サイト内検索

Products & Services

商品・サービス

Webサイトの脆弱性を高度セキュリティ技術者チームが診断し、重大インシデントを防ぎます。

Eコマースや会員向けサイトをはじめとした個人情報等の重要情報を扱うWebサイトは、システム構築・更改時にセキュリティ対策が必須であり、なおかつ定期診断も必要です。
「セキュリティ診断が必要かどうか、また、どこに相談するか」、その判断は難しいところですが、もし、選択を誤った場合は、その後の情報漏洩等の重大インシデントに繋がります。
Webセキュリティ診断サービスは、Webサイトの脆弱性を診断し、不正侵入からガードします。20年の蓄積のある専門家が、お客さま環境に最適な“オーダーメイド診断”でサポートします。

Webセキュリティ診断サービス

Webセキュリティ診断サービス

お問い合わせ 資料ダウンロード

こんな課題はありませんか?

セキュリティ対策を効果的に進めたいが、問題がどこにあるのか、どこまで実施すればよいのか・・・?

Webサイトのセキュリティ向上にどのように対応すれば良いかわからなくて困っている様子

「Webサイトのセキュリティ診断をしばらく行っていない」、もしくは、「セキュリティ対策を効果的に進めたいが、問題がどこにあるのか、どこまで実施すればよいのかわからない」ということはありませんか?
「セキュリティ診断が必要かどうか、どこまで実施すればよいのか」、この判断をミスした場合、脆弱性を悪用した攻撃により、情報漏洩やサーバ停止、機密・個人情報の漏洩、想定外債務の発生、正規利用者の激減、社会的信頼の失墜など、様々な被害が引き起こされかねません。

専門家にセキュリティ診断をお願いしたい。しかし、どこに相談したらよいのか・・・?

「Webサイトに存在する問題点を洗い出してセキュリティ対策を進めたいが、脆弱性のチェックを自前で行うのは難しい」、「信頼できる専門家にチェックをしてもらいたい」ということはありませんか?
Webセキュリティ診断サービスのご利用をおすすめします。Eコマースや会員向けサイトをはじめとした個人情報等の重要情報を扱うWebサイトは、システム構築・更改時にセキュリティ対策が必須であり、なおかつ定期診断も必要です。
「どこに相談するか」、その判断は難しいところですが、もし、選択を誤った場合は、重大なインシデントに繋がりかねません。

NTTアドバンステクノロジのWebセキュリティ診断の特長

「安い・早い」診断サービスで、ツールだけによる診断では脆弱性を見落としてしまう可能性があります。
専門家による診断は高額で属人化しやすく、その担当が本当に実力があるのかは、わかりません。

解決のためには

複雑な脆弱性を検知するために、NTT-ATの「Webセキュリティ診断サービス」をお選びください。 20年の蓄積のある専門家がサポートします。

NTT-ATの「Webセキュリティ診断サービス」なら、20年の提供で蓄積した専門家のノウハウが活かせます。是非、ご活用ください!
診断ツールに加え、高度セキュリティ精鋭部隊が手動確認を行うにより、ツールが見落とすような複雑な脆弱性も検知でき、高いコストパフォーマンスを得られます。加えて、お客さまに合わせた”実行”しやすい対策案を提示できるため、お客さまの対策時間を削減できます。診断後のフォローも万全です。

NTTアドバンステクノロジのWebセキュリティ診断のメリット

この商品・サービスのメリット

  1. 1 高いコストパフォーマンス

    NTT-ATの「プラットフォームセキュリティ診断サービス」なら、診断ツールに加え、「ASDAメソッド」で訓練された高度セキュリティ精鋭部隊が手作業で確認するので、ツールが見落とすような複雑な脆弱性も検知できます。さらに、高度な診断から対策まで、短期間でコストパフォーマンス良く完了します。

  2. 2 対策を”実行”しやすい報告書で対策時間を削減

    セキュリティ診断の結果からどのように対策するのか、ここは、20年の蓄積のある専門家の判断が必要です。レポートを見て、具体的に何をしたら良いのかわからなければ、お客さまの時間を無駄に消費してしまいます。お客さまに合わせた対策案を提示できるので、お客さまの対策する時間を削減できることも、大きなメリットです。

  3. 3 診断後の“フォロー”で対策実施も安心

    お客さまにて対策をとっていただいた後は、適切に実行されたか確認のための「対策確認(再診断)」を無料で実施。加えて、3か月間、報告書の内容のお問合せに回答します。診断効果を高め、お客さまのネットワークをより安全に保っていただくために、NTT-ATが最後までしっかりフォローします。

選ばれる理由

高度セキュリティ精鋭部隊を作り上げているASDAメソッドとは?

