Webサイト セキュリティ自動診断「クイックスキャナー」
Webサイトに対するセキュリティは、絶え間なく研究・解析され常に進化し続けています。
その一方で、Webサイトを狙う攻撃者も巧妙な攻撃手法を駆使して、常にWebサイトを標的としてきます。特にオープンソースソフトウェア(OSS)に潜む脆弱性に関しては、時間が経過するとともに、セキュリティ上の問題が増加していきます。
このような背景から、Webサイトのセキュリティを継続的に維持・強化するためには、Webサイトに潜むセキュリティ上の問題点を正しく認識し、定期的に対策を施すことが推奨されています。
クイックスキャナーについて
Webサイト セキュリティ自動診断「クイックスキャナー」は、独自のセキュリティ診断技術を搭載した、低価格で簡単に使用できる、Webサイトの自動診断サービスです。お客様が利用するWebサイトのドメイン(FQDN)をご共有いただくだけで、お客様でご利用中のWebサイトを迅速に診断し、Webサイトのセキュリティ強化をサポートいたします。
クイックスキャナーはFQDN単位での固定料金となるため、コーポレートサイトやメディアサイト・ECサイトなどの、ページ数やリクエスト数が多いWebサイトであっても、高速かつ安価にご利用いただけます。Webサイトへのセキュリティ診断が完了したあとは、診断内容を精査し診断結果のレポートをご提供いたします。
| クイックスキャナー サービスの特徴 | ||
● 必要な情報はドメインだけ ● 対象となるWebサイトのドメイン(FQDN)をご共有いただくだけで、すぐにセキュリティ診断を開始できます。そのため、セキュリティ診断に伴う、複雑な知識・技術や、セキュリティシートへの記入は必要ありません。 |
● 高速かつ安価なサービスを実現 ● クイックスキャナーは、診断ページ数による作業料金ではなく、FQDN単位による課金体系のサービスです。Webサイトのページ数や機能が多いWebサイトを運営しているお客様も、安心してご利用いただけます。 |
● サイトへのアクセス負荷は無し ● 独自のセキュリティスキャン技術を搭載したクロールを実行するため、お客様のWebサイトへ対する、サイトアクセスの負荷はほとんどありません。もちろん、本番環境のWebサイトにも問題なくご利用いただけます。 |
サービス仕様・機能
クイックスキャナーは、Webサイトに潜むマルウェアや不正なプログラムの可能性を、検知・発見するためのセキュリティチェックを目的としています。
クイックスキャナーであれば、潜在的な脆弱性の存在や問題のあるポイントを特定することで、セキュリティ被害を未然に防止することができます。
| 診断方法 | ツール診断 |
| 診断対象 | Webサイト(コーポレートサイトやメディアサイト・ECサイトなど) |
| レポート言語 | 日本語 or 英語 |
| レポート形式 | PDFにてご提供 ※ 検出された脆弱性に対する対策も記載 ※ レポート報告会の実施は対象外 |
| お申込み~レポート提供の期間 | 3営業日程度(平日) |
| サービス体系 | 1FQDN単位 |
| サービス料金 | 9,800円(税別)/ 回 |
| お支払い方法 | 請求書払い ※ 今後はクレジットカード払いにも対応予定 |
サービスご利用の流れ
クイックスキャナーのお申込み~診断結果のレポート提供までに必要なステップは、下記の3ステップだけです。
また、クイックスキャナーによるWebサイトのセキュリティ診断後は、お客様のご要望に応じて、WAF や IPS/IDS などのセキュリティサービスの導入や、24時間365日のクラウド / サーバー運用保守・監視サービスのご利用も可能です。
| クイックスキャナー ご利用の流れ | ||
① サービスのお申込み お問い合わせフォームからお申込み後、セキュリティ診断の対象となる、Webサイトのドメイン数(FQDN数)をお知らせください。 その後、御見積を送付いたしますので、内容をご確認の上、発注書のご返送をもって作業開始となります。 |
② Webサイトの診断作業 お客様から事前に共有いただいたWebサイトのドメイン数(FQDN数)に沿って、ビヨンドにてセキュリティ診断を実施いたします。 なお、Webサイトのセキュリティ診断作業中であっても、お客様のWebサイトの利用に影響はありません。
|
③ 診断結果のレポート提供 セキュリティ診断の作業が完了後、お客様へセキュリティ診断の結果が記載されたレポートをメールにてお送りいたします。 もし、対象のWebサイトに脆弱性が検出された場合には、その対策方法についても記載いたします。 |
