契約はどのように行いますか？

弊社セキュリティサービス約款に基づくご注文です。

診断の品質が心配です。

SecureCheckupは速さと安さをコンセプトにしたサービスのため、診断品質を重視したい場合は、弊社別診断メニューをご検討ください。

問い合わせフォームなど入力が必要な画面もWeb アプリケーション診断の対象になりますか？

検査ツールが自動でフォーム入力を行い検査を実施します。ただし、全ての入力をクリアする保証はございませんため、診断品質を重視したい場合は、弊社別診断メニューをご検討ください。

認証があるサイト・アプリケーションでも診断できますか？

BASIC認証、ID ・パスワードを用いたログインフォームに対応しております。

JavaScriptで構築された動的サイトも診断できますか？

静的サイトだけでなく、JavaScript で構築されたSingle Page Application などの動的サイトについても、対応しております。

診断時にサイトにかかる負荷はどれくらいでしょうか？

・Webアプリケーション診断は、毎秒３リクエストほどの負荷になります。・プラットフォーム診断の負荷は以下の通りです。診断時に発生が予想されるネットワークトラフィック( Gbps)：平均（on Average Average）[約（Approx.Approx.）] 0.0002Gbps 最大（Maximum Expected Gbps）[約（Approx.Approx.）] 0.0005Gbps

イントラ環境のシステムへ診断できますか？

イントラネットへの診断には対応しておりません。クラウドサーバより検査を行いますので、対象サイトへインターネット経由でアクセスできることが条件となります。

お客様に提案（再販）できますか？

できません。弊社からの直接販売のみのメニューです。

規模の大きいサイトも診断できますか？

診断期間は最大5 営業日とさせていただいております。そのため、規模の大きいサイトにつきましては検査期間内で可能な限り検査を実施いたします。

事前巡回時と診断時で環境が異なる場合も診断は可能ですか？

同一のアプリケーションであれば可能です。（例：事前巡回時は開発環境、実際の診断時は検証環境の場合）ただし、何らかの要因でアプリケーションに差異が出る場合がございますので、できる限り同一環境であることが望ましいです。

コーポレートサイトは脆弱性診断が不要だと思っていませんか？
実は危険な脆弱性が潜んでいます

コーポレートサイトは実は日常的に大量のサイバー攻撃を受けています。多くの企業ではサイトが静的コンテンツ中心のため、セキュリティ対策が後回しにされがちです。しかし、その脆弱性を突かれ、重大な被害に遭う事例が後を絶ちません。
そこでSecureChekcupの登場です。手ごろなコストで、これまでのセキュリティ対策の盲点を補い、脆弱性を徹底的に洗い出します。企業の信頼性と顧客の安全を守るため、デジタル社会においてセキュリティ強化は必要不可欠です。
今こそSecureCheckupで、あなたの企業のセキュリティを強化し、未然にリスクを防ぎましょう。

<span style="line-height:1.8rem;"><small>対象サイトの情報を入力するだけ！</small></span><br><img align="absmiddle" src="https://www.ubsecure.jp/hubfs/Ubsecure%202019%20Theme/images/common/icon-mail.png" style="vertical-align: middle; width:25px; padding-right:10px;"><big><strong>簡単見積もり依頼フォーム</span></strong></big>

他社への攻撃拠点に！
コーポレートサイトが標的に

企業のコーポレートサイトがCSRF攻撃の標的となりました。攻撃者は問い合わせフォームの脆弱性を利用し、サイトを他社への攻撃拠点に変えてしまいました。サーバーの移管と問い合わせフォームのセキュリティ対策強化で対応することに・・・。

キャンペーンが急遽中止！
応募者情報が閲覧可能に

大手企業のキャンペーンサイトにて、他の応募者の情報が閲覧できることを応募者からの指摘で判明。急遽アクセス制限等の対策を実施しましたがしばらくの間、閲覧可能になっていました。当然キャンペーンは即刻中止、応募者への対応、関係省庁への報告など事故対応に追われる羽目に・・・。

