パス名パラメータの未チェック/
ディレクトリ・トラバーサル
8 意図しないリダイレクト
9 HTTPヘッダ・インジェクション
10 認証
11 セッション管理の不備
12 認可制御の不備、欠落

オプション対応

診断場所
  • オンサイトでの診断(標準はリモートでの診断)
  • お客様が指定された場所で診断を実施
    ※DMZや内部ネットワークに接続して診断します

ご利用料金

ご要件に応じて個別にお見積もりします。お気軽にお問い合わせください。

お打ち合わせから検査結果のご報告まで

お打ち合わせから検査結果のご報告まで

※所要日数は調査対象画面遷移数、ネットワーク環境などによって変更されます。

IIJセキュリティ診断ソリューション

資料請求・見積依頼もお気軽に

お問い合わせ

電話でのお問い合わせ tel:03-5205-4466 (土日祝日除く 9:30~17:30)