Web脆弱性診断キャンペーン

セキュリティとストレージのリーディングカンパニー > キャンペーン > Web Application Firewall > Web脆弱性診断キャンペーン

Web脆弱性診断キャンペーン
JBサービス株式会社

キャンペーン期間:2017年10月25日〜
対象商品: Web Application Firewall

Webサイトは、いまや企業・組織の顔、ビジネスには不可欠な存在となりましたが、不特定多数の利用者がアクセスするため日々さまざまな脅威にさらされています。Webサイトを守るために、ファイアウォールやIDS/IPS、UTM(統合脅威対策)といったネットワークセキュリティが広く利用されていますが、それらのセキュリティを導入しているから大丈夫だとは言い切れません。万全な対策をしていても、SQLインジェクションやクロスサイトスクリプティングなどの脆弱性が少なからず存在しています。攻撃者にその脆弱性を突かれると、個人情報の漏えいや、データの改ざん、サービスの妨害などの被害にあうだけでなく、踏み台にされ、自分がサイバー攻撃の加害者になってしまう可能性もあります。

IDS/IPSやUTMだけでは安心できないWebサイトの脆弱性

Webサイトは、いまや企業・組織の顔、ビジネスには不可欠な存在となりましたが、不特定多数の利用者がアクセスするため日々さまざまな脅威にさらされています。Webサイトを守るために、ファイアウォールやIDS/IPS、UTM(統合脅威対策)といったネットワークセキュリティが広く利用されていますが、それらのセキュリティを導入しているから大丈夫だとは言い切れません。万全な対策をしていても、SQLインジェクションやクロスサイトスクリプティングなどの脆弱性が少なからず存在しています。攻撃者にその脆弱性を突かれると、個人情報の漏えいや、データの改ざん、サービスの妨害などの被害にあうだけでなく、踏み台にされ、自分がサイバー攻撃の加害者になってしまう可能性もあります。

Web脆弱性を悪用した攻撃のイメージ(出典・参考:IPA)

ウェブサービスへの不正ログイン

窃盗や推測、または一定のリストを利用したパスワードによりウェブサービスに不正ログインされてしまい、インターネットバンキングやショッピングサイトが狙われ、不正送金、ポイントの不正利用、クレジットカード情報の漏洩などの被害が発生している。

ウェブサイトの改ざん

コンテンツ管理システム(CMS)等に存在する脆弱性を悪用した企業や公共機関のWebサイト改ざんが相次いでいる。攻撃者は、正規Webサイトを閲覧した訪問者を不正プログラムの仕掛けられたWebサイトやフィッシングサイトへ誘導する手口では、閲覧者にまで被害が及び、ブランドイメージの毀損や社会的信用の失墜を招く恐れがある。

管理者権限のないものをご用意ください。詳細はこちらをご参照ください。

Web脆弱性対策の第一歩は現状を知ること「Web脆弱性診断キャンペーン」実施中

こうした問題に対応するためには、まず、どのような脆弱性がどれだけあるかという現状を把握することが重要です。JBサービスでは、WebサイトやWebアプリケーションの脆弱性をスキャン、検知するクラウド型の脆弱性診断ツール「Barracuda Vulnerability Manager」を利用した「Web脆弱性診断キャンペーン」を実施しています。お客様の運用中のWebページに潜む脆弱性を診断、その結果をレポートとしてご提供いたします。
やみくもにセキュリティ対策を始める前に、まずはお手軽に自社の脆弱性の見える化から始めてみませんか?

サービスイメージ

診断レポートサンプル

アクセス可能なWebサイトやWebアプリケーションに対して、「SQLインジェクション」「クロスサイトスクリプティング(XSS)」「クロスサイトリクエストフォージェリ(CSRF)」などOWASP(Open Web Application Security Project)トップ10の脆弱性をスキャンし、リスクを評価。豊富な経験をもったセキュリティ専門エンジニアが日本語のレポートにしてご提供いたします。

こんな方にオススメします

  • WordPressなどオープンソースのCMS(コンテンツマネジメントシステム)を利用して、Webサイトを運用しているお客様
  • Webサイトにアンケートやお申込み、お問い合わせフォームなど、個人情報を取り扱うページをお持ちのお客様
  • Webサイトのセキュリティリスク/脆弱性がチェックしたい、セキュリティ対策を強化したいお客様
  • Webサイトにセキュリティ面の不安を抱えているお客様

サービスのメリット

  • オンプレミス、仮想環境、ホスティングされているウェブサイトやウェブアプリケーションなど、Webサイト全体のWebアプリケーションの脆弱性を可視化できます。
  • 脆弱性を正しく把握することで、必要な箇所を絞り込んだ対策が可能になり、セキュリティ対策のコストや人材を無駄なく活用できます。
  • 診断結果をBarracuda Web Application Firewall にインポートすることで、必要に応じたセキュリティ対策が容易に行えます。

ご注意事項

  • 本サービスの範囲は検査レポートの提示までとなります。レポート内容のご説明を希望される場合は、別途費用を頂戴します。
  • 本サービスは、Web以外のサーバーや、クローズドネットワーク内への診断は対象外となります。
  • ログインが必要なページは調査対象外となります。
  • ご指定いただいたURLより、3階層まで検査を実施いたします。
  • 弊社は本診断により得たいかなる情報についても、お客様の許可なく第三者に提供することはありません。
  • 弊社は本診断による、いかなる問題も責任を負いかねます。

お申込み方法

下記より専用フォームに必要事項をご記入の上、お申込みください(JBサービス株式会社様のページに移動します)。

お申込みフォーム

関連サービス

OPTi Secure(オプティセキュア)について

JBサービスでは、高度なセキュリティ技術を有する専門部門 SOC(Security Operation Center)による24時間365日の運用・監視体制と、全国48拠点のサービス拠点が連携し、お客様ごとのセキュリティ要件や運用環境に応じた最適な商品やサービスをワンストップでご提供します。詳しくはこちら


キャンペーン一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら