Webセキュリティ診断サービス
Webセキュリティ診断サービス
Webセキュリティ診断サービスのイメージ画像

Webサイトへの不正アクセスに対する脆弱性をオーダーメイドで診断し、大切な情報資産をガード

「うちのWebサイトは大丈夫」・・・と信じていませんか?

不正アクセスによるWebサイトの改ざんや顧客情報の漏えいといった事件が後を絶ちません。
企業や行政機関へのお問合せや各種手続きをインターネット経由で手軽に行うのが当たり前になった今、Webはお客様との重要な接点であると同時に、セキュリティの問題を放置すれば攻撃者から格好のターゲットとして狙われやすくなります。さらに、スマートフォンやタブレットの普及により、従来のPC向けコンテンツだけでなくスマートデバイス用に作られたフォームなどについてもしっかり対策をとらなければ十分とは言えなくなっています。
お客様に安心してWebを利用していただくには、まず攻撃に対する脆弱性の把握が第一歩です。重大な事故が起きるその前に、NTT-ATの専門家がオーダーメイドの診断サービスで御社のセキュリティ上の弱点を洗い出し、大切な情報資産を不正侵入から守ります。

 

資料請求・お問い合わせ

概要 / 特徴

こんなお客様に最適です

  • ECサイトなどオンライン決済サイトを利用している。
  • 金融・保険などWebサイトで契約取引している。
  • 個人情報などの重要情報をWebサイトで扱っている。
  • Webサイトの現状のセキュリティレベルを把握したい。
  • Webコンテンツの開発会社とは別の第三者の視点で客観的に診断してほしい。

サービスのポイント

NTT-ATのWebセキュリティ診断は、市販ツールを使わない完全オリジナルのサービスです。
お客様のWebコンテンツに対して経験豊富な技術者が独自のツールを用いて擬似アタックを行い、現状のセキュリティレベルを診断します。診断結果は独自の分りやすいレポートにまとめ、報告会を開催。さらに、お客様にて対策後に脆弱点が改善されたか無料で再診断するなど、充実のサポート体制で選ばれています。

NTTアドバンステクノロジ 中川 貴之 10年以上の診断経験と実績 シニアセキュリティスペシャリスト

NTT-ATのセキュリティ診断サービスは、ココが違います。

ポイント1 お客様環境に最適な”オーダーメイド診断”

Webサイトの構成はお客様によって千差万別。そこで、お客様毎に診断効果の高い項目と最適な手法を組み合わせたメニューをオーダーメイドでご提案しま す。NTT-ATが独自に開発したツールを使用し、コストを抑えつつ自動診断では検出が難しい脆弱性もカバーするなど、セキュリティを知り尽くした熟練専 門家の手作業で診断します。

ポイント2 対策を”実行”しやすい報告書

診断後の報告会では、発見された脆弱性について、実際に対策をとられるご担当者のことを考えて優先順位をつけて具体的な対策方法をわかりやすくご報告。も し診断中に危険度の高いセキュリティホールが検出された場合は、報告会を待たず「速報」として直ちに連絡するため、スピーディに対策をとることが可能で す。

ポイント3 Webの開発段階にも便利な”再診断”

お客様での対策が適切に実行されたか確認のための「再診断」を無料で実施します。たとえばコンテンツの開発段階で診断した結果を受けて対策を組み込んだ 後、運用開始前に再診断で脆弱性が改善されたか確認するといった使い方も可能です。診断効果を高め、Webサイトをより安全にご利用いただくために NTT-ATが最後までしっかりフォローします。

3つの診断メニュー

「のりかえプラン」は、「スタンダードプラン」をご利用いただいた後に、お選びいただけるプランになります。
「スタンダードプラン」と「のりかえプラン」の検査項目を合わせると「プレミアムプラン」と同じ検査項目になります。

実施項目 プレミアムプラン
10年以上にわたる診断実績をもとに、あらゆる角度から徹底的に診断を行う最高級プランです。大量の個人情報や機密性の高い情報などを扱うシステムにお勧めします。
スタンダードプラン
最新の主要な攻撃パターンを中心に診断を行う標準的なプランです。初めて診断を受ける場合や定期的にセキュリティをチェックする場合など、幅広くご活用いただけます。
のりかえプラン
スタンダードプランからプレミアムプランへ乗り換えるプランです。スタンダードプラン実施後、より詳細な診断をご希望の場合にご契約いただけます。
診断項目 Webアプリ入力値検査
(主要項目のみ)

(プレミアムとの差分のみ)
セッション管理検査
(主要項目のみ)

