Webアプリケーション診断とは
-
ポイント
1Webアプリケーション診断は、WebサイトやWebシステムに潜んでいるセキュリティ上の弱点を確認し、問題点を整理して提示するサービスです。診断では、外部から不正に操作されやすい入力欄やログイン機能、利用者ごとの権限設定などを中心に確認が行われます。提供プランの一つであるクラウド型の「ネットde診断」は、自社で診断を実施できる仕組みとなっており、月額40,000円から利用できます。それ以外にも、国際的なセキュリティ基準に沿って確認を行うプランや、専門エンジニアが診断を担当するプラン、ソースコードまで対象とするプランが用意されており、これらは診断範囲や対象システムの内容に応じて個別に料金が算出されます。
-
ポイント
2Webアプリケーション診断では、複数の診断機能が用意されています。クラウド型の診断では、指定したWebアプリケーションに対して自動でアクセスし、一般的に問題となりやすい脆弱性がないかをチェックします。この仕組みにより、画面数が多いWebサイトでも一定の範囲をまとめて確認できます。また、国際的な基準に基づく診断プランでは、チェック項目が整理された形で設定されており、機能や設定ごとに確認が行われます。これらの診断は主にツールを使って実施され、入力処理や設定内容など、基本的な部分を中心に検査されます。
-
ポイント
3Webアプリケーション診断には、専門エンジニアによる手作業の診断も含まれています。スタンダードプランやおまかせプランでは、診断担当者が実際に操作を行いながら、ツールでは見つけにくい問題点を確認します。さらに、プレミアムプランではソースコード診断が行われ、プログラムの処理内容や書き方に問題がないかを確認します。これにより、画面上の動きだけでなく、内部の処理構造まで含めた診断が行われる点が特徴です。
Webアプリケーション診断の評判・口コミは?
(5)
以下の口コミは、複数サイトの当該製品についてのレビューや口コミを要約したものになります。 評価点数についてはそれらを参考にしている場合があります。
Webアプリケーション診断の良い評判・好意的なレビュー
-
調査中です。
Webアプリケーション診断への改善希望などのレビュー
-
調査中です。
Webアプリケーション診断を導入した結果、どうなった?
-
調査中です。
Webアプリケーション診断の料金や導入費用は?
- 導入費用や初期費用
- 初期費用:要問い合わせ
- 月額費用や固定の料金
- 月額費用:40,000円〜
- その他に発生する費用
- 無料トライアル:要問い合わせ
Webアプリケーション診断の導入事例は?
どんな会社?
- 業務内容:CO2排出量見える化・削減・報告クラウドサービス「アスエネ」運営
導入成果やどんな課題解決になったか?
- 自社サービスにおけるセキュリティ状況を第三者の視点で整理できた
- Webアプリケーション診断の結果報告により、指摘内容を社内で共有しやすくなり、対応すべきポイントを明確に把握できた
- Webアプリケーション診断を実施したことで、費用と診断内容のバランスに納得した形でセキュリティ確認を行えた
どんな会社?
- 業務内容:人材管理システム「O2」開発。 評価・教育ツール「LQプログラム」開発
導入成果やどんな課題解決になったか?
- 勤怠管理システムにおける権限管理や画面遷移を含めたセキュリティ状況を専門的な視点で把握できた
- Webアプリケーション診断の実施により、システム構成を理解したうえでの診断内容が提示され、確認すべきポイントを整理できた
- Webアプリケーション診断を通じて、クラウドサービス提供に求められるセキュリティ水準を改めて認識する結果となった
どんな会社?
- 業務内容:ビジネスSNS「Wantedly」、自律型組織を支援する「Engagement Suite」の企画・開発・運営
導入成果やどんな課題解決になったか?
- Webアプリケーション診断を導入したことで、大規模利用が進む「Wantedly Visit」のセキュリティ状況を専門的に把握できた
- 過去の診断実績を踏まえた継続的な評価が可能となり、重点的に確認すべきポイントを整理できた
- Webアプリケーション診断を通じて、診断中に発見された重要な脆弱性について即時に通知を受ける体制を整備できた