1. HOME
  2. サービス
  3. 脆弱性診断サービス
  4. WEBアプリケーション診断 ライトプラン

1ドメイン
定額 297,000円(税込み)
のシンプルプラン

※1ドメイン内に複数のWEBアプリケーションや会員ログイン等の認証ステップがある場合、その先は診断対象外となります 。

診断用ツールに加え、セキュリティエンジニアが手動で精査

診断から最短3営業日以内に
報告書をご提供します

ホームページ脆弱性診断結果報告書サンプル

お問い合わせいただきますと、WEBアプリケーション診断<Light プラン>のホームページ脆弱性診断結果報告書サンプルがご覧いただけるURLをお問い合わせ確認メール内で案内させていただきます。

驚きのコストパフォーマンス
「安心」と「信頼」を手に入れよう

脆弱性診断が1ドメイン・定額297,000円(税込み)で実施可能。

SOMPO CYBER SECURITYの脆弱性診断 <Lightプラン>

シンプル

1ドメイン定額 297,000円(税込み)
のシンプルプラン

安心

診断用ツールに加え、
セキュリティエンジニアが手動で精査

スピーディ

診断から最短3営業日以内に
報告書をご提供します

気づいた人はもう始めている

SOMPO CYBER SECURITY 脆弱性診断 導入実績

銀行、信用金庫、信用組合

生命保険、損害保険

医療機関

製造業

当社の脆弱性診断は、金融機関をはじめとする様々な業種の企業にご利用いただいています
ホームページ脆弱性診断結果報告書サンプル

お問い合わせいただきますと、WEBアプリケーション診断<Light プラン>のホームページ脆弱性診断結果報告書サンプルがご覧いただけるURLをお問い合わせ確認メール内で案内させていただきます。

WEBアプリケーション 脆弱性診断
<Lightプラン>の5つの特徴

1.シンプルな料金体系

料金は1ドメイン・定額297,000円(税込み)

診断内容に関わらず定額なので、予算を超えることはありません。
このようなご要望のあるお客さまに最適です。

  • 限られた予算でサイト全体を診断したい
  • 低コストでチェックしたい。
    でも、ツールだけでは誤検知や過検知が不安。きちんと精査してほしい。
料金は1ドメイン・定額297,000円(税込み)

2.Webサイト全体をツールにより網羅的に診断

脆弱性診断<Lightプラン>

診断対象を細かく設定する必要はありません

脆弱性診断<Lightプラン>では、このようなことが確認できます。

  • WEBサーバのセキュリティ設定は安全にできているか
  • クロスサイトスクリプティング、SQL インジェクションのような脆弱性が存在するか
  • HTMLソースコードに重要情報が存在するか
  • 管理者ページURLが表示されたりアクセスできたりするか
  • フィッシングサイトへの誘導が可能か

3.エンジニアによる診断結果の精査

専門のセキュリティエンジニアが精査

ツールによる診断をベースに、Webセキュリティで警戒しなければならない主要な項目を網羅的に診断し、診断結果は専門エンジニアが手動で精査した上で、対策や修正方法も含めて報告書を作成します。

専門のセキュリティエンジニアが精査

4.申込から診断、報告書受領までがスピーディ

短期間での実施が可能

短期間での実施が可能

診断は1日で実施し、危険度の高い脆弱性が検知された場合は翌営業日までにメールでご報告します。(緊急速報) 報告書は、最短で診断実施日から3営業日以内にご提供します。

5.問題点や対策を報告書で分かりやすく解説

結果を活かす

総合評価および検出された問題点の詳細内容に加え、ビジネスへの影響、対策の解説を記載した報告書をPDF形式でお送りします。

結果を活かす
ホームページ脆弱性診断結果報告書サンプル

お問い合わせいただきますと、WEBアプリケーション診断<Light プラン>のホームページ脆弱性診断結果報告書サンプルがご覧いただけるURLをお問い合わせ確認メール内で案内させていただきます。

