Webサイト脆弱性診断:gSCAN(ジースキャン)
とは
Web Scan
GWCデータセンターから擬似攻撃コードを送り、webサーバー、アプリケーションサーバーの脆弱性有無を検査します。
2大web攻撃であるXSS(クロスサイトスクリプティング)、SQL Injectionの脆弱性検査に対応しています。
1回だけの診断、毎日定期的な診断等柔軟なスケジュール診断が可能です。
Network Scan
ルータ、Firewall、Linux、Apache等OSやアプリケーションのバージョンに依存する脆弱性有無を検査します。
ルータやFirewallで開いているポートをチェックします(ポートスキャン)。
共通事項
診断が完了するとすぐにレポートを参照できるようになります。
見つかった脆弱性に対する修整、対策完了後の再診断も廉価にご提供しています。
無料で行うトライアル診断もご提供しています。
なぜ脆弱性検査が必要なのか
- PマークやPCIDSSといったコンプライアンスにおいて、定期的な脆弱性検査が推奨されています。
- しかし、一般的に脆弱性検査は専門的な知見が必要で、IT管理者の負担はかなり大きなものとなっています。
- とはいえ、セキュリティエンジニアが手動で検査をする手動脆弱性診断は「時間」と「コスト」が多大なものになります。
- 昨今web攻撃の70%を占めると言われる(*LAC調べ)「XSS」および「SQL Injection」の検査にしっかり対応しながら、従来の手動検査に比べて価格を1/10以下でご提供するのがgSCANです。
の特徴
- クラウド型脆弱性検査サービスのため、非常に安価なサービス価格です。
- Web SCAN、Network SCAN両方に対応しています。
- 1回だけの診断、定期診断等柔軟なスケジュールに対応します。
- ログイン認証が必要なwebサイトにも対応しています。
- オプションでオンサイト報告会も行っています。
- 修整後の再診断をセットでご契約の場合さらに廉価でご提供をしています。
- 無料トライアル診断も行っています。
診断レポートサンプル
概要・総合評価
SQL Injection脆弱性の結果・説明
サービスメニュー
診断は1回のみもしくは再診断付きパックと、毎日定期的に診断を行うパターンを用意してございます。
1URLあたりの診断メニュー(税別) | ||
---|---|---|
1回のみ | 1年以内の再診断付き (2回診断) |
1年毎日診断 |
15万円 | 20万円 | 30万円 |
オプションメニュー(税別) |
---|
オンサイト報告会 (首都圏) |
10万円 |
※ オンサイト報告会とはセキュリティエンジニアがお客様を訪問し、診断結果のご説明を行うサービスです。
トライアル診断について
無料お試しのトライアル診断
1URLに無料のトライアル診断も実施しています。診断内容はgSCANと同じです。診断結果レポートは検知した脆弱性の分類(緊急・重大・高・中・低・情報)および数のみ記載されています。本契約を締結頂くと詳細レポートをご提供致します。