ICTシステムの設計・運用・構築 TOP
- >
私たちのサービス
- >
セキュリティ対策サービス
- >
- Webセキュリティ診断サービス
Webサイト・ホームページのセキュリティ・脆弱性診断サービス
Webセキュリティ診断サービス
Webサイトの脆弱性をチェック。
なりすまし、改ざん、情報漏えい等、ホームページセキュリティ診断を実施します。
-
必要性1
Webサイトにおけるセキュリティリスクの高まり
サイバー攻撃が高度化するなか、Webサイトにおけるセキュリティリスクが高まっています! JPCERT/CCの報告によると、2018年度のWebサイト改ざんの件数は1,056件報告されており、平均すると毎日3件ものWebサイトが侵害されていることになります。引用元:JPCERTコーディネーションセンター「インシデント報告対応レポート」
https://www.jpcert.or.jp/ir/report.html -
必要性2
社会的信用の失墜
社会や取引先に迷惑をかけ、 信用失墜に陥る可能性も!サイバー攻撃が惹き起こす、Webサイトの停止による機会損失、Webサイトの改ざんによる利用者のマルウェア感染(二次被害)、住所・氏名・パスワード・クレジットカード番号など重要情報の漏えいなどによる、企業の信用失墜が相次いでいます。Webサイトにおけるセキュリティリスクが高まる中、Webサイトに対する十分なセキュリティ対策が求められています。
- こんな課題を抱えていませんか?
- ・ホームページが改ざんされる事件が多発しているが大丈夫なのか?
- ・商取引をWeb上で行っているが、なりすましによる不正取引が心配だ
- ・各種問い合わせをホームページで行っているが、個人情報の漏えいは守られているか?
- ・自社のWebサーバの安全性を確認したい
- 私たちが解決します!
- Webサーバへの入力パラメータによる不正操作の脆弱性、アドレスバーへの不正入力による不正操作の脆弱性、プラットフォームのセキュリティホールなど多彩に確認。理解しやすい診断結果で、現状のリスクを可視化します。
-
私たちのサービスが選ばれる理由
-
- 1原則手作業のため、ツールのみの診断に比べて、安全かつ高い精度のWebサイトセキュリティ診断が可能です
- 2本番環境で稼動しているサーバに対しても Webサーバへの負荷を考慮し安全に診断
サービスイメージ
稼働中のWebサーバを停止せず、ホームページセキュリティ診断を行います
インターネットを介してホームページセキュリティ診断を実施
お客さまの所有するWebサイトに搭載されたプログラムに対して、ホームページセキュリティ診断を実施。セキュリティエンジニアが診断用パソコン及び診断用携帯端末からインターネットを介してWebサイトの安全性をチェックします。
脆弱性診断サービス報告書を提供
診断結果は脆弱性診断サービス報告書でご報告します。ホストごとに検出結果(総合評価・総合スコア)、脆弱性詳細情報(説明・リスク・対処方法)を提供。お客さまのWebサイトの脆弱性を診断します。
セキュリティエンジニア
診断用PC
Web ブラウザから
インターネット経由で
アクセス(リモート診断)
診断用携帯端末
インターネット
お客さまの所有する
Webサイト
Web サーバに搭載された
プログラムに対して
診断を実施
導入後のお客さまの声
- おもわぬ脆弱性が見つかったが、診断結果に従ってすみやかに修正できました。
- スマートフォン向けのコンテンツに対しても的確な診断が得られました。
関連サービス
- EDR Quick Support