WEBアプリケーション脆弱性診断
<Lightプラン>で対象となるサイト

下記のような、シンプルなWEBサイトが対象です。

コーポレートサイトや
キャンペーンサイト

単純な問合せ機能などが
多いサイト

機能がなく、情報だけを
提供するサイト

※<Lightプラン>で対象とならないサイトの診断をご希望の場合は、通常の脆弱性診断サービスをご利用ください。

脆弱性診断 <Lightプラン>の概要

診断手法・項目

対象WEBサイトについて、当社所定のツールで診断後、その結果を経験豊富なエンジニアが手動で精査し、報告書をご提出します

  • 一般的なWEBアプリケーション診断と同じ項目を診断します。 
診断対象範囲

ご指定のサイト全体

  • 本サービスでは、基本的に1ドメイン=1サイトとなります。
  • 詳しくはFAQをご参照ください。
  • 実際は、当社にて診断対象サイトを事前に確認し、診断対象範囲等をお知らせします。
診断日数

1日 (平日の日中帯)

報告書

総合評価、検出された問題点、対策の解説をまとめてご報告します。

  • PDF形式で、診断実施後、最短3営業日以内にご提出します。
診断後の照会

報告書ご提出から1か月間、報告書の記載内容に関する照会に回答します。

再診断

検出された脆弱性に対し、貴社での対応が完了した後に再診断を実施します。

  • 報告書提出2ヶ月後まで。危険度「中」以上の脆弱性を対象に再診断します。
料金

297,000円(税込み)/1ドメイン

資料請求から 診断実施までの流れ

資料請求
当ページより資料請求をいただきますと、具体的な内容・仕様等に関する資料をお送りします。
お申し込み
診断対象となるサイトを確定します
診断実施
当日はリモートでの診断となります。診断日数:1日(平日・日中帯)
報告書提出
総合評価および検出された脆弱性、対策の解説を記載した報告書をPDF形式でお送りします。
診断後の照会
報告書ご提出から1か月間、報告書の記載内容に関する問い合わせに回答します。

よくあるご質問

申し込みから報告書の受領までの日数はどれぐらいですか?
お申し込みから日程調整・診断実施まで通常1~2週間程度を予定しています。
診断実施から報告書作成までは通常3営業日以内です。
当日はどのように診断を実施しますか?
診断実施日の9時から17時まで、リモートで診断を実施します。
※スケジュール調整した日にちに実施します。当日の開始終了の連絡はございません。
「1サイト」とはどこまで含まれますか。

1ドメイン=1サイトとします。同一ドメイン内に複数のWEBアプリケーションが存在する場合は別サイトとしてカウントします。また、「会員ログイン」等の認証ステップがある場合、その先は診断対象外となります。

お申込みの際には、診断をご希望されるドメイン(URL)について、事前に当社にて内容を確認し、サイト数をお知らせいたしますので、お客さまにて診断対象範囲をご決定いただく流れとなります。

再診断は含まれていますか?
はい。<Lightプラン>では、検出された脆弱性のうち危険度「中」以上の脆弱性について、再診断を実施します。(報告書提出後2カ月までの間に1回のみ実施)
診断実施項目を教えてください。

以下のとおり、一般的なWEBアプリケーション診断と同じ項目を診断します。

入出力処理
  • クロスサイトスクリプティング
  • SQLインジェクション
  • コマンドインジェクション
  • ディレクトリトラバーサル
  • HTTPヘッダインジェクション
  • フィッシング詐欺サイトへの誘導
認証
  • 入力フォームに関する調査
  • 個人情報の送受信に関する調査
認可
  • 管理画面への容易なアクセス
セッション管理
  • Cookieのsecure属性
Webサーバ設定
  • 認可されているHTTPメソッド
  • サーバエラーメッセージ
  • システム情報の開示
  • クリックジャッキング対策の推奨事項
一般的な脆弱性
  • 強制ブラウジング
  • ディレクトリリスティング
報告会の実施は可能ですか?
<Lightプラン>では、報告会実施は対象外となります。
報告会をご希望の場合は、通常の脆弱性診断プランとして個別にお見積りさせていただきます。
個人でも申し込めますか?
いいえ。ご利用いただけるのは法人、もしくは個人事業主の方のみとなります。
<Lightプラン>以外の脆弱性診断メニューはありますか?

はい。エンジニアの手動診断を含むWebアプリケーション診断をはじめ、ネットワークやクラウドなどのインフラ周りの診断からペネトレーションテストまで、様々な脆弱性診断サービスをご提供しています。

DOWNLOAD

資料ダウンロード

当サイトでは下記のような資料をダウンロードすることができ、皆様の課題解決に貢献しています。