ASDA(Advanced Security Data Analysts)メソッドは、NTT-ATが、20年以上かけて作り上げてきた、共有、教育プログラムです。属人化しやすいセキュリティ対策のノウハウを、チームで共有、教育することにより、信頼のクオリティで安定的なセキュリティ診断サービスをご提供しています。

前田 進之介
GIAC(GWAPT、GWEB)、CISSP、CCSP。
Webアプリケーション開発の業務を経てセキュリティ診断業務に従事。
診断だけでなく診断後の是正・改修に関する知見も備えたセキュリティ診断のエキスパート。

長沼 紀裕
AWS Certified Solutions Architect - Professional、
AWS Certified Advanced Networking、AWS Certified Security、
GIAC(GWAPT)。
入社以来一貫してセキュリティ診断業務に従事。
高い技術力と数多くの診断経験を有するセキュリティ診断のスペシャリスト。

導入事例

■導入事例① 「iPad対応した新・販売支援システムのセキュリティ診断に活用!」
フォルクスワーゲン・ファイナンシャル・サービス・ジャパン株式会社 様
「私達の様々な要望に対し、柔軟で的を絞った提案をいただけたのが決め手です」
フォルクスワーゲン・ファイナンシャル・サービス・ジャパン株式会社(VFJ)は、ドイツVolkswagen Financial Services AGの100%出資会社だ。日本におけるフォルクスワーゲングループのファイナンス会社として、アウディ・ベントレー・ランボルギーニ・フォルクスワーゲンを購入するお客さまへファイナンスプログラムを提供する。IT&マーケティング企業をめざして挑戦を続ける同社では、全国の正規販売店向けの中核となる販売支援システムを全面刷新。そのセキュリティを高めるためにNTT-ATのサービスを選択した”想い”を伺った。

■導入事例② 「ツール診断は行ったものの…」
A社は、新規に公開するシステムが不正アクセスを受けないよう上層部からセキュリティ確保の指示を受けました。
担当者が開発元B社に状況を問い合わせたところ「問題ない」との回答でしたが、内容は有名な脆弱性検査ソフトを同社自身が使用して検査し、検出した脆弱性の対処を行った、というもの。ツールによるチェックだけでは不安を感じたA社はNTT-ATにチェックを依頼しました。
→ NTT-ATのWeb診断結果は?
SQLインジェクションをはじめDBへの不正アクセス、クロスサイトスクリプティングなど多くの脆弱性が検出されました。
その後NTT-ATのサポートによりB社は早急にセキュリティ対策を実施、無事システム公開に間に合わせることができました。

■導入事例③ 「開発したWebシステムは安全?」
C社では、Webシステムを納品したユーザ企業から「セキュリティ上に問題点はないかチェックをしていますか?」とのお問合せを受けました。
セキュリティには十分注意して開発を行っていましたが、客観的な検査は行っていなかったC社。セキュリティホールが検出される可能性は低いと考えていましたが、それを第三者の視点から確認するために、NTT-ATにセキュリティ診断を依頼しました。
→ NTT-ATのWeb診断結果は?
認証回避による不正アクセスの脆弱性やセッション情報の漏洩が確認され、さらに使用したプロダクトにもシステム情報漏洩の脆弱性が見つかりました。
その後、C社はNTT-ATのサポートによりセキュリティ対策を施した新バージョンをリリースしました。

商品・サービス内容

NTT-ATの「Webセキュリティ診断サービス」は、ココが違います。

■Point1 お客さま環境に最適な”オーダーメイド診断”
Webサイトの構成は、お客さまによって千差万別。そこで、お客さま毎に診断効果の高い項目と最適な手法を組み合わせたメニューを、オーダーメイドでご提案します。NTT-ATが独自に開発したツールを使用し、コストを抑えつつ自動診断では検出が難しい脆弱性もカバーするなど、セキュリティを知り尽くした熟練専門家の手作業で診断します。

■Point2 対策を”実行”しやすい報告書
診断後の報告会では、発見された脆弱性について、実際に対策をとられるご担当者のことを考えて優先順位をつけて具体的な対策方法をわかりやすくご報告。もし診断中に危険度の高いセキュリティホールが検出された場合は、報告会を待たず「速報」として直ちに連絡するため、スピーディに対策をとることが可能です。

