ツールによるWebサイトの脆弱性診断
NRAから擬似攻撃コードを送り、Webサーバー、アプリケーションサーバーの脆弱性の有無を診断します。外部のネットワークからインターネット経由で疑似攻撃を行う形で診断しますので、 対象のFQDNまたはIPアドレスをご連絡いただくだけで診断を開始できます。
Web Doctorは、対象のWebサーバーのネットワーク診断に加えてWebアプリケーションの脆弱性診断を実施します。Webサーバーに対する二大攻撃であるクロスサイトスクリプティングやSQLインジェクションにも対応しています。
診断メニュー
1URL 5IP当たりの診断メニュー
診断は1回のみ再診断付きパックと、定期的に診断を行うパターンを用意しております。また、手動診断をご希望の場合は手動診断をお選びいただくこともできます。
1回診断 | 2回診断 1年以内再診断 | 1年契約 定期診断 | 手動診断 |
Open価格 | Open価格 | Open価格 | Open価格 |
オプションメニュー
Web Doctorオンサイト診断作業 | オンサイト報告会(首都圏) |
Open価格 | Open価格 |
※オンサイト報告会とはセキュリティエンジニアがお客様を訪問し、診断結果のご説明を行うサービスです。
NRA-Web Doctorの特長
- クラウド型脆弱性検査サービスのため、安価に脆弱性診断を実施できます。
- Web アプリケーション診断とネットワーク診断の両方の診断を行います。
- 1回だけのスポット診断に加え、定期的に診断を行う1年契約もあり、柔軟なスケジュールで運用可能です。
- ログイン認証が必要なwebサイトの診断にも対応しています。
- オプションでオンサイト報告会も実施いたします。
- 再診断をセットでご契約いただくと場合、さらに料金を割り引いて提供します。
サービス仕様
・WebDoctorから擬似攻撃コードを送り、webサーバー、アプリケーションサーバーの脆弱性有無を検査します。
・2大web攻撃であるXSS(クロスサイトスクリプティング)、SQL Injectionの脆弱性検査に対応しています。
・1回だけの診断、毎日定期的な診断等柔軟なスケジュール診断が可能です。
・ルータ、Firewall、Linux、Apache等OSやアプリケーションのバージョンに依存する脆弱性有無を検査します。
・ルータやFirewallで開いているポートをチェックします。(ポートスキャン)
・診断が完了するとすぐにレポートを参照できるようになります。
・見つかった脆弱性に対する修整、対策完了後の再診断も廉価にご提供しています。
・無料で行うトライアル診断もご提供しています。
Webサイトの脆弱性診断が必要な理由
Webサイトの脆弱性を放置していると、脆弱性を悪用したサイバー攻撃の標的となる可能性があります。サーバーに不正侵入された顧客リストや機密情報を不正に搾取されたり、知らない間にWebサイトが改ざんされ、マルウェアなどを埋め込まれる場合もありまます。
また、日々、新しい脆弱性が発見される状況であるため、脆弱性診断は定期的に実施する必要があります。
診断レポートのサンプル
SQLインジェクション脆弱性の診断結果