Webアプリケーション
脆弱性診断
情報セキュリティ
サービス台帳取得
経産省認可
忙しくても
すぐ出来る
簡単すばやく
自動診断
使うほどオトク
使い放題
プランあり
PROBLEM
このような経験や
お悩みありませんか?
別のサイトが
表示されるように
なった!
Web制作会社
ディレクター
改竄されバックアップ
から復元したが
また改竄された
Web事業会社
エンジニア
納品したサイトの
セキュリティ対策に
不安がある
Web制作会社
プロデューサー
機能追加する度に
脆弱性ができてないか
不安…
Web事業会社
エンジニア
保守している顧客に
セキュリティチェックす
ると言われドキッとした
Web制作会社
ディレクター
顧客から脆弱性診断を
していない事を
問い詰められた
Web制作会社
営業
ネットアシストの脆弱性診断で
不安を解消しましょう!
TOPICS
日々厳しくなる
脆弱性を取り巻く環境
セキュリティインシデントの増加
個人情報保護法の改正による
罰則強化
| 内容・条項 | 2022年3月まで |
現在
|
|---|---|---|
| 措置命令(42条2項、3項) の違反の罰則 |
30万円以下の罰金 | 1億円以下 の罰金 |
| 個人情報データベース等 の不正流用 |
50万円以下の罰金 | 1億円以下 の罰金 |
| 報告義務(40条) 違反の 罰則 |
30万円以下の罰金 | 50万円 の罰金 |
2022年4月に個人情報保護法が改正され、措置命令・報告義務違反における罰則が強化されました。これにより、違反すると
経営問題に発展するほどの罰金が課せられる可能性が高まりました。
上図の表以外にも「個人情報取扱事業者は、個人情報の漏えい等の発生時は、個人情報保護委員会に報告し本人に通知する義務を負う」という事業者責務が追加されました。
セキュリティガイドラインによる
義務化・推奨
PCIDSSの
セキュリティガイドライン
クレジット取引セキュリティ対策協議会は2018年3月1日、「実行計画」を発表。EC事業者に対して「カード情報の漏えい対策」の一つとして「カード情報の非保持化」または「PCI DSS準拠」を明言しています。
PCIDSS
Payment Card Industry
Data Security Standard
American
Express
DSOP
Discover
Network
DISC
Master
Card
SDP
VISA
AIS
JCB
JDSP
JPCERTの
セキュリティガイドライン
JPCERT/CCは2016年に日本国内の企業・組織のWebサイトがサイバー攻撃に悪用されている事を踏まえ、Webサイトへの基本的な対策として、1年に1回Webアプリケーションの脆弱性診断を推奨しています。
Webサイトの定期的な点検を
Webアプリケーションの
セキュリティ診断
-
目的自社のWebアプリケーションに脆弱性や設定の不備が存在しないか確認するため
-
頻度1年に1回程度、および機能追加などの変更が行われた時
参照元:一般社団法人JPCERTコーディネーションセンター 2016年8月24日公開資料より
脆弱性対策として
「脆弱性診断」
は必要不可欠です!
VULNERABILITY DIAGNOSIS
手軽&オトクに行える!
ネットアシストの脆弱性診断
ネットアシストの脆弱性診断は、自動でWebアプケーションに対して脆弱性診断を手軽に行うことができるサービスです。管理画面での簡単な設定を行うだけで、対象のWebサイトやWebサービスを自動で診断でき、診断結果を見やすいレポートで確認することができます。
様々な脆弱性に合わせて診断できる
診断カテゴリ設定
危険度のレベルと件数を表示
見やすい診断レポート
SPECIAL PLAN
診断回数が多いほど
お得な特別プラン
年間契約の場合
1年間の間で利用回数に合わせてご契約いただくプランです。契約回数が多いほど、1回あたりの金額がお得になります。
| 診断プラン | 年間費用 | 1回単価 | 内容 |
|---|---|---|---|
| 4回プラン (4FQDN) |
286,000円 | 71,500円 | 1年間のご契約期間内で各プラン の回数分だけ診断可能 ※サイトのページ制限なし |
| 6回プラン (4FQDN) |
363,000円 | 60,500円 | |
| 10回プラン (4FQDN) |
495,000円 | 49,500円 | |
| 診断かけ放題 プラン |
1,100,000円 | 多ければ多いほどお得! 詳細は下記よりお問合せください |
1年間のご契約期間内で何回でも 診断可能 ※サイトのページ制限なし |
月間契約の場合
診断かけ放題プランを月額費用でご利用いただけるプランです。
| 診断プラン | 年間費用 | 1回単価 | 内容 |
|---|---|---|---|
| 診断かけ放題 プラン |
110,000円 | 多ければ多いほどお得! 詳細は下記よりお問合せください |
毎月何回でも診断が可能 最低利用期間は1年間 ※サイトのページ制限なし |
全プラン共通ご留意事項
※診断作業はお客様にて実施頂きます。
(マニュアルあり)
※代行が必要であれば、別途費用(11万円/1回)が発生いたします。
不安を解消しましょう!