サイト閉鎖の危機！
ログイン情報が漏洩

取引先から個人情報漏えいの可能性についての問い合わせがあり調査を進めたところ、SQLインジェクションによる不正アクセスが判明。登録のあったID、パスワード数十万件の流出を確認。急遽サイトは閉鎖。対策済みのサイト再開後、ユーザーにはログイン情報を再度登録いただく事態に・・・。

SecureCheckupの提供メニュー

価格	300,000円（1FQDN）
診断手法	ツール診断（VexCloud,Nessus）
結果精査	なし（脆弱性の過検知精査はありません）
報告書	診断結果報告書（ツール診断、PF）
報告会	なし
再診断（オプション）	158,000円（1FQDN、1回）
サポート	報告書提出から3ヵ月間、メールによる問い合わせを受け付け^※ ※ 回答可能な範囲は、脆弱性についてのご不明点、報告書記載事項についてのご不明点です。

予算に制限があるけれどセキュリティは欠かせない

SecureCheckupはコストを重視する企業に最適です。手頃な価格で高品質な脆弱性診断を提供し、予算の制約を心配せずにセキュリティ強化を実現します。

締め切りが迫る中での迅速なセキュリティ対策

製品リリースが間近でも安心。SecureCheckupは最短2営業日で診断結果を提供し、締め切り前に必要なセキュリティ対策を実施します。

手間のかからない診断プロセス

診断のための時間と手間を最小限に抑えるため、SecureCheckupはシンプルな手続きで脆弱性診断を実施。忙しいスケジュールでもセキュリティ対策を行えます。

セキュリティ診断に関する明確なガイダンス

セキュリティ診断が初めての企業でも、SecureCheckupがわかりやすいガイダンスを提供。不安や疑問を解消し、適切なセキュリティ対策をサポートします。

お申込みに際しての確認事項

サービス提供にあたり以下の前提条件がございます。
　・診断対象のサイトがツールによる巡回が適切に実施可能であること
　・インターネット経由でのアクセスが可能であること
対象サイトの内容によってはサービスの提供が可能かの判断の為、ツールによるサイト内巡回テストを実施することがございます。（脆弱性診断は行いません。あくまで画面遷移が可能かを確認するのみです）
サイト内巡回テスト実施時に以下につきましてご対応いただく事がございますのでご了承ください
　・アクセス制限をしている場合は弊社のアクセス元IP アドレスの除外設定
　・診断対象サイトのURL 情報の連携
　・認証がある場合は、認証情報の連携
　・アクセス禁止箇所がある場合は、その情報の連携

OWASP TOP10(2021)の以下項目に対応

A01.アクセス制御の不備
A02.暗号化の失敗
A03.インジェクション

A04.安全が確認されない不安な設計
A05.セキュリティの設定ミス
A07.識別と認証の失敗

A08.ソフトウェアとデータの整合性の不具合
A10.サーバーサイドリクエストフォージェリ(SSRF)

IPA「安全なウェブサイトの作り方」の以下項目に対応

1. SQLインジェクション
2. OSコマンドインジェクション
3. パス名パラメータの未チェック／ディレクトリトラバーサル
4. セッション不備

5. クロスサイト・スクリプティング
6. CSRF（クロスサイト・リクエスト・フォージェリ）
7. HTTPヘッダインジェクション

8. メールヘッダインジェクション
9. クリックジャッキング
11. アクセス制御や認可制御の欠落

見積の単位は何ですか？: 診断対象FQDN 数です。

契約はどのように行いますか？: 弊社セキュリティサービス約款に基づくご注文です。

診断の品質が心配です。: SecureCheckupは速さと安さをコンセプトにしたサービスのため、診断品質を重視したい場合は、弊社別診断メニューをご検討ください。

問い合わせフォームなど入力が必要な画面もWeb アプリケーション診断の対象になりますか？: 検査ツールが自動でフォーム入力を行い検査を実施します。ただし、全ての入力をクリアする保証はございませんため、診断品質を重視したい場合は、弊社別診断メニューをご検討ください。

