法人のお客さま


ホーム > 法人のお客さま > サービス > 監視・保守・サポート > オフィスまるごとサポート > Webセキュリティ診断


Webセキュリティ診断

Webサイト(ホームページ)に潜む「脆弱性」や「改ざん」をお客さまに代わって定期的に診断します。

Webサイトの安全性を定期的に遠隔診断

Webセキュリティ診断

「Webセキュリティ診断」では、セキュリティ事故につながる弱点(脆弱性・改ざん)を定期的に遠隔診断し、悪意のある攻撃を早期に発見します。

  • お客さまのサービスメニューとしてもご提供可能です。
  • お申し込みページに「診断するURL」「ご連絡先」「ご利用中のNTT東日本サービス」などを記入するだけで利用できます。

機能1 診断項目

脆弱性診断 1回/月

Webサイトのプログラムに攻撃可能な脆弱性(弱点)が無いか診断

診断項目 SQLインジェクション、クロスサイトスクリプティング、ディレクトリインデックス
診断範囲 100パラメーター(概ね1入力項目=1パラメーター)

改ざん検出 1回/日

不正なサイト等へのリンク(URL)が埋め込まれていないか診断

診断範囲 100ページ
  • 超える場合は、指定URLの浅い階層から任意で100ページを対象。
  • 脆弱性診断および改ざん検出の第1回目の診断は本サービスの利用開始日と同一日です。また、第2回目以降の診断は第1回目の診断の翌月の同一日で実施します。ただし、当日に診断できない(サーバ停止、アクセス規制等)の場合は、翌日以降になる場合があります。

機能2.3 診断結果

診断結果

近年、企業のWebサイトが狙われるケースが発生しています。

Webサイトへの攻撃と被害のイメージ

攻撃と被害イメージ

公開中のWebサイトに対し攻撃が仕掛けられます。

攻撃名称 概要 被害例
SQL
インジェクション
データベースと連携しているWebサイトで、データベースの脆弱性をついて、データを不正に取得・操作する攻撃。

→悪意のある第三者にデータ等を取得・操作され、個人情報等の漏えいにつながる。

データベース攻撃
データベース攻撃
個人情報漏えい
個人情報漏えい
クロスサイト
スクリプティング
脆弱性のあるWebサイトを介して、 悪意のある第三者が作成したスクリプトをブラウザ上で実行させる攻撃。

→セッション情報等が盗まれ、なりすまし攻撃を受けたり偽ページを表示させてフィッシング詐欺に利用される。

なりすまし
なりすまし
フィッシング
フィッシング
改ざん アプリケーションの脆弱性等をつき、公開されているWebサイトに不正なリンク等を書き込む攻撃。

→不正なWebサイト等へ誘導され、閲覧するとウイルス感染等の被害を受ける。

ウイルス感染
ウイルス感染
個人情報漏えい
個人情報漏えい

企業・組織の顔とも言えるWebサイト。
攻撃を受けると、Webサイトを踏み台にされ、顧客・取引先に迷惑をかけてしまうことも。

「Webセキュリティ診断」は、複雑な準備や作業、立ち合いは不要で診断開始

診断対象の基本URL(トップページ等)を登録するだけで、診断できます。

初期費用不要、月額5,000円[税抜]から

月額 5,000円(税抜)~でWebサイトを安全に運用。

初期費用

不要

月額利用料

基本契約
基本URL(1ドメイン) 5,000円(税抜)
追加契約(*)
追加URL(基本URLを除く1ドメイン)
  • 最大4つまで追加可能
4,000円(税抜)
  • *追加契約は、基本契約をご契約後もお申し込みいただけます。
  • 本サービスのお申し込みにはNTT東日本のフレッツ光、フレッツ・ADSL(いずれもインターネット接続サービス)、電話サービスまたはISDNサービスのご契約があることが必要です。それらを新たにご契約いただく場合は、契約料、工事費、月額利用料が別途かかります。詳しくはお問い合わせください。
  • 「Webセキュリティ診断」の基本契約には、最低利用期間(2ヵ月)があります。最低利用期間内に本サービスの基本契約を解約した場合は、残余期間に応じた利用料金に相当する額を一括してお支払いいただきます。
  • 料金について詳しくはこちらをご確認ください。

Webサイトを踏み台にされ、顧客・取引先に迷惑をかけないために!

「オフィスまるごとサポート」オフィス環境をまるごとサポート!

Webセキュリティ診断のお申し込みはこちらから お申し込みはこちらから

フリーダイヤル0120-560510

受付時間:午前9時~午後5時(土曜・日曜・休日・年末年始を除く)

  • 東日本地域からのみの受付番号となります。(東日本地域の詳細については下記参照) 受付先については、発信地域と同一の地域で受付いたします。
東日本地域 「北海道、青森県、岩手県、宮城県、秋田県、山形県、福島県、茨城県、栃木県、群馬県、埼玉県、千葉県、東京都、神奈川県、新潟県、山梨県、長野県」
関連する商品
ひかり電話オフィスA(エース)
ひかり電話オフィスA(エース)は、フレッツ 光ネクストを利用した大規模事業所向け光IP電話サービスです。
ひかり電話オフィスタイプ
フレッツ 光ネクスト/Bフレッツを利用したおトクな事業者向けIP電話サービスです。