WEBサイト(ホームページ)を経由した情報漏洩事件やホームページの改ざん、不正アクセスなどの原因のほとんどがWEBサイト上の不具合であるセキュリティーホールが原因であることをご存知でしょうか?
特に、安価にホームページを作成したいがために、十分な知識を持ち合わせていない業者や個人事業主に依頼した場合、ホームページ製作者が意図せずセキュリティホールを組み込んでしまうという事例も発生しています。
このような不正アクセスはWEBサイトの規模や知名度にかかわらず頻発しており、企業やお店の信頼維持のためにはこれらのセキュリティ事故を自力で防がなければなりません。
カラフルブリックのWEBサイトセキュリティ診断サービスは主に中小規模のホームページに潜んでいるホームページの不具合を発見し、ホームページ運営者やシステム管理者に対策を促すことを目的とした自己防衛のためのサービスです。
本サービスの特徴
専門の知識を持つ技術者がサイトごとに最適な方法で診断を行います。
ウェブセキュリティに明るい専門の技術者(国家資格保持者)が、御社のサイトにあわせた方法を見極めて診断いたします。
自動診断ツールを機械的に流して終わるだけのセキュリティ診断も多々ありますが、本サービスでは診断から報告までを専門の技術者が一括して行いますので診断から報告までの作業に安定した品質を保つことが出来ます。
自動診断ツールのみでの診断ではないため、ツールで検出しきれない問題点も検出できる可能性があります。
自動診断ツールのみを使用した診断では、最新のセキュリティリスクに対応できていなかったり、ひどい業者になると技術者自身が自動診断ツールの出した報告を理解できていないままお客さまに報告を行っているようなケースもございます。
本サービスでは、一部自動診断ツールを使用していますが、専門技術者が診断対象のホームページのプログラム内容、構成を理解しながら進めてゆきます。
それにより、自動診断ツールのみでは検出できない問題点も検出できる可能性があります。
高価な自動診断ツールは利用しないため、安価に最低限の診断を行えます。
高価な自動診断ツールを使用している業者は、自動診断ツールの購入費用を回収するための価格設定を行っているために、セキュリティ診断サービスが高価なものとなってしまいます。
また、それが必要過多なサービスとなっている場合もあります。
弊社のサービスでは独自作成した診断ツールなどを使用し、技術者の判断により最低限必要な部分のみの診断を行うことでコストを抑えたうえで、期待する結果をお出しすることが出来ます。
今までの実績例
- メール送信フォームにおけるあて先変更の脆弱性を発見
- メール送信フォームにおけるOSコマンドインジェクションの脆弱性を発見
- ECサイトにおいて、購入金額を改ざんできてしまう脆弱性を発見
- 会員制ページにおいて、ログイン認証を回避して会員専用ページを閲覧できてしまう脆弱性を発見
- サーバー設定の不具合により、ウェブサーバー内のファイル一覧が閲覧できてしまう脆弱性を発見
- 会員制ページにおいて、不適切なログイン処理が行われているため外部サーバーにユーザーIDとパスワードが漏洩してしまう問題を発見
その他多数の脆弱性を弊社診断サービスにて発見しております。
サービスの流れ
- 弊社営業担当に御社ホームページのセキュリティ診断をご依頼いただきます。
- 診断のコースを決定していただきます。
- 弊社技術員が御社ホームページのセキュリティーを診断コースにしたがって検査いたします。
- 診断終了後、弊社より診断結果をまとめた報告書をお送りいたします。
- 御社にて、報告書に基づき問題点を修正いていただきます。
なお、ご契約によっては問題点を弊社で修正することも可能です。
このサービスに適しているホームページ
- メール送信フォームや検索フォーム、掲示板などがある比較的小規模なサイト
- 自社の独自サーバーで運営しているサイト
- ホームページ作成を完全に外部委託しており、セキュリティについて不安を持っているサイト
- 自社サイトのセキュリティについてセカンドオピニオンが必要な場合
このサービスに適していないホームページ
- 大規模なサイト
- 大規模なサイト(ページ数が30ページ以上)の場合は、自動診断ツールによる診断の方が安価になる場合があるので場合によっては自動診断ツールでの診断を実施させてさせていただきます。
- 有名なCMSで構築されているサイト
- CMSに含まれる脆弱性は、CMS開発者が修正を行わなければ今後のバージョンアップなどに悪影響を与えてしまいます。
これらについては御社にCMSを導入した業者にご相談ください。 - レンタルサーバーを使用しており、メール送信フォームなどのアプリが存在しないサイト
- アプリが存在しないサイトであればコンテンツに問題はないケースがほとんどです。また、レンタルサーバーを使用している場合はセキュリティ対策をサービス提供会社にお任せしなければなりません。
- サービスに対する適性は、弊社の無料診断サービスでご確認ください。
価格
1サイトにつき3万円より(ページの規模、診断内容によって前後します。)
なお、事前診断(お見積り)においては無料で行っております。
くわしくは問い合わせフォームよりご連絡ください。