認証があるサイト・アプリケーションでも診断できますか？: BASIC認証、ID ・パスワードを用いたログインフォームに対応しております。

JavaScriptで構築された動的サイトも診断できますか？: 静的サイトだけでなく、JavaScript で構築されたSingle Page Application などの動的サイトについても、対応しております。

診断時にサイトにかかる負荷はどれくらいでしょうか？: ・Webアプリケーション診断は、毎秒３リクエストほどの負荷になります。
・プラットフォーム診断の負荷は以下の通りです。診断時に発生が予想されるネットワークトラフィック( Gbps)：
　平均（on Average Average）[約（Approx.Approx.）] 0.0002Gbps
　最大（Maximum Expected Gbps）[約（Approx.Approx.）] 0.0005Gbps

イントラ環境のシステムへ診断できますか？: イントラネットへの診断には対応しておりません。クラウドサーバより検査を行いますので、対象サイトへインターネット経由でアクセスできることが条件となります。

お客様に提案（再販）できますか？: できません。弊社からの直接販売のみのメニューです。

規模の大きいサイトも診断できますか？: 診断期間は最大5 営業日とさせていただいております。そのため、規模の大きいサイトにつきましては検査期間内で可能な限り検査を実施いたします。

事前巡回時と診断時で環境が異なる場合も診断は可能ですか？: 同一のアプリケーションであれば可能です。（例：事前巡回時は開発環境、実際の診断時は検証環境の場合）ただし、何らかの要因でアプリケーションに差異が出る場合がございますので、できる限り同一環境であることが望ましいです。

コーポレートサイトは脆弱性診断が不要だと思っていませんか？
実は危険な脆弱性が潜んでいます

あなたの会社のコーポレートサイト安全ですか？

SecureCheckupとは？

迅速かつ高精度
VexCloudによる短納期自動診断

コストパフォーマンスに優れた
シンプルかつ低価格な診断メニュー

診断後も安心
専門家による継続的サポート

SecureCheckupの提供メニュー

SecureCheckupが提供する診断範囲

SecureCheckupが実現するセキュリティ対策シーン

お申込みに際しての確認事項

SecureCheckupがビジネスリスクを軽減します

SecureCheckupの診断項目

診断結果報告書サンプル

Webアプリ診断

プラットフォーム診断

実施の流れ

SecureCheckupがビジネスリスクを軽減します

よくある質問

簡単見積り依頼フォーム

次に狙われるのは
あなたの会社のWebサイトかもしれません。
SecureCheckupでセキュリティ強化をはじめましょう

インパクトがある見出し

詳細を伝えます

コーポレートサイトは脆弱性診断が不要だと思っていませんか？実は危険な脆弱性が潜んでいます

あなたの会社のコーポレートサイト安全ですか？

SecureCheckupとは？

迅速かつ高精度VexCloudによる短納期自動診断

コストパフォーマンスに優れたシンプルかつ低価格な診断メニュー

診断後も安心専門家による継続的サポート

SecureCheckupの提供メニュー

SecureCheckupが提供する診断範囲

SecureCheckupが実現するセキュリティ対策シーン

お申込みに際しての確認事項

SecureCheckupがビジネスリスクを軽減します

SecureCheckupの診断項目

診断結果報告書サンプル

Webアプリ診断

プラットフォーム診断

実施の流れ

SecureCheckupがビジネスリスクを軽減します

よくある質問

簡単見積り依頼フォーム

次に狙われるのはあなたの会社のWebサイトかもしれません。SecureCheckupでセキュリティ強化をはじめましょう

インパクトがある見出し

詳細を伝えます

コーポレートサイトは脆弱性診断が不要だと思っていませんか？
実は危険な脆弱性が潜んでいます

迅速かつ高精度
VexCloudによる短納期自動診断

コストパフォーマンスに優れた
シンプルかつ低価格な診断メニュー

診断後も安心
専門家による継続的サポート

次に狙われるのは
あなたの会社のWebサイトかもしれません。
SecureCheckupでセキュリティ強化をはじめましょう