■Point3 Webの開発段階にも便利な”対策確認(再診断)”
お客さまでの対策が適切に実行されたか確認のための「再診断」を無料で実施します。たとえばコンテンツの開発段階で診断した結果を受けて対策を組み込んだ後、運用開始前に再診断で脆弱性が改善されたか確認するといった使い方も可能です。診断効果を高め、Webサイトをより安全にご利用いただくために、NTT-ATが最後までしっかりフォローします。

診断サービスの流れ

NTT-ATの「Webセキュリティ診断サービス」は5つのステップでご提供。診断を実施する期間はご要望に応じて柔軟にご対応いたします。
対策後の再診断(※)も無料でご利用いただけます。
※ 危険度Highのセキュリティホールを対象として、一部プランで対応。報告会終了後3ヶ月以内。

Webセキュリティ診断サービスの流れ

価格プラン

特典の「ASDAレポート」では、何をどう対策したらよいのか、丁寧にご説明します。20年の経験と蓄積で、親身に対策をサポートします。価格の詳細については、お問い合わせください。

「Webセキュリティ診断サービス」
[特典1] すぐに対策に移行できる「ASDAレポート」
[特典2] 3か月無料サポート
[特典3] 対策確認(再診断)まで無償実施(※)
※ 危険度Highのセキュリティホールを対象として、一部プランで対応。報告会終了後3ヶ月以内。

価格: 440,000円~(税込)

こんな方に最適です!

  • 個人情報などの重要情報をWebサイトで扱っているためサイバー攻撃を受けた際の被害が大きく、Webサイトの脆弱性対策を講じたいとお考えの方

  • Webサイトにおいて、
      - 脆弱性のチェックを全く行っていない、もしくはしばらく行っていない方
      - 現状のセキュリティレベルを把握したい方
      - 定期的な脆弱性のチェックの実施をお考えの方

簡易な「Webセキュリティ診断」との違いを解説!
Webセキュリティ診断サービスの詳しい資料をダウンロードいただけます

Webセキュリティ診断サービスの詳細資料

この資料でわかること
・ 簡易な「Webセキュリティ診断」との違い
・NTT-ATの「Webセキュリティ診断」の特長、診断メニュー、流れの紹介
・導入事例

詳しい資料をダウンロードする

お問い合わせ

まずは、ご相談ください。

Webサイトにおいて、脆弱性のチェックを全く行っていない、もしくはしばらく行っていない場合は、外部の攻撃に対して、非常に危険な状況にあると言えます。「Webセキュリティ診断が必要かどうか、問題がどこにあるのか、また、どこに相談するか」、この判断をミスした場合、重大なインシデントに繋がる可能性があります。まずは、今すぐ、以下のフォームからご相談ください。

無料相談を申し込む

Products & Services 関連する商品・サービス

Cymulate 標的型攻撃シミュレーションサービス
  • 商品・サービス

Cymulate 標的型攻撃シミュレーションサービス

サイバーセキュリティ対策
やっているはずが実は不安で眠れない情シス担当のあなたへ

  • セキュリティ
セキュリティアセスメント
  • 商品・サービス

セキュリティアセスメント

情報セキュリティのプロフェッショナルが、あなたのシステムを徹底的に守ります!

  • セキュリティ
CS@T倶楽部(シーサートクラブ)
  • 商品・サービス

CS@T倶楽部(シーサートクラブ)

セキュリティ相談から損害発生時の保障までフルサポート!セキュリティの専門知識や緊急時の準備ができていなくても安心です。

  • セキュリティ
プラットフォームセキュリティ診断サービス
  • 商品・サービス

プラットフォームセキュリティ診断サービス

ネットワーク機器や各種サーバーの脆弱性を診断し、大切なプラットフォームを不正侵入からガードします。

  • ネットワーク運用
  • セキュリティ
クラウドセキュリティ設定診断サービス ー featuring AWS Config ー
  • 商品・サービス

クラウドセキュリティ設定診断サービス ー featuring AWS Config ー

クラウド化でセキュリティホールが発生する可能性が!対策は十分でしょうか?

  • ネットワーク運用
  • セキュリティ
一覧を見る

Column 導入事例のご紹介や業界トレンドブログ

一覧を見る
当サイトでは、お客さまに最適なユーザー体験をご提供するためにCookieを使用しています。当サイトをご利用いただくことにより、お客さまがCookieの使用に同意されたものとみなします。詳細は、「プライバシーポリシー」をご確認ください。
OK