SERVICEセキュリティ診断・
対策

サービス概要

セキュリティ対策の第一歩という位置づけで、対象となるホームページの脆弱性を認識していただくためのサービスです。診断結果は、セキュリティ対策方針の検討材料としてのご 活用を想定しています。
自社ホームページがサイバー攻撃を受け、改ざんなどされれば情報漏えいや、利用者にウイルスをばら撒く加害者になり兼ねません。このような被害を防ぐのに有効なのが、脆弱性 診断です。

セキュリティ診断実施のメリット

① どの部分が問題か分かる

ホームページにおいてセキュリティ上の問題がないか調査するには高度な知識が必要です。CYBER VALUE では、熟練のセキュリティエンジニアが診断を実施。診断結果により、ホ ームページのセキュリティリスクと問題を知ることができます。

② 改善方法が分かる

たとえば、船に穴があると分かっても、穴の場所が分からなければ、直しようがありません。セキュリティ対策も同様です。改善すべき部分が分からなければ、適切に対処できませ ん。CYBER VALUE は改善すべき点や方法も解説しますので、対策にすぐ役立ちます。

③ 対処も依頼できる

セキュリティの改善点が分かっても、対処が難しい企業さまもいらっしゃることでしょう。ご希望であれば、オプションとしてセキュリティエンジニアが対策もサポートいたしま す。このように、問題の洗い出しと解決までトータルでご利用いただくことも可能です。

CYBER VALUEが選ばれる理由

① 業界最安レベルの低価格

大手企業の提供するセキュリティ診断は、Webアプリケーション、ネットワーク、プラットフォームなど広範囲に調査するサービスが大半です。しかし、網羅的な調査は非常にコス トがかかります。その点、CYBER VALUE はセキュリティ対策の第一歩として、対策すべき最低限のポイントに絞り診断するため低価格。また、調査項目には弊社の専門分野である SEOの知見を生かしたWeb風評被害対策も含まれ、ORM（オンラインレピュテーションマネジメント）にもお役立ていただけます（追加オプションで網羅的な診断も可能です）。

② 知識豊富な熟練エンジニアが診断

セキュリティ診断を実施する企業によっては、セキュリティの知識が浅いような下請けに丸投げというケースもよくあります。その点、CYBER VALUE ではセキュリティに精通し た、業界歴13年以上、官公庁や大手企業での実績も豊富な熟練エンジニアが、診断からレポート作成まですべての作業を担当。これまでのサーバーセキュリティの知識、セキュリ ティ被害対応の経験から、いますぐ対処が必要な問題点を検出、分かりやすく報告いたします。

③ ホームページの利用に影響を与えない

ホームページを診断すると聞くと「サーバーがダウンしないか？」「ページが見られなくならないか？」などご心配かもしれません。会員制ホームページなどを運営される企業さま にとっては、ユーザーに周知する必要があるか、気になる部分かと思います。しかし、CYBER VALUE のセキュリティ診断はこのような障害が発生しない手法で診断をおこなうた め、ホームページの利用に影響を与えません。ご安心ください。

④ 解説つきレポートで改善点が分かりやすい

診断完了後は、診断の結果判明したセキュリティ上の問題と、どう改善すればよいのか、その方法などを記載したレポートを送付いたします。診断結果はあまり知識がなくても深刻 度や問題点について理解しやすい内容となっています。セキュリティ上の問題に関して対処が難しいようであれば、オプションにより対処まで実施することも可能です。

こんなお悩みのある企業様に最適です

診断概要

※診断技術者がホームページ内の攻撃に利用されやすいページなどを選択し、簡易診断をおこないます。

※レポートには検出された脆弱性のみを記載するため、調査項目がホームページによって異なる場合があります。

※診断は網羅性を保証するものではありません。「指摘なし＝脆弱性なし」ではなく、脆弱性の組み合わせによってはリスクが発生する可能性があります。

※本診断は本番環境を想定して極力影響を与えない範囲で実施いたします。ログイン後の操作やメール送信は行わず、ブラウザの表示できる範囲の診断レポートとなります。

※本診断では実施しないSQLインジェクションやコマンドインジェクション等、 攻撃性の強い項目についての診断につきましては別途ご相談にて承ります。

レポートの例

実際にご利用者さまにお出ししている、診断結果レポートの一部をご紹介いたします。レポートはPDFデータに事象と対策を記述します。