脆弱性検査
Webサイトの脆弱性検査サービス
WebRepairでは、保守サービスのほかにスポットでのWebサイト脆弱性検査サービスを行っています。
この検査は、Webサイトに限らず、社内のWebアプリケーション等にも対応しており、自社開発のオンライン社内システムの脆弱性検査にもご利用いただいております。
毎月の保守サービスをご利用にならない場合でも、年に1回程度の定期的な検査をお勧め致します。
一般企業だけでなく、行政・教育機関等にも実施実績がございます。
診断ツール
WebRepairでは、診断ツールとしてデンマークSECPOINT社の脆弱性検査ツール(Penetrator)を使用しています。
他のツールのように開発元にデータが送信されることもなく20年以上にわたって継続してアップデートされ続けており、米国が防衛産業基盤(DIB)のサプライチェーンセキュリティを強化するために策定したCMMC(Cybersecurity Maturity Model Certification)1.0に完全準拠しています。
また日本の一部上場企業や国連機関、米国の連邦裁判所等でも利用されています。
なお、当社グループのCross&Crown LLCはSECPOINT社のパートナーとなっており、ツール販売も行っています。
診断項目
OWASP Top 10、WordPress特化型診断(いずれか)
診断対象
※VPS・専用サーバー等の場合
1IPずつ、WordPressも、WordPress以外にも対応しています。
※レンタルサーバーをご利用の場合
1FQDNごと(例:example.com と blog.example.comの二つのアドレスで行う場合、2FQDN)となります。
WordPressも、WordPress以外にも対応しています。
なお、検査は平日弊社営業時間内を原則としていますが、別途オプションで時間帯指定(+33,000円(税込み))も承ります。
費用
※VPS・専用サーバー等の場合
180,000円(税込み価格 198,000円)
※レンタルサーバーをご利用の場合
1FQDNごとに134,500円(税込み価格 147,950円)
レポート形式
レポートはPDFファイルにてお渡しとなります。
日本語の検査結果レポートとなりますが、英文をご希望される場合はお申し付けください。
サンプルレポート
サンプルレポートは英文です。
再診断
報告書納品後1ヶ月以内であれば、11,000円(税込)で再診断を承ります。
オプションサポート
検査結果レポートの脆弱性対応メールアドバイス(1脆弱性につき) 55,000円(税込)
検査時間帯指定 33,000円(税込み)
検査結果レポートの脆弱性対応実施 要お見積り