(プレミアムとの差分のみ)
強制ブラウジング検査  
アクセス権回避検査  
パラメータ改ざん検査  
Webサイト構成分析検査  
報告書 脆弱性と具体的対応策
脆弱性統計情報    
セキュリティレベル総合評価    
高危険度の脆弱性の速報 無料で実施 無料で実施 無料で実施
診断結果報告会
対策実施後の再診断

資料請求・お問い合わせ

診断サービスの流れ

NTT-ATのセキュリティ診断サービスは5つのステップでご提供。診断を実施する期間はご要望に応じて柔軟にご対応いたします。対策後の再診断も無料でご利用いただけます(3ヶ月以内)。

IPネットワーク診断サービスの5つのSTEP ①コンサルティング お客様のWeb サイトを 事前にコンサルティング した上で、お客様専用 の検査項目をオーダー メイドで作成します。 ②脆弱性診断 脆弱性を診断します。 危険度の高いセキュリ ティホールは速報でご 連絡。 ③結果の報告 報告会を開催、検出 された脆弱性について 対策の優先順位と設 定方法をわかりやすく アドバイスします。 ④対策の実施 実際にお客様ご自身 でWeb サイトに対策を 行っていただきます。NTT-AT が 対策をサポート します。 ⑤再診断 正しく対策がされたか 確認し、最後までしっ かりフォローします。 

※ 「NetProtect」は、NTTアドバンステクノロジが提供するトータルネットワークサービスの総称です。
※ 本カタログに記載の内容は予告なく変更することがあります。

適用例 / 導入事例

導入事例

「iPad対応した新・販売支援システムのセキュリティ診断に、NTT-ATの《NetProtect》を活用!」
フォルクスワーゲン・ファイナンシャル・サービス・ジャパン株式会社 様

PDFダウンロード

「私達の様々な要望に対し、柔軟で的を絞った提案をいただけたのが決め手です」

フォルクスワーゲン・ファイナンシャル・サービス・ジャパン株式会社(VFJ)は、ドイツVolkswagen Financial Services AGの100%出資会社だ。日本におけるフォルクスワーゲングループのファイナンス会社として、アウディ・ベントレー・ランボルギーニ・フォルクスワーゲンを購入するお客様へファイナンスプログラムを提供する。IT&マーケティング企業をめざして挑戦を続ける同社では、全国の正規販売店向けの中核となる販売支援システムを全面刷新。そのセキュリティを高めるためにNTT-ATの『NetProtect』サービスを選択した”想い”を伺った。

IT部マネージャー 安生浩 氏、清水陽童 氏、福元雄介 氏

詳しくは、コチラをご覧ください。

導入事例①「ツール診断は行ったものの…」

A社は、新規に公開するシステムが不正アクセスを受けないよう上層部からセキュリティ確保の指示を受けました。
担当者が開発元B社に状況を問い合わせたところ「問題ない」との回答でしたが、内容は有名な脆弱性検査ソフトを同社自身が使用して検査し、検出した脆弱性の対処を行った、というもの。ツールによるチェックだけでは不安を感じたA社はNTT-ATにチェックを依頼しました。

→ NTT-ATのWeb診断結果は?
SQLインジェクションをはじめDBへの不正アクセス、クロスサイトスクリプティングなど多くの脆弱性が検出されました。
その後NTT-ATのサポートによりB社は早急にセキュリティ対策を実施、無事システム公開に間に合わせることができました。

導入事例②「開発したWebシステムは安全?」

C社では、Webシステムを納品したユーザ企業から「セキュリティ上に問題点はないかチェックをしていますか?」とのお問合せを受けました。
セキュリティには十分注意して開発を行っていましたが、客観的な検査は行っていなかったC社。セキュリティホールが検出される可能性は低いと考えていましたが、それを第三者の視点から確認するために、NTT-ATにセキュリティ診断を依頼しました。

→ NTT-ATのWeb診断結果は?
認証回避による不正アクセスの脆弱性やセッション情報の漏洩が確認され、さらに使用したプロダクトにもシステム情報漏洩の脆弱性が見つかりました。
その後、C社はNTT-ATのサポートによりセキュリティ対策を施した新バージョンをリリースしました。

 

価格

Webセキュリティ診断 340,000円 ~(税別)

お客様環境(診断対象やセキュリティレベル)によって異なります。
詳しいお見積りについてはお問い合わせください。

資料ダウンロード


NetProtect「Webセキュリティ診断」パンフレット 811KB


きっと見つかる!あなたに必要なネットワークセキュリティ対策
nwsec_bnr05.jpg
あなたも危ない!マンガで見るセキュリティ事故

資料請求・お問い合わせ

Twitterでシェア Facebookでシェア