Webアプリケーション診断サービス
Webサイトは、悪意のある攻撃者が常に狙っています。第三者による診断でWebアプリの安全性を向上!
Webアプリケーションは、不特定多数のユーザーにアクセスさせる必要があったり、機能の追加や変更作業が多いためセキュリティチェック漏れが発生しやすかったりと、攻撃者に狙われやすい環境にあります。
そのためリリース前だけでなく定期的にWebアプリケーションの脆弱性を検査・診断し、脆弱性が発見された場合は早期に対応する必要性があります。
診断の必要性① サイバー攻撃の被害が増加
サイバー攻撃の被害は年々増加している傾向にあり、情報漏洩に繋がったセキュリティ被害の多くがWebアプリケーションに起因しています。
Webアプリケーションはミドルウェア等と違い、最新の状態に更新することで問題点が修正されるものではなく、自ら積極的に診断を行わなければなりません。
例:脆弱性が元で発生する被害
診断の必要性② 安全なWebアプリ開発
開発アプリケーションに潜む未知の脆弱性を発見し、対策を講じることで利用者やシステムにとって安全なWebサイトを提供することができます。こうした診断を開発工程にあらかじめ組み込むことで問題を早期に発見することができ、リリース工程における大幅な手戻りを防ぐこともできます。
運用後に問題が発覚した場合と比べ、結果的にセキュリティ対策コストを軽減することに繋がります。
JBCCの「Webアプリケーション診断サービス」は、「利用者への安全なWebサイトの提供」および「情報セキュリティ対策コストの削減」につながるサービスとなります。
サービス概要
高度なスキルを持つセキュリティエンジニアが、診断ツールを用いWebアプリケーションの脆弱性を診断し、診断結果を報告するサービスです。
現状のWebアプリケーションの脆弱性を確認し、改修・対策を実施することにより、 悪意ある攻撃者からの不正アクセスや情報漏えい事故などのリスクを未然に防ぐことができます。
| サービス項目 | ご提供するサービス内容 | 回数 | 対応時間帯 |
|---|---|---|---|
| Webアプリケーション診断 |
ハイブリッド診断(ツール+SE手動) ※ 診断ツールを用いてインターネット経由でWebアプリケーションの脆弱性を診断します ※ アプリケーションの改修は含まれません |
2回~ (個別設定) |
個別相談 |
|
報告会の実施 ※ 診断によって検出された脆弱性やその対策方法等について報告いたします ※ 報告会はWeb会議を原則とさせていただきます 診断レポートの提供 ※ 診断レポートは弊社フォーマットにて作成いたします |
2回~ (診断ごと) |
平日9時~17時 | |
| 診断後のQ&A対応 |
診断後の改修等についてのご相談 ※ メールでのお問い合わせの受け付けとメールまたは電話でご回答をいたします ※ アプリケーションの開発手法・手順等は、含まれません ※ サーバーやミドルウェア等の設定変更などの暫定対応も対象外となります |
年6回 | 平日9時~17時 |
このようなお客様にお勧めいたします
①Webアプリケーションを運営されているお客様(自社・他社問わず)
②Webアプリケーションの開発・更新を実施しているお客様
詳細については担当営業までお問合せください。
企業のIT活用をトータルサービスで全国各地よりサポートします。
JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。