法人のお客さま

ホーム > 法人のお客さま > 商品カテゴリから探す > 業務支援 > オフィスまるごとサポート > Webセキュリティ診断 > 診断内容

Webセキュリティ診断(オフィスまるごとサポート)

ホームページに潜む「脆弱性」や「改ざん」をお客さまに代わって定期的に診断します。

診断内容

悪意のある第三者からの攻撃の対象になりやすい個人情報等を入力する質問サイトやインターネットショッピング申込みページ等に改ざんや個人情報漏洩などにつながるセキュリティ上の脆弱性や不正なリンクが埋め込まれて無いか診断し、ご報告するサービスです。

診断の対象

診断の対象および診断の対象外は以下の通りです。

診断対象 基本URLを起点とし、そのリンク先にあるWebページ(同一ドメイン内、より下部ディレクトリにあるものに限ります)から下記「診断項目」に定める範囲で当社が任意に選定するもの
診断対象外
  1. (1)ログイン等、認証が必要なページ。
  2. (2)日本語ドメインのURL。
  3. (3)一部の携帯サイト等PCからインターネット経由でアクセスできない場合。
  4. (4)診断対象のサイトにアクセスするために特別な機器やソフトウェアを用いる場合。
  5. (5)JavaやFlash等のクライアントアプリケーションと連携したページ。
  6. (6)ファイルアップロード(multipart)等のリクエスト形式のページ。
  7. (7)画像ファイル、動画ファイル、PDF、Flash、圧縮ファイル等。
  8. (8)パラメータのないWebアプリケーション。
  9. (9)その他、起点となるURLからたどることができないページ、または、形式がHTML、JavaScript、スタイルシート以外であるページ。
  10. (10)お客さまが診断対象外として指定したページ。

診断項目

診断名 内容 診断範囲 実施回数
脆弱性診断 SQLインジェクション 想定していないSQLをWebアプリケーションに実行させることによりデータベースを不正に操作されてしまう脆弱性の有無について診断 最大100パラメータ 1回/月
クロスサイトスクリプティング 攻撃者が作成した悪意のあるスクリプトをWebアプリケーションを介してWeb閲覧者のブラウザ上で実行されてしまう脆弱性の有無について診断
ディレクトリインデックス 対象ディレクトリに含まれるファイルの一覧を表示してしまい公開を意図していないファイルの閲覧・実行を許可してしまう脆弱性の有無について診断
改ざん検出 Webサイトにおける悪意のあるリンク埋め込みの有無について診断を行います 最大100ページ 1回/日

注意事項

  • パラメータとは、Webコンテンツおよびプログラムに対し動作条件を与えるための情報を指します。
  • 脆弱性診断について、同一URL内であっても診断範囲を超えるパラメータについては診断を行ないません。
  • 脆弱性診断および改ざん検出の第1回目の診断は本サービスの利用開始日と同一日です。
  • 脆弱性診断の第2回目以降の診断は第1回目の診断の翌月の同一日で実施します。ただし、当日に診断できない(サーバ停止、アクセス規制等)の場合は、翌日以降になる場合があります。
  • 改ざん検出について、診断範囲を超えるページについては診断を行ないません。
  • 改ざん検出は暦日単位で1日に1度、診断を行います。
  • 正常に診断を終了できなかった場合、脆弱性診断は最大3回(当日に1回と翌日に2回)、改ざん検出は最大1回(当日中)、再度診断を実施します。また、再度診断を行っても正常に終了できなかった場合は、その旨を電子メールにて通知します。
  • 本サービスの実施により診断対象のお客さまの問い合わせページ、電子メール送信ページ、登録ページ、掲示板等の動的コンテンツにおいては、実際にデータの登録、送信等が行われる場合があります。登録されたデータの削除や送信された電子メールの削除は、お客さまの責任において行っていただきます。また、データの登録、送信等により生じる結果については、当社は一切責任を負いません。
  • 1つの診断対象URLで診断される範囲は改ざん検知については、お客さまが指定した診断対象URLからページ内のリンクを辿って到達できる同じドメイン配下の100ページまでを診断範囲とします。ページが100以上ある場合は、浅い階層から100ページまでを診断範囲とします。同じ階層に累計で100を超えるページがある場合、診断対象となるページは任意に決定されます(毎回同一とは限りません)。脆弱性診断については、同様にリンクを辿って到達できるページ内のユーザが入力できるパラメータ100件までを対象とします。パラメータが100以上ある場合は、浅い階層から100件までを診断範囲とします。同じ階層に累計で100を超えるパラメータがある場合、診断対象となるパラメータは任意に決定されます(毎回同一とは限りません)。

診断結果の通知

本サービスでは以下の事象の際に電子メールでお客さまに通知します。

  • 脆弱性診断終了時
  • 脆弱性診断および改ざん検出の結果問題が発見された場合

注意事項

  • 電子メールについて、本サービスの提供範囲は送信までとし、その到着を保証するものではありません。

診断結果の閲覧

お客さまは以下の項目について診断結果を診断終了時に送信される電子メールに記載されたURLから、Webを通じて確認することができます。契約時に当社から通知する契約IDおよびお客さまが申込時に指定したパスワードを使用します。

  • 診断結果概要(診断対象のすべてのURLの最新の診断結果の総合評価)
  • URL別診断結果(診断したURL毎の最新の診断詳細結果)
  • 脆弱性診断詳細結果(診断URL毎のパラメータそれぞれの診断結果)
  • 改ざん検出詳細結果(URL/ファイル毎の診断結果)

ページの先頭へ

Webセキュリティ診断のお申し込みはこちらから お申し込みはこちらから

フリーダイヤル0120-560510

受付時間:午前9時〜午後5時(土曜・日曜祝日・年末年始を除く)

  • 東日本地域からのみの受付番号となります。(東日本地域の詳細については下記参照) 受付先については、発信地域と同一の地域で受付いたします。
東日本地域 「北海道、青森県、岩手県、宮城県、秋田県、山形県、福島県、茨城県、栃木県、群馬県、埼玉県、千葉県、東京都、神奈川県、新潟県、山梨県、長野県」
関連する商品
ひかり電話オフィスA(エース)
ひかり電話オフィスA(エース)は、フレッツ 光ネクストを利用した大規模事業所向け光IP電話サービスです。
ひかり電話オフィスタイプ
フレッツ 光ネクスト/Bフレッツを利用したおトクな事業者向けIP電話サービスです。
BIG顧客管理
NTT東日本のBIG顧客管理は、本格的な顧客管理により売上の向上をめざす企業におすすめのCTIアプリケーションです。
奉行 on フレッツ
OBCの「奉行シリーズ」とNTT東日本の「フレッツ光」を組み合わせ、さらなる基幹業務の効率化が実現! 奉行 on フレッツ
中堅中小企業向けクラウド
NTTPCコミュニケーションズのクラウドサービスとNTT東日本のフレッツ光を組み合わせた、業務効率化をご紹介致します。

ホーム > 法人のお客さま > 商品カテゴリから探す > 業務支援 > オフィスまるごとサポート > Webセキュリティ診断 > 診断内容

ページの先頭へ