Webサイトの脆弱性を高度セキュリティ技術者チームが診断し、重大インシデントを防ぎます。
「情報セキュリティ10大脅威!! 」などの情報が入った資料をダウンロードする 打合せを依頼する
どのWebセキュリティ診断を受けるのか、その選択ミスは、重大インシデントに繋がります。
Eコマースや会員向けサイトをはじめとした個人情報等の重要情報を扱うWebサイトは、システム構築・更改時にセキュリティ対策が必須であり、なおかつ定期診断も必要です。どの診断サービスがいいのか?「安い・早い」ものがいいのか?それとも、高額だけれども、専門家による診断で安心なものがいいのか?
その判断は難しいところですが、もし、選択を誤った場合は、その後の重大インシデントに繋がります。
「安い・早い」診断サービスは、簡易なWebサイト向けですが、ツールだけの診断では脆弱性を見落としてしまう可能性があります。
専門家による診断は、高度なWebサイト向けです。高額ですが属人化しやすく、その担当が本当に実力があるのかは、わかりません。
複雑な脆弱性を検知するために、NTT-ATの「Webセキュリティ診断サービス」をお選びください。
高度セキュリティ精鋭部隊を作り上げているASDAメソッドとは?
ASDA(Advanced Security Data Analysts)メソッドは、NTT-ATが、20年以上かけて作り上げてきた、共有、教育プログラムです。属人化しやすいセキュリティ対策のノウハウを、チームで共有、教育することにより、信頼のクオリティで安定的なセキュリティ診断サービスをご提供しています。
まずは、詳しい資料をダウンロードしてください。
数年前までは、プラットフォームへの攻撃が主流でしたが、現在のサイバー攻撃は、Webサイトに集中し高度化しています。年末に発生したLog4jの脆弱性は、発見されると同時に全世界で攻撃が開始され、大きな被害が発生しています。ツールでは探せない機微な脆弱性を突いてくる攻撃が、日々、開発されており、一刻の猶予もありません。
他社の「安い・早い」診断サービスや、俗人的な高度セキュリティ専門家による診断サービスでは、見落としが発生します。重要なWebサイトを運用されている会社さまは、ぜひ、私たちにWebセキュリティ診断をお任せください。
「情報セキュリティ10大脅威!! 」などの情報が入った資料をダウンロードする 打合せを依頼する
こんなお客さまに最適です。
- ECサイトなどオンライン決済サイトを利用している。
- 金融・保険などWebサイトで契約取引している。
- 個人情報などの重要情報をWebサイトで扱っている。
- Webサイトの現状のセキュリティレベルを把握したい。
- Webコンテンツの開発会社とは別の第三者の視点で客観的に診断してほしい。
NTT-ATの「Webセキュリティ診断サービス」は、ココが違います。
お客さま環境に最適な”オーダーメイド診断”
Webサイトの構成は、お客さまによって千差万別。そこで、お客さま毎に診断効果の高い項目と最適な手法を組み合わせたメニューを、オーダーメイドでご提案します。NTT-ATが独自に開発したツールを使用し、コストを抑えつつ自動診断では検出が難しい脆弱性もカバーするなど、セキュリティを知り尽くした熟練専門家の手作業で診断します。
対策を”実行”しやすい報告書
診断後の報告会では、発見された脆弱性について、実際に対策をとられるご担当者のことを考えて優先順位をつけて具体的な対策方法をわかりやすくご報告。もし診断中に危険度の高いセキュリティホールが検出された場合は、報告会を待たず「速報」として直ちに連絡するため、スピーディに対策をとることが可能です。
Webの開発段階にも便利な”対策確認(再診断)”
お客さまでの対策が適切に実行されたか確認のための「再診断」を無料で実施します。たとえばコンテンツの開発段階で診断した結果を受けて対策を組み込んだ後、運用開始前に再診断で脆弱性が改善されたか確認するといった使い方も可能です。診断効果を高め、Webサイトをより安全にご利用いただくために、NTT-ATが最後までしっかりフォローします。
「情報セキュリティ10大脅威!! 」などの情報が入った資料をダウンロードする 打合せを依頼する
診断サービスの流れ
NTT-ATのWebセキュリティ診断サービスは5つのステップでご提供。診断を実施する期間はご要望に応じて柔軟にご対応いたします。
対策後の再診断も無料でご利用いただけます(3ヶ月以内)。
※ 「NetProtect」は、NTTアドバンステクノロジが提供するトータルネットワークサービスの総称です。
※ 本カタログに記載の内容は予告なく変更することがあります。
導入事例
導入事例① 「iPad対応した新・販売支援システムのセキュリティ診断に活用!」
フォルクスワーゲン・ファイナンシャル・サービス・ジャパン株式会社 様
フォルクスワーゲン・ファイナンシャル・サービス・ジャパン株式会社(VFJ)は、ドイツVolkswagen Financial Services AGの100%出資会社だ。日本におけるフォルクスワーゲングループのファイナンス会社として、アウディ・ベントレー・ランボルギーニ・フォルクスワーゲンを購入するお客さまへファイナンスプログラムを提供する。IT&マーケティング企業をめざして挑戦を続ける同社では、全国の正規販売店向けの中核となる販売支援システムを全面刷新。そのセキュリティを高めるためにNTT-ATの『NetProtect』サービスを選択した”想い”を伺った。
導入事例② 「ツール診断は行ったものの…」
A社は、新規に公開するシステムが不正アクセスを受けないよう上層部からセキュリティ確保の指示を受けました。
担当者が開発元B社に状況を問い合わせたところ「問題ない」との回答でしたが、内容は有名な脆弱性検査ソフトを同社自身が使用して検査し、検出した脆弱性の対処を行った、というもの。ツールによるチェックだけでは不安を感じたA社はNTT-ATにチェックを依頼しました。
SQLインジェクションをはじめDBへの不正アクセス、クロスサイトスクリプティングなど多くの脆弱性が検出されました。
その後NTT-ATのサポートによりB社は早急にセキュリティ対策を実施、無事システム公開に間に合わせることができました。
導入事例③ 「開発したWebシステムは安全?」
C社では、Webシステムを納品したユーザ企業から「セキュリティ上に問題点はないかチェックをしていますか?」とのお問合せを受けました。
セキュリティには十分注意して開発を行っていましたが、客観的な検査は行っていなかったC社。セキュリティホールが検出される可能性は低いと考えていましたが、それを第三者の視点から確認するために、NTT-ATにセキュリティ診断を依頼しました。
認証回避による不正アクセスの脆弱性やセッション情報の漏洩が確認され、さらに使用したプロダクトにもシステム情報漏洩の脆弱性が見つかりました。
その後、C社はNTT-ATのサポートによりセキュリティ対策を施した新バージョンをリリースしました。
価格
特典の「ASDAレポート」では、何をどう対策したらよいのか、丁寧にご説明します。20年の経験と蓄積で、親身に対策をサポートします。価格の詳細については、お問い合わせください。|
Webセキュリティ診断サービス
|
330,000円 ~(税込) |
|---|
まずは、詳しい資料をダウンロードしてください。
「情報セキュリティ10大脅威!! 」などの情報が入った、「Webセキュリティ診断サービス」の資料をダウンロードしてください。
