Webアプリケーションに存在する脆弱性や設定上の不備を洗い出し、対応策をご提示することで、Webアプリケーションの根本的な対処を手助けいたします。
特長・選ばれる理由
リモート診断:QTnetの診断環境よりインターネットを介して遠隔でWebアプリケーションを診断します。
- 緊急速報
- 危険度の高い脆弱性(Highリスク)を検出した場合、診断完了後の翌営業日までに、検知内容をお電話/メールにてご連絡します。
- カスタマイズ可能な診断範囲
- 診断日程や予算など、お客さまのニーズに合わせて診断範囲をカスタマイズすることが可能です。
- 詳細な報告書
- お客さまのシステムに適切な対策方法を提示します。
また、発見された脆弱性については、お客さまご自身でも再現可能な手順をご提示します。
- お客さまのシステムに適切な対策方法を提示します。
- 報告会実施
- 報告会(リモート)を実施いたします。
診断結果の不明点や対策方法のご質問だけでなく、セキュリティ全般に関するお困りごとに関してもご相談を承ります。
- 報告会(リモート)を実施いたします。
- 再診断1回まで無料
- 検出された脆弱性情報の全ての結果に対して再診断を実施します。(再診断期間は2か月間となります)
メニュー項目 | 概要 | |
---|---|---|
標準 サービス |
診断(*1) | ツール診断・手動診断 |
緊急速報 | 危険度の高い問題(ハイリスク)が検出された場合に電子メールおよび電話にてご報告 | |
報告書 | 診断結果に弊社の見解を加えてご報告 | |
報告会 | 報告書に基づいたオンラインでの報告会を実施(*2) | |
問合せ対応 | 診断結果、報告書に関する各種問合せを電子メールにて対応(*3) | |
再診断(*4) | 問題点が検出されたすべての箇所を再診断 | |
オプション サービス |
個別対応 | 標準サービス内容のカスタマイズや診断項目の追加等 |
左右にスクロールできます
- *1リモート診断のみ
- *2対面での報告会については、別途交通費が必要
- *3問合せについては原則1名のご担当者からのみ受け付けとする
- *4再診断は1回のみとする。 (2回目以降はオプションサービスの個別対応で実施)
主な診断内容
概要
内容 | 詳細 |
---|---|
ツール診断 | Webアプリケーションに対して、ツールでの脆弱性調査 |
手動診断 | ツールでは検知できない検査や、ツールで検知された結果の精査 |
左右にスクロールできます
診断項目
「OWASP TOP 10」及び「IPA ウェブ健康診断」の診断項目を網羅し、さらにセキュリティ情勢などを踏まえて診断項目を設定しております。
詳細な診断項目については、QTnet営業担当またはお問合せフォームまでお問合せください。
サービス提供の流れ
STEP1お申込み前
実施日・対象
リクエスト数の決定※1
(3~5営業日)
STEP2お申込み
申込書・ヒアリングシート送付
STEP3準備
(5~10営業日以内)
作業実施計画書受領
STEP4診断
・診断実施
・緊急速報送付
(危険度の高い問題が検出された場合のみ翌営業日までに通知)
(2営業日~)※2
STEP5報告
・報告書受領
・報告会実施
(5~10営業日以内)
STEP6フォロー※3
・診断結果の問合せ
・再診断依頼
- ※1対象Webアプリケーションに対してクローリングを実施
- ※2期間はWebアプリケーションのリクエスト数及び性能などにより変動
- ※3報告書提出後、40営業日以内有効
セキュリティ診断(脆弱性診断)の必要性とは?
サイバー攻撃が巧妙化かつ増加傾向にある昨今、IT機器やWebアプリケーションなどに、あらかじめ脆弱性がないかを確認し対策をおこなう重要性がますます高まっています。その際に必要となるのがセキュリティ診断(脆弱性診断)です。
セキュリティ診断(脆弱性診断)とは、ネットワークやサーバーなどのIT機器のOS・ミドルウェア、Webアプリケーションなどに脆弱性がないかを確認する診断です。セキュリティ診断をおこなうことで、IT機器やWebアプリケーションを公開するうえでのリスクを低減することができます。
利用規約
QT PRO Webアプリケーション診断サービス のご契約の際は、以下の「利用規約」をご確認ください。
よくあるご質問
診断形式は、オンサイトですか?リモートですか?
リモート診断のみとなります。
営業時間外(夜間、土曜日・日曜日・祝日など)での診断にも対応可能ですか?
標準サービスは当社営業日10:00~17:50での診断となりますが、これ以外の時間帯での診断につきましても有償オプションにて対応可能です。
※ツールでの自動診断については、24時間(土日・祝日含む)で実施いたします