お悩み・課題
- 入札条件で“第三者によるセキュリティ診断”が求められている
- 自社開発やベンダー任せのチェックだけでは要件を満たせず、客観的な診断レポートの提出を求められた。
- 情報漏洩や改ざんリスクを未然に防ぎたい
- フォームやログイン機能、管理画面などに対して攻撃される可能性を想定できていないため、公開前に問題を洗い出し、安心して運用をスタートさせたい。
WEBアプリケーション診断
Webアプリケーションの脆弱性を診断し、セキュリティ対策を強化。ツールと手動検査を併用し、実用性の高い改善レポートを提供します。
安全なWebシステムを実現するWebアプリケーション診断
-
-
設計・施策
- OWASP Top 10を基準とした脆弱性のチェック
- 世界的に標準化されたセキュリティリスク(例:認証の不備、インジェクション、アクセス制御の不備など)をもとに、対象システムに潜む脆弱性を洗い出します。
- フォームやログイン機能の安全性
- 入力欄からの不正操作、ブルートフォース攻撃、セッション乗っ取りなど、ユーザーの個人情報を狙った攻撃への耐性を確認します。
-
データの保護と健全性
- 管理画面や非公開領域の保護状態
- 意図しないディレクトリや設定ファイルの露出、アクセス制御の欠如など、外部からアクセス可能な危険性がないかを検証します。
- ファイルアップロード機能や外部API連携に対する不正アクセス・データ改ざんリスクの確認
- 画像・書類のアップロード機能や外部連携APIに対して、不正ファイルの混入や認可漏れがないか確認します。
-
運用上のリスクヘッジ
- システム構成やサーバー設定に起因するリスク
- 不要なポートの開放、エラーメッセージの過剰表示、ソフトウェアのバージョン露出など、インフラ側の設定ミスをチェックします。
- 検出された脆弱性の深刻度と優先度
- 問題点ごとにCVSS(共通脆弱性評価システム)を参考に深刻度を分類し、優先して対応すべき脆弱性を明確化します。
プラン
Plan
-
- スタンダード診断プラン
- 小規模サイト(メールフォームやログイン機能を含む)
-
- 診断期間:
- 1.5ヶ月
- 参考費用:
- 60万円
-
- 含まれる内容
-
- 初期ヒアリング・診断範囲の設計
- 診断対象:10~15画面程度
- 自動診断ツール+手動チェック併用
- レポート納品(PDF形式)
-
- アドバンスト診断プラン
- CMS・予約/決済システム・会員制サイト等の中規模アプリケーション
-
- 制作期間:
- 2.5カ月~
- 参考費用:
- 120万円~
-
- 含まれる内容
-
- 初期ヒアリング・診断範囲の設計
- 診断対象:20~30画面程度
- 自動診断ツール+手動チェック併用
- レポート納品(PDF形式)
- 脆弱性の影響度分類+再現手順明記
お気軽にご相談ください
お仕事の依頼やご相談はこちらから。
無料お見積もりフォーム
組み合わせてご利用いただけます
診断の流れ
Flow
-
- 事前ヒアリング・診断方針の策定
- 対象サイト、対象システムの構成、利用技術、診断範囲、公開状況(本番・テスト環境)などを確認し、最適な診断方式(例:外部公開範囲のみ/全機能など)をご提案します。
-
- 環境確認・診断準備
- ステージング環境または本番環境に対して診断を実施します。必要に応じて、アカウント発行・アクセス制限解除等をご調整いただきます。
-
- 診断実施(自動+手動)
- 自動診断ツール(例:OWASP ZAP 等)による網羅的チェックと、セキュリティエンジニアによる手動診断を組み合わせ、実運用を想定した検証を実施します。
-
- 診断結果の整理・レポート作成
- 検出された脆弱性を分類し、再現方法・影響範囲・対処優先度を明記した報告書を作成。管理部門にも共有しやすい構成とします。/CSSやCMSを使って実装。使いやすさと品質にこだわって構築します。
-
- 診断書の納品(PDF形式)
- PDF形式にて、技術者・管理者の双方にわかりやすい診断書を納品します。希望される場合は、CSV形式の対応一覧もあわせて提供可能です。
WEBアプリケーション診断 制作実績
Works