Web脆弱性診断とは
-
ポイント
1Web脆弱性診断は、Webサイトやネットワークの脆弱性を確認するサービスで、目的や規模に応じて複数の料金プランが用意されています。料金は、自動診断中心のエクスプレスプランが20万円、手動診断を含むベーシックプランが30万円、再診断まで含むバリュープランが40万円、APIや大規模サイトにも対応するアドバンスドプランが60万円、特定範囲を深く診断するピンポイントプランが10万円〜となっています。診断結果はレポートとして提出され、一定期間は報告内容に関する質問が可能です。利用形態に応じて自動診断のみの軽量な形式から、手動診断を含む詳細調査、再診断対応、英語レポート提出対応まで段階的に選択できます。
-
ポイント
2Web脆弱性診断は、診断対象範囲が広く、SQLインジェクション、OSコマンドインジェクション、クロスサイトスクリプティング、リモートコード実行、LDAPインジェクション、XML外部実体参照、不適切なアクセス制御、ディレクトリトラバーサル、DoSなど、複数の脆弱性項目を検査対象としています。国内でも多く利用されているWebアプリケーション診断ツールを使用し、画面遷移再現や日本語環境での検査にも向いた仕様です。診断ツールは定期的に更新され、新しい検査項目の追加にも対応します。診断範囲はWebアプリのUI操作だけでなく、サーバーやネットワークの確認にも活用でき、自動クローリングでページやURLを抽出して診断対象とします。エクスプレスプランの場合、診断対象は最大500リンク、1ページ100リンク、深さ20階層まで取得でき、不要URLの除外設定も可能です。診断処理後は最短数日で報告書が提出され、確認・問い合わせ期間が設けられています。
-
ポイント
3Web脆弱性診断は、プランによって診断方式・対象範囲・提出物が異なります。エクスプレスプランは自動診断により短期で結果を確認でき、ベーシックプランとバリュープランでは手動診断を併用し、画面遷移再現性を重視した検査が行えます。バリュープランでは診断後30日以内に1回の再診断が含まれています。アドバンスドプランはAPI診断や100URL以上のサイト対応、英語版レポートの発行にも対応し、提出物の形式も選択できます。ピンポイントプランでは特定の脆弱性項目やURLを深く診断し、最大5回まで再診断が可能です。緊急度の高い対象例として、リモートコード実行、SSIインジェクション、NoSQLインジェクション、XML外部実体参照などが挙げられ、高度な診断が求められる場面にも利用されています。診断レポートにはリスト一覧と詳細内容が含まれ、ダウンロードして履歴として管理できます。
Web脆弱性診断の評判・口コミは?
(5)
以下の口コミは、複数サイトの当該製品についてのレビューや口コミを要約したものになります。 評価点数についてはそれらを参考にしている場合があります。
Web脆弱性診断の良い評判・好意的なレビュー
-
URLを登録するだけで診断が開始でき、専門知識がなくても扱えた
-
操作画面が分かりやすく、迷わず利用できた
-
定期的な診断を予約して実行できた
-
診断結果がレポート形式で確認でき、状況を把握しやすかった
Web脆弱性診断への改善希望などのレビュー
-
レポート内容がもう少し詳しいと助かった
-
問い合わせ方法が電話とメールのみで選択肢が少なかった
-
診断対象の範囲設定やカスタマイズ性に物足りなさを感じた
Web脆弱性診断を導入した結果、どうなった?
-
Webサイトの弱点を客観的に確認できた
-
診断結果をもとに改修すべきポイントを判断できた
-
擬似攻撃により潜在的なリスクを把握できた
Web脆弱性診断の料金や導入費用は?
- 導入費用や初期費用
- 初期費用:10万円~
- 月額費用や固定の料金
- 月額費用:要問い合わせ
- その他に発生する費用
- 無料トライアル:要問い合わせ
Web脆弱性診断の導入事例は?
どんな会社?
-
調査中です。
導入成果やどんな課題解決になったか?
-
調査中です。