情報セキュリティ
Webアプリケーションセキュリティ診断サービス

お客様のWebサイトにおけるアプリケーションソフトウェアに潜在する脆弱性を診断・評価・分析し、脆弱性がもたらす危険性とその対策方針をご提示します。

サービスの特長

網羅性の高い診断の実施

• ファイアウォールでは防ぐことができない、公開Webサイトへの攻撃に対するWebアプリケーションのセキュリティレベルを診断します。
• インフラ、OS、ミドルウェアのセキュリティを診断するサーバスキャンではカバーしていないユーザ独自設計/開発のWebアプリケーションの脆弱性を診断します。
• 世界的に評価の高いツールによる診断に加え、セキュリティ専門家によるタッチ&トライでの診断により、Webアプリケーションの脆弱性と攻撃手法を網羅した攻撃者視点での診断を実施します。

豊富な知識に基づく詳細な分析

• 富士通独自のノウハウ^※注1に基づき、検出データをもとに網羅性の高い、確実な分析を実施します。
• 分析結果をもとに、開発者による修正作業を視野に入れた対策方法を考案します。

改善のための適切なサポート

• わかりやすく詳細な診断結果レポートを作成し、報告会にて適切なセキュリティ対策方法をご提示しますので、その後のセキュリティ修正作業の工数が大幅に削減できます。^※注2
• 報告会とは別途、Q/A対応、開発者への勉強会、技術支援をご提供することも可能です。

※注1

富士通研究所によるWebアプリケーション脆弱性に対する日々の研究、情報収集、分析、検証により蓄積された豊富な知識を本診断サービスに適用しています。

※注2

すぐにでも対処が必要な脆弱性が検出された場合、診断日の即日に診断結果の速報版をご提示いたします。

サービス内容

サービス体系

エコノミー

診断ツールによりインターネットからの擬似アタックを実施し、脆弱性の簡易診断を行ないます。
診断結果レポートとして適切な対策方法をご提示します。

スタンダード

診断ツールによりインターネットからの擬似アタックを実施し、ツールでは診断できない脆弱性に関してはセキュリティ専門家による診断を実施します。診断結果レポートの指示とともに報告会を設け、適切な対策方法をご提示します。

アドバンスト

診断ツールによる診断を実施し、ツールでは診断できない脆弱性に関してはセキュリティ専門家による診断を実施します。あわせてプログラムソースの診断を実施することにより網羅的な診断を実施します。診断結果レポートの提示とともに報告会を設け、適切な対策方法をご提示します。

検出可能な脆弱性

診断結果報告書サンプル

お客様環境におけるWebアプリケーションの脆弱性を詳細に分析し、わかりやすい診断結果報告書を作成します。