CASE STUDY
ネットアシストの脆弱性診断
事例紹介
最新CMSにも落とし穴!
脆弱性診断で安全性と単価向上を両立
Web制作会社.T / 東京都 従業員数:10人
公開間も無くお客様より脆弱性診断のご要望をいただき、ネットアシストさんと年間契約をしました。利用していたCMSは最新でしたし、決済機能などもないコーポレートサイトなので脆弱性は検出されないだろうと思っていました。診断結果は、「緊急」や「重大」は検出されなかったものの、「中」規模のセキュリティインシデントが検出されました。急ぎエンジニアにて対応し、お客様にご報告、大きなトラブルになることはありませんでしたが、最新のCMSを利用していたとしても、防げない脆弱性が存在することを知ると同時に、脆弱性診断の重要性を知ることができました。今後はWebサイト制作のオプションメニューとしてお客様に提案し、安全性の担保と顧客単価向上の両立を目指します!
脆弱性診断はサイト制作の必須要件に!
ライセンスフリープランで
コスト・手間を削減
Web制作会社.S / 東京都 従業員数:50人
ここ数年、私たちがWebサイトの制作を提供しているお客様たちのセキュリティ意識が高まってきています。これまで、お客様にWeb制作の提案をする際にはデザインや構成、費用感などを中心に評価をされることが多かったのですが、最近は、脆弱性などのセキュリティ面での対応も重視されるお客様が増えてきており、場合によってはそれが受注の成否を分けることさえあります。ネットアシストさんには、以前からサーバの監視・保守でお世話になっていましたが、脆弱性診断のサービスをリリースされた直後から弊社でもすぐに採用し、セキュリティ品質を重視されているお客様向けに「セキュリティホールのない安全なWebサイト」という付加価値を付けることによって多数のお引合いを頂いています。特に、東京都や地方自治体など官公庁系のWebサービスや、ナショナルクライアント様のWebサイトなどでは、リリース後も定期的に脆弱性診断を実施することがマスト要件になることがほとんどです。ライセンスフリーのプランを利用することによりコストはもちろんのこと、都度申込みをする手間もかからず、
診断実施から改修までの工数も短縮できています。
サイバー攻撃の被害事例、管理画面、
レポートサンプルなどをご覧いただけます。
QUESTION
よくいただくご質問
-
Q
どんなサイトでも診断は可能でしょうか?
Aログイン機能を有するサイトによっては、専門エンジニアによる判断が必要な診断項目があるためツール診断だけでは不足がありますが、それ以外のサイトであれば、ツールによる自動診断で十分チェックできるケースが多いです。診断ツールでの実行可否は、ヒアリングシートをもとに弊社で事前確認を行いアカウントを発行いたします。 -
Q
診断レポートはどのような内容でしょうか?
A診断対象となったページ、脆弱性の危険度と検出結果、その対処方法などわかりやすいレポートが生成されます。自動診断完了後、お客様自身でレポートもダウンロード頂けるため、すぐにコンテンツの改修、脆弱性への対処ができます。 -
Q
検出された項目の対策を実施したいが、改修やアップデートができません。
A脆弱性への対処としては改修等で根本的な要因を対処するのが一番ですが、どうしても難しい場合はWAF(WEBアプリケーションファイアウォール)等で回避する事も可能です。また、弊社関連会社の制作・開発会社をご紹介することも可能です。
不安を解消しましょう!
