コーポレートサイトは脆弱性診断が不要だと思っていませんか?
実は危険な脆弱性が潜んでいます

コーポレートサイトは実は日常的に大量のサイバー攻撃を受けています。多くの企業ではサイトが静的コンテンツ中心のため、セキュリティ対策が後回しにされがちです。しかし、その脆弱性を突かれ、重大な被害に遭う事例が後を絶ちません。
そこでSecureChekcupの登場です。手ごろなコストで、これまでのセキュリティ対策の盲点を補い、脆弱性を徹底的に洗い出します。企業の信頼性と顧客の安全を守るため、デジタル社会においてセキュリティ強化は必要不可欠です。
今こそSecureCheckupで、あなたの企業のセキュリティを強化し、未然にリスクを防ぎましょう。

MV

コーポレートサイトは実は日常的に大量のサイバー攻撃を受けています。多くの企業ではサイトが静的コンテンツ中心のため、セキュリティ対策が後回しにされがちです。しかし、その脆弱性を突かれ、重大な被害に遭う事例が後を絶ちません。
そこでSecureChekcupの登場です。手ごろなコストで、これまでのセキュリティ対策の盲点を補い、脆弱性を徹底的に洗い出します。企業の信頼性と顧客の安全を守るため、デジタル社会においてセキュリティ強化は必要不可欠です。
今こそSecureCheckupで、あなたの企業のセキュリティを強化し、未然にリスクを防ぎましょう。

あなたの会社のコーポレートサイト安全ですか?

SecureCheckupで診断した
公開中のコーポレートサイト98%
危険度Medium以上脆弱性検知しました
さらに
公開中のコーポレートサイト2%
危険度Critical脆弱性検知しました

※CVSSスコアの深刻度 

コーポレートサイトも脆弱性をそのまま放置すると大変なことに!!

他社への攻撃拠点に!
コーポレートサイトが標的に

企業のコーポレートサイトがCSRF攻撃の標的となりました。攻撃者は問い合わせフォームの脆弱性を利用し、サイトを他社への攻撃拠点に変えてしまいました。サーバーの移管と問い合わせフォームのセキュリティ対策強化で対応することに・・・。

キャンペーンが急遽中止!
応募者情報が閲覧可能に

大手企業のキャンペーンサイトにて、他の応募者の情報が閲覧できることを応募者からの指摘で判明。急遽アクセス制限等の対策を実施しましたがしばらくの間、閲覧可能になっていました。当然キャンペーンは即刻中止、応募者への対応、関係省庁への報告など事故対応に追われる羽目に・・・。

サイト閉鎖の危機!
ログイン情報が漏洩

取引先から個人情報漏えいの可能性についての問い合わせがあり調査を進めたところ、SQLインジェクションによる不正アクセスが判明。登録のあったID、パスワード数十万件の流出を確認。急遽サイトは閉鎖。対策済みのサイト再開後、ユーザーにはログイン情報を再度登録いただく事態に・・・。

次に狙われるのは
あなたの会社のコーポレートサイトかもしれません。
SecureCheckupでセキュリティ強化をはじめましょう

SecureCheckupとは?

迅速かつコストパフォーマンスに優れた診断でコーポレートサイトのリスクを軽減
SecureCheckupは、貴社の信頼性をセキュリティで支えます

SecureCheckupは、Webアプリケーションとプラットフォームの両方に対応した低コストの脆弱性診断サービスです。
業界をリードする「Vex」ロジックを採用した自動診断ツール「VexCloud」で、迅速な結果報告を実現。
お客様の要望に応じた柔軟な診断メニューと、診断後3ヶ月間の専門家によるメールサポートで、信頼性の高いセキュリティ対策を提供します。

認められた品質

経産省「情報セキュリティサービス台帳」

※ サービス登録番号:018-0005-20

結果報告まで

最短2営業日

サービス提供価格

30万円

※ 1FQDN

Reason 01

迅速かつ高精度
VexCloudによる短納期自動診断

VexCloudは、業界をリードするVexの検査ロジックを採用しています。この先進技術により、開始から最短2営業日での結果報告を実現。迅速な診断プロセスで、ビジネスの運営をスムーズに保ちながら、セキュリティの確保を可能にします。
pict-reason02

Reason 02

コストパフォーマンスに優れた
シンプルかつ低価格な診断メニュー

当社の脆弱性診断メニューは、お客様のニーズに応じてカスタマイズ可能です。自動診断のみ、または自動診断に一部手動診断を組み合わせた2つのシンプルなプランを、低コストで提供。高品質ながら手頃な価格のサービスで、セキュリティ対策を実現します。
MV02

Reason 03

診断後も安心
専門家による継続的サポート

診断後のフォローアップは、セキュリティ強化の鍵です。当社のセキュリティコンサルタントは、最新技術と豊富な診断実績を持ち、診断後3ヶ月間のメールによるサポートを提供します。専門家の知識と経験を活用し、お客様のセキュリティ対策を継続的にサポートします。
reason01

SecureCheckupの提供メニュー

価格 300,000円(1FQDN)
診断手法 ツール診断(VexCloud,Nessus)
結果精査 なし(脆弱性の過検知精査はありません)
報告書 診断結果報告書(ツール診断、PF)
報告会 なし
再診断(オプション) 158,000円(1FQDN、1回)
サポート 報告書提出から3ヵ月間、メールによる問い合わせを受け付け
※ 回答可能な範囲は、脆弱性についてのご不明点、報告書記載事項についてのご不明点です。

 

SecureCheckupが提供する診断範囲

VexCloud 、Nessusを活用したWebアプリケーション診断、プラットフォーム診断を提供します。

 

hani_img

 

