Web Doctor

~ SaaS型自動診断ツールによるWebサイトの脆弱性診断 ~

Web Doctorとは

Web Doctorは、SaaS型の診断用ツールを利用したWebサイトの自動脆弱性診断サービスです。
外部のネットワークからインターネット経由で疑似攻撃を行う形で診断しますので、簡単なお申込みだけで、いますぐ診断を開始できます。

Web Doctorのしくみ

※Web Doctorは株式会社M&Kが提供するSaaS型ツール診断サービス「SecurityBlanket Standard」を利用したWebアプリケーションの脆弱性診断サービスです。

サービスの特長

簡単なお申込みだけで診断を開始できます

SaaS型サービスであるため、Web サーバーへのアプリケーションのインストールや、専用ハードの設置などは一切不要です。簡単なお申し込みだけで最新のセキュリティ情報に基づいた診断を、今すぐに始めることができます。

診断開始からレポート提出まで3~5営業日のスピード診断

ツールによる自動診断なので専門スタッフによる脆弱性診断に比べると、脆弱性診断にかかる日数を大幅に削減できます。診断開始から3~5営業日で診断レポートを提出いたします。

ツールによる自動診断なので低コスト

ツールによる自動診断なので低コストで診断できます。専門スタッフによる脆弱性診断に比べると、脆弱性診断にかかる費用を大幅に削減できます。

自社開発(純国産性)の自動診断ツールをだから安心

Web Doctor(SecurityBlanket)は自社開発製品のため、新たに発見された脆弱性にも即時に対応できます。

豊富な診断実績

Web Doctor(SecurityBlanket)の開発元である株式会社M&Kは、診断事業者として10年以上の実績があります。年間に約500サイトの診断を実施しています。

情報セキュリティサービス台帳の認可サービス

Web Doctor(SecurityBlanket)は、情報セキュリティサービス台帳の認可サービスです。
情報セキュリティサービス台帳には、経済産業省が定めた「情報セキュリティサービスに関する審査登録機関基準」への適合性を情報セキュリティサービス基準審査登録委員会が審査し、適合とされたサービスのみが掲載されています。
※登録内容については、株式会社M&K「SecurityBlanket」の項目をご参照ください。

このようなお客様にお薦め

  • コーポレートサイト(企業ホームページ)の脆弱性診断を実施したい。
  • 本格的な脆弱性診断を実施するための予算が不足している。
  • 公開まで時間的な余裕がないため、すぐに脆弱性診断を実施したい。
  • 継続的に脆弱性診断を実施したい。
    ※Web Doctorでは、年間無制限で何度でも診断できるサービスも提供しています。ご希望の場合は、ご相談ください。

お問い合わせから診断まで

Webサイト・Webアプリケーションの脆弱性診断をご検討中のかたは、お気軽にお問い合わせください。
まずは弊社担当から対象のWebサイト・Webアプリケーションに関して簡単なヒアリングを行います。ヒアリングの際に、診断範囲や診断に対するご希望等についてもお伺いしています。また、疑問点等がある場合は、このヒアリングの段階でご確認いただけます。
ヒアリング後、調整のうえ診断日を決定し、正式にお申し込み(ご注文)いただく流れです。
診断日より、3~5営業日で報告書を提出するスピード診断です。

オプション(別料金)となりますが、以下のようなご要望にもお応えしています。

  • オンライン報告会
    オンラインで担当エンジニアが診断結果についてご説明いたします。
  • 継続的な脆弱性診断
    四半期ごと、毎月、毎週のように継続的に脆弱性診断を実施したい場合に、年間ライセンスをご提供しています。
  • 手動診断
    エンジニアによる手動の脆弱性診断にも対応できます。また、ツールによる自動診断+手動診断などお客様の状況にあわせたご提案も可能です。

Web Doctorによる脆弱性診断時の注意事項

  • アプリケーションの仕様により、極稀に、ツールでは診断できない場合がありますので、お申込み前に『診断可否確認』を実施させていただきます。
    【必要情報】 対象FQDN、ログイン情報(設置されている場合)、Basic認証(設置されている場合)
  • ご希望の診断日時を伺った後に、正式な診断日を決定させていただきます。
    ※自動診断の設定をおこなうエンジニアのリソースが確保できない場合は、診断日を調整させていただく場合がございます。
  • 診断時(事前確認時含む)に下記アドレスからアクセスいたします。IPアドレスによるアクセス制限を設定している場合は、下記アドレスからのアクセスを許可願います。
    【診断元IP】219.121.3.226、133.242.65.155、113.42.231.34、210.130.170.61、163.43.26.119
  • Web Doctorの診断では、全てのアクションを診断対象とするため、完了系処理(データ登録、データ削除、メール配信など)においても実際に実行されます。
    ※特に本番環境に対して診断を実施する場合は、これらが問題がないか等、事前にご確認ください。

その他、ご不明点がある場合は、ヒアリング時にお尋ねください。

ご提供価格

Web Doctor は次の価格でご提供しています。1回の診断でのページ数の制限はありません。

診断対象 サービス内容 金額
WebサイトおよびWebアプリケーション 1ライセンスで1FQDNの診断ができます。ページ数の制限はありません。 1ライセンスあたり
\300,000(税別)
  • サイト内で他のFQDNに遷移する場合は、診断対象外となります。
    ※全て対象とする場合、FQDN分のライセンスが必要となります。
  • ログイン機能など認証システムが存在する場合、1ライセンスで診断できる範囲は 1認証システムまでとなります。認証システムが複数存在する際は、数に応じてライセンスが必要となります。

診断レポートのサンプル

実際の診断レポートのサンプルをご覧になりたい方は、下記よりお問い合わせください。

Web Doctorに関するお問い合わせ

Web Docotorによる、脆弱性診断にご興味のある方はお気軽にご連絡ください。
お問い合わせ後に、担当者よりご連絡いたします。