セキュリティ診断

脆弱性診断サービスWeb Doctor

脆弱性を見つけ出し、安心・安全にサイトを運営

脆弱性とは?

コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生するサイバーセキュリティ上の欠陥のことです。万が一悪意のある第三者にその弱点を狙われてしまうと、情報漏えいやサイトの改ざんといった深刻な被害に繋がる可能性があります。
Webアプリケーション診断はお客様のWebサイトにアクセスし、セキュリティ上の問題点を検出、プラットフォーム診断は外部に公開しているシステムのネットワークや内部のネットワークに対し、 OS、ミドルウェア等のプラットフォームに関するセキュリティ上の問題点を可視化することで、システムの安全性をチェックし、リスクの有無を明らかにするサービスです。
Webアプリケーション診断は主に次のような「インターネットに公開されているWebシステム」が診断対象となります。

  • Webサイト(例:企業サイト、キャンペーンページなど)
  • 会員制サイト(ログイン機能があるもの)
  • ECサイト(ネットショップなど)
  • 業務用のWebシステム(管理画面など)

脆弱性診断をご検討いただきたいお客様

近年、サイバー攻撃の標的は大企業に限らず、中小企業や個人事業主のシステム、公開されたWebサイト等にも広がっています。

  • Webサイトやアプリを公開している企業・開発者
  • 顧客情報・個人情報を取り扱う業種
  • 法令や業界基準などへの対応が必要な企業
  • 自社内で開発・運用しているシステムがある企業

WebDoctorについて

Web DoctorはSaaS型の診断用ツール※1を利用したWebサイトの自動脆弱性診断サービスです。外部のネットワークからインターネット経由で疑似攻撃を行う形で診断します。Web サーバーへのアプリケーションのインストールや専用ハードの設置などは一切不要で、簡単なお申し込みだけでいますぐ診断を開始可能です。

※1:株式会社M&Kが提供するSaaS型ツール診断サービス「SecurityBlanket」を利用したWebアプリケーションの脆弱性診断サービスとなります。

Webアプリケーションの脆弱性診断サービス
簡単

簡単なお申込みだけで診断を開始できます

SaaS型サービスなので、Web サーバーへのアプリケーションのインストールや、専用ハードの設置などは一切不要です。簡単なお申し込みだけで最新のセキュリティ情報に基づいた診断を、今すぐに始めることができます。

早い

診断開始からレポート提出まで3~5営業日のスピード診断

ツールによる自動診断なので専門スタッフによる脆弱性診断に比べると、脆弱性診断にかかる日数を大幅に削減できます。診断開始から3~5営業日で診断レポートを提出いたします。

低コスト

ツールによる自動診断なので低コスト

ツールによる自動診断なので低コストで診断できます。専門スタッフによる脆弱性診断に比べると、脆弱性診断にかかる費用を大幅に削減できます。

安心

自社開発(純国産性)の自動診断ツールをだから安心

Web Doctor(SecurityBlanket)は自社開発製品のため、新たに発見された脆弱性にも即時に対応できます。

実績

豊富な診断実績

Web Doctor(SecurityBlanket)の開発元である株式会社M&Kは、診断事業者として10年以上の実績があります。年間に約500サイトの診断を実施しています。

認可

情報セキュリティサービス台帳の認可サービス

Web Doctor(SecurityBlanket)は、情報セキュリティサービス台帳の認可サービスです。
情報セキュリティサービス台帳には、経済産業省が定めた「情報セキュリティサービスに関する審査登録機関基準」への適合性を情報セキュリティサービス基準審査登録委員会が審査し、適合とされたサービスのみが掲載されています。
登録内容については、株式会社M&K「SecurityBlanket」※2の項目をご参照ください。

オプション(別料金)

以下のようなご要望にもお応えしています。

オンライン報告会

オンラインで担当エンジニアが診断結果についてご説明いたします。

継続的な脆弱性診断

四半期ごと、毎月、毎週のように継続的に脆弱性診断を実施したい場合に、年間ライセンスをご提供しています。

手動診断

エンジニアによる手動の脆弱性診断にも対応できます。また、ツールによる自動診断+手動診断などお客様の状況にあわせたご提案も可能です。

お問い合わせから報告書提出まで

STEP1: お問い合わせ

Webサイト・Webアプリケーションの脆弱性診断をご検討中のお客様は、お気軽にお問い合わせください。

STEP2: 申込書のご記入

弊社担当から対象のWebサイト・Webアプリケーションに関して簡単なヒアリングを行います。 ヒアリングの際に、診断範囲や診断に対するご希望等についてもお伺いしています。

STEP3: 診断可否 事前確認

アプリケーションの仕様により、極稀にツールでは診断できない場合がありますので、お申込み前に『診断可否確認』を実施させていただきます。
【必要情報】 対象FQDN、ログイン情報(設置されている場合)、Basic認証(設置されている場合)

STEP4: スケジュール調整

診断希望日をお伺いしたうえで、スケジュールの調整を行い診断日を決定いたします。※自動診断の設定をおこなうエンジニアのリソースが確保できない場合は、診断日を調整させていただく場合がございます。

STEP5: 診断

STEP6: 報告書提出

診断日より、3~5営業日で報告書を提出するスピード診断です。
実際の診断レポートのサンプルをご覧になりたい方は、お問い合わせ時にお申し付けください。

診断レポートのサンプル
診断レポートのサンプル
診断レポートサンプル
診断レポートのサンプル

ご提供価格

Web Doctor Standardは次の価格でご提供しています。1回の診断でのページ数の制限はありません。

診断対象 サービス内容 金額
WebサイトおよびWebアプリケーション ツールによる自動診断サービスです。再診断を含む2回分の診断が料金に含まれます。1ライセンスで1FQDNの診断ができます。ページ数の制限はありません。 ¥260,000(1ライセンス)

Web Doctorによる脆弱性診断時の注意事項

  • WebDoctorは提供元(株式会社M&K)が提供するサービス(「SecurityBlanket」)になります。本サービスご利用にあたり提供元の以下利用規約をご確認ください。申込時点で規約の内容に了承いただいたものとさせていただきます。※2security-blanket.jp/terms_of_service
  • 診断時(事前確認時含む)に下記アドレスからアクセスいたします。IPアドレスによるアクセス制限を設定している場合は、下記アドレスからのアクセスを許可願います。
    【診断元IP】219.121.3.226、133.242.65.155、113.42.231.34、210.130.170.61、163.43.26.119
  • Web Doctorの診断では、全てのアクションを診断対象とするため、完了系処理(データ登録、データ削除、メール配信など)においても実際に実行されます。本番環境への影響が懸念される場合など考慮して、ステージング環境での診断を強く推奨しております。