Cloud Sun
Webサービス
脆弱性診断パック
「OpenVAS」と「 OWASP ZAP」を利用して、
貴社Webサービスの脆弱性を診断。
初期費用20万円・月額費用2万円~、
最短10営業日より実施可能。

こんなご要望に
お応え致します

サービスリリースに当たって、ネットワークやOS、ミドルウェアに脆弱性がないか確認しておきたい。

短期間、低価格で
脆弱性テストを実施したい。

脆弱性が発生していないか、
継続的、定期的に
確認したい。

診断内容

世界中で脆弱性診断に活用され、高い信頼性を誇る脆弱性診断用アプリケーション「OpenVAS」、「OWASP ZAP」を利用して、
貴社Webサービスで利用しているネットワーク、OS、ミドルウェアに脆弱性がないかを診断します。

ポートスキャン

対象のサーバーで、不必要なポートが公開されていないかを診断します。

脆弱性スキャン

対象のサーバーをスキャンして、既知の脆弱性があるバージョンのOS、ミドルウェアがインストールされていないか、
また、診断対象がWebサーバーの場合、HTTPヘッダーに不必要な情報が含まれていたり、必要な情報が設定されていないなどの問題がないかを診断します。

ペネトレーションテスト

悪意のある攻撃者をシミュレートして攻撃を試み、ミドルウェアの設定不備などによる脆弱性の有無を診断します。

  • ※すべてアプリケーション( 「OpenVAS」、「OWASP ZAP」 )の機能による自動診断となります。手動での診断(動的診断)には対応しておりません。

OpenVAS

標準セキュリティ設定共通化手順の仕様である「SCAP」(Security Content Automation Protocol)に準拠した
セキュリティ情報データベース「NVT」 (Network Vulnerability Tests)を利用して、
サービス内部よりネットワークやOS、ミドルウェアに関する診断を行います。

OpenVASの実施イメージ

OWASP ZAP

Webアプリケーションのセキュリティに関する研究や、ガイドライン等の作成、脆弱性診断ツールなどの開発、
知識継承や啓蒙のためのイベント開催等を行っているアメリカの非営利団体「OWASP」が提供する脆弱性診断ツールで、
Webアプリケーションにおける主要な脆弱性を外部より網羅的に診断します。

OWASP ZAPの実施イメージ

診断の流れ

ヒアリング

対象サービスのURL、サーバーのFQDN、OS、ミドルウェア、接続方法、実施ご希望日、その他についてヒアリングを実施致します。

事前準備・設定

弊社IPアドレス、公開鍵など、診断に伴い必要となる設定を、貴社にて実施いただきます。

診断実施

ご指定の日時に、診断を実施致します。

診断実施

テスト結果をレポート化し、送付致します。

改善のご提案※オプション

ご要望に応じて、レポートに基づいた改善提案を行います。

  • ※弊社IPアドレス、公開鍵など、診断に必要な設定を行っていただく必要がございます。
  • ※一部のOSについてはサービス提供ができない場合がございます。予めご了承ください。
  • ※実施スケジュールは。ご予約状況によりご相談となる場合がございます。
  • ※事前に診断対象のホスティングプロバイダーへの事前申請を行っていただく必要がある場合がございます。
  • ※弊社作業はすべて弊社営業時間内(平日10:00~19:00)の対応となります。
    営業時間外の実施をご希望の場合には、フォーム送信後、弊社担当者よりご連絡させていただきご調整となります。

サービス料金

初期実施

20万円※1

2回目以降

2万円 / 月1回まで※2、※3

改善提案※オプション

お見積り※4

  • ※1 対象のIPアドレスが10個までの料金となります。11個以上のIPアドレスが対象の場合には、ご相談ください。
  • ※2 IPアドレス1個当たりの費用となります。2個以上のIPアドレスが対象の場合、1つにつき5,000円の追加費用が必要となります。
  • ※3 月1回までの実施となります。2回以上実施する場合は、ご相談ください。
  • ※4 確認された脆弱性の内容、量に応じて、都度御見積りとなります。

お問い合わせ

貴社のご要望に応じて、最適なご提案を致します。
まずはお気軽にご相談ください。

お問い合わせフォームへ

お電話でのご相談はこちら

受付時間:平日午前9:00~午後6:00 担当:デジタルコミュニケーション事業部 大坪、川島

高負荷テストの実施、 AWSの導入・運用にも対応しております!

AWSを活用した負荷テストを徹底サポート!
最短10営業日・10万円から実施可能!

AWSクラウドの新規導入・移行・運用・監視を
ご検討中のお客様はこちら

ガイアックスについて

累計実績1000社以上

ガイアックスは1999年の創業以来、ソーシャルメディアに関するコンサルティングから企画、開発、投稿監視、占い・ゲーム、WEBサイト制作、サーバ運用・監視まで、トータルサービスを提 供して参りました。 累計1000社以上にサービスを提供してきたノウハウを元に、 Cloud Sun Test Supportは運営されております。

名証セントレックスに上場

ガイアックスは2005年7月に名証セントレックスに上場した、社会的な責任を負う信頼いただける企業です。

Amazon Web Serviceの正規パートナー企業

ガイアックスはAmazon Web Serviceの正規パートナー企業です。

GaiaXは、2004年2月23日付けで一般財団法人日本情報経済社会推進協会より、「プライバシーマーク(Pマーク)」の使用許諾事業者の認定を受けまし た。今後も、お客様に安全性・信頼性を保証するサービスを提供するため、個人情報保護体制の維持・改善を続けていくとともに個人情報保護への取り組みをよ り一層強化してまいります。