Webセキュリティ診断

サービス内容

診断の対象

「Webセキュリティ診断」の対象および診断の対象外は以下の通りです。

診断対象 基本URLを起点とし、そのリンク先にあるWebページ(同一ドメイン内、より下部ディレクトリにあるものに限ります)から下記「診断項目」に定める範囲で当社が任意に選定するもの
診断対象外

1. ログイン等、認証が必要なページ

2. 日本語ドメインのURL

3. 一部の携帯サイト等PCからインターネット経由でアクセスできない場合

4. 診断対象のサイトにアクセスするために特別な機器やソフトウェアを用いる場合

5. JavaやFlash等のクライアントアプリケーションと連携したページ

6. ファイルアップロード(multipart)等のリクエスト形式のページ

7. 画像ファイル、動画ファイル、PDF、Flash、圧縮ファイル等

8. パラメータのないWebアプリケーション

9. その他、起点となるURLからたどることができないページ、または、形式がHTML、JavaScript、スタイルシート以外であるページ

10. お客さまが診断対象外として指定したページ

診断項目

診断名 内容 診断範囲 実施回数
脆弱性診断 SQLインジェクション データベースと連携しているWebサイトで、データの不正な操作・取得につながる可能性がある脆弱性がないか診断 100パラメーター(概ね1入力項目=1パラメーター) 1回/月
クロスサイトスクリプティング 悪意のあるスクリプトの埋め込みにつながる可能性がある脆弱性がないか診断
ディレクトリインデックス ディレクトリに格納されているファイルの不正な閲覧・取得につながる脆弱性がないか診断 1URL(上限100ページ)
改ざん検出 Webサイト改ざん 不正なリンクを埋め込むなどの改ざんをされていないか診断 100ページ 1回/日
注意事項
  • パラメータとは、Webコンテンツおよびプログラムに対し動作条件を与えるための情報を指します。
  • 脆弱性診断について、同一URL内であっても診断範囲を超えるパラメータについては診断を行ないません。
  • 脆弱性診断および改ざん検出の第1回目の診断は本サービスの利用開始日と同一日です。
  • 脆弱性診断の第2回目以降の診断は第1回目の診断の翌月の同一日で実施します。ただし、当日に診断できない(サーバ停止、アクセス規制等)の場合は、翌日以降になる場合があります。
  • 改ざん検出について、診断範囲を超えるページについては診断を行ないません。
  • 改ざん検出は暦日単位で1日に1度、診断を行います。
  • 正常に診断を終了できなかった場合、脆弱性診断は最大3回(当日に1回と翌日に2回)、改ざん検出は最大1回(当日中)、再度診断を実施します。また、再度診断を行っても正常に終了できなかった場合は、その旨を電子メールにて通知します。
  • 本サービスの実施により診断対象のお客さまの問い合わせページ、電子メール送信ページ、登録ページ、掲示板等の動的コンテンツにおいては、実際にデータの登録、送信等が行われる場合があります。登録されたデータの削除や送信された電子メールの削除は、お客さまの責任において行っていただきます。また、データの登録、送信等により生じる結果については、当社は一切責任を負いません。
  • 1つの診断対象URLで診断される範囲は改ざん検知については、お客さまが指定した診断対象URLからページ内のリンクを辿って到達できる同じドメイン配下の100ページまでを診断範囲とします。ページが100以上ある場合は、浅い階層から100ページまでを診断範囲とします。同じ階層に累計で100を超えるページがある場合、診断対象となるページは任意に決定されます(毎回同一とは限りません)。脆弱性診断については、同様にリンクを辿って到達できるページ内のユーザが入力できるパラメータ100件までを対象とします。パラメータが100以上ある場合は、浅い階層から100件までを診断範囲とします。同じ階層に累計で100を超えるパラメータがある場合、診断対象となるパラメータは任意に決定されます(毎回同一とは限りません)。

診断結果の通知

本サービスでは以下の事象の際に電子メールでお客さまに通知します。

  • 脆弱性診断終了時
  • 脆弱性診断および改ざん検出の結果問題が発見された場合
注意事項
  • 電子メールについて、本サービスの提供範囲は送信までとし、その到着を保証するものではありません。

診断結果の閲覧

お客さまは以下の項目について診断結果を診断終了時に送信される電子メールに記載されたURLから、Webを通じて確認することができます。契約時に当社から通知する契約IDおよびお客さまがお申し込み時に指定したパスワードを使用します。

  • 診断結果概要(診断対象のすべてのURLの最新の診断結果の総合評価)
  • URL別診断結果(診断したURL毎の最新の診断詳細結果)
  • 脆弱性診断詳細結果(診断URL毎のパラメータそれぞれの診断結果)
  • 改ざん検出詳細結果(URL/ファイル毎の診断結果)
複数のサービスをご契約のお客さまにおかれましては、お手元で計算された額と実際の請求額が異なる場合がございます。

※ 本ホームページにおける各サービスの説明事項は、フレッツ光でご利用いただく場合を例に記載しています。

※「フレッツ光」とは、「フレッツ 光ネクスト」、「フレッツ 光ライト」および「Bフレッツ」(いずれもインターネット接続サービス)の総称です。

■表示価格は、特に記載がある場合を除きすべて税抜です。 ■請求書などの発行有料化 および 無料でのご利用手続きなどについて、詳しくはこちら