企業にとってのホームページの重要度が増すにつれ、ホームページを悪用してウィルスやマルウェアの発信源にする改ざんも増加の一途をたどっています。
ホームページの改ざんが行われると、被害を被りつつも第三者の被害者を出す加害者になってしまいます。
企業の信用問題にかかわる経営リスクです。
大きく分類すると、不特定多数を対象にしたウィルスの拡散と、特定の組織を対象にした標的型マルウェアの2パターンがあります。
不特定多数を対象にしたウィルスの拡散の代表はガンブラーです。ホームページを改ざんして悪意のあるスクリプトを埋め込み、ホームページを閲覧するだけでウィルスに感染したり、悪意のあるWebサイトへジャンプするなどの被害が発生します。
標的型マルウェアは、Webサイトを改ざんしてマルウェアに感染するようにプログラムを仕込み、パソコンをリモートから自由に操作できるようにバックドアを設置します。パソコンに侵入できるようになると、社内ネットワークにアクセスできるようになるため、社内の機密事項や個人情報にアクセスできるようになります。
Webの脆弱性をチェックし、危険な箇所と危険度をレポートします。
IPAのWebセキュリティガイドライン(2015年3月版)に沿ったチェックを行います。
【プラン】
Webアプリケーション診断ライトプラン
通常のユーザインターフェースより脆弱性診断を実施
・不特定多数を対象とした攻撃への耐性チェック
Webアプリケーション診断スタンダードプラン
通常のユーザインターフェースでは発生し得ない脆弱性診断
・標的型攻撃への耐性チェック
【チェック項目】
・SQLインジェクション
・クロスサイトスクリプティング
・CSRF(クロスサイトリクエストフォージェリ)
・OSコマンドインジェクション
・ディレクトリ・リスティング
・メールヘッダ・インジェクション
・ディレクトリ・トラバーサル
・意図しないリダイレクト
・HTTPヘッダ・インジェクション
・認証
・セッション管理の不備
・認可制御の不備、欠落
・クローラへの耐性
※6か月以内の再チェックは無料で実施いたしますので、診断結果を元に改修作業を実施していただき、再チェックすることで正しく改修されているかをご確認いただくことができます。
Webアプリケーション診断ライトプラン
基本料金200,000円
1URL毎10,000円
料金例:
10URLを脆弱性診断する場合
基本料金200,000円
1URL10,000円×10URL=100,000円
合計300,000円(税別)
Webアプリケーション診断スタンダードプラン
基本料金400,000円
1URL毎20,000円
料金例:
10URLを脆弱性診断する場合
基本料金400,000円
1URL20,000円×10URL=200,000円
合計600,000円(税別)