SecureCheckupが実現するセキュリティ対策シーン

予算に制限があるけれどセキュリティは欠かせない

SecureCheckupはコストを重視する企業に最適です。手頃な価格で高品質な脆弱性診断を提供し、予算の制約を心配せずにセキュリティ強化を実現します。

締め切りが迫る中での迅速なセキュリティ対策

製品リリースが間近でも安心。SecureCheckupは最短2営業日で診断結果を提供し、締め切り前に必要なセキュリティ対策を実施します。

手間のかからない診断プロセス

診断のための時間と手間を最小限に抑えるため、SecureCheckupはシンプルな手続きで脆弱性診断を実施。忙しいスケジュールでもセキュリティ対策を行えます。

セキュリティ診断に関する明確なガイダンス

セキュリティ診断が初めての企業でも、SecureCheckupがわかりやすいガイダンスを提供。不安や疑問を解消し、適切なセキュリティ対策をサポートします。

お申込みに際しての確認事項

サービス提供にあたり以下の前提条件がございます。
 ・診断対象のサイトがツールによる巡回が適切に実施可能であること
 ・インターネット経由でのアクセスが可能であること
対象サイトの内容によってはサービスの提供が可能かの判断の為、ツールによるサイト内巡回テストを実施することがございます。(脆弱性診断は行いません。あくまで画面遷移が可能かを確認するのみです)
サイト内巡回テスト実施時に以下につきましてご対応いただく事がございますのでご了承ください
 ・アクセス制限をしている場合は弊社のアクセス元IP アドレスの除外設定
 ・診断対象サイトのURL 情報の連携
 ・認証がある場合は、認証情報の連携
 ・アクセス禁止箇所がある場合は、その情報の連携

SecureCheckupがビジネスリスクを軽減します

SecureCheckupの診断項目

OWASP TOP10(2021)の以下項目に対応

A01.アクセス制御の不備
A02.暗号化の失敗
A03.インジェクション

A04.安全が確認されない不安な設計
A05.セキュリティの設定ミス
A07.識別と認証の失敗

A08.ソフトウェアとデータの整合性の不具合
A10.サーバーサイドリクエストフォージェリ(SSRF)

 

IPA「安全なウェブサイトの作り方」の以下項目に対応

1. SQLインジェクション
2. OSコマンドインジェクション
3. パス名パラメータの未チェック/ディレクトリトラバーサル
4. セッション不備

5. クロスサイト・スクリプティング
6. CSRF(クロスサイト・リクエスト・フォージェリ)
7. HTTPヘッダインジェクション

8. メールヘッダインジェクション
9. クリックジャッキング
11. アクセス制御や認可制御の欠落

診断結果報告書サンプル

Webアプリ診断

report_sample01

 

プラットフォーム診断

Tenable Nessus より出力される標準レポートを提供するため、英語表記となります。

report_sample02

 

実施の流れ

pict-aboutpict-about-sp

SecureCheckupがビジネスリスクを軽減します

よくある質問

見積の単位は何ですか?
診断対象FQDN 数です。
契約はどのように行いますか?
弊社セキュリティサービス約款に基づくご注文です。
診断の品質が心配です。
SecureCheckupは速さと安さをコンセプトにしたサービスのため、診断品質を重視したい場合は、弊社別診断メニューをご検討ください。
問い合わせフォームなど入力が必要な画面もWeb アプリケーション診断の対象になりますか?
検査ツールが自動でフォーム入力を行い検査を実施します。ただし、全ての入力をクリアする保証はございませんため、診断品質を重視したい場合は、弊社別診断メニューをご検討ください。
認証があるサイト・アプリケーションでも診断できますか?
BASIC認証、ID ・パスワードを用いたログインフォームに対応しております。
JavaScriptで構築された動的サイトも診断できますか?
静的サイトだけでなく、JavaScript で構築されたSingle Page Application などの動的サイトについても、対応しております。
診断時にサイトにかかる負荷はどれくらいでしょうか?
・Webアプリケーション診断は、毎秒3リクエストほどの負荷になります。
・プラットフォーム診断の負荷は以下の通りです。診断時に発生が予想されるネットワークトラフィック( Gbps):
 平均(on Average Average)[約(Approx.Approx.)] 0.0002Gbps
 最大(Maximum Expected Gbps)[約(Approx.Approx.)] 0.0005Gbps
イントラ環境のシステムへ診断できますか?
イントラネットへの診断には対応しておりません。クラウドサーバより検査を行いますので、対象サイトへインターネット経由でアクセスできることが条件となります。
お客様に提案(再販)できますか?
できません。弊社からの直接販売のみのメニューです。
規模の大きいサイトも診断できますか?
診断期間は最大5 営業日とさせていただいております。そのため、規模の大きいサイトにつきましては検査期間内で可能な限り検査を実施いたします。
事前巡回時と診断時で環境が異なる場合も診断は可能ですか?
同一のアプリケーションであれば可能です。(例:事前巡回時は開発環境、実際の診断時は検証環境の場合)ただし、何らかの要因でアプリケーションに差異が出る場合がございますので、できる限り同一環境であることが望ましいです。

簡単見積り依頼フォーム

次に狙われるのは
あなたの会社のWebサイトかもしれません。
SecureCheckupでセキュリティ強化をはじめましょう

インパクトがある見出し

詳細を伝えます

見出しと小見出しがオファーの内容を説明するものなら、取引の成立に直結するのがフォームヘッダーです。ここでは、お客様がフォームに入力したくなるように、こちらのオファーがいかに素晴らしいかを説明します。

注意:

  • 箇条書きは効果的です。
  • 利点を挙げて、
  • 訪問者をリードに転換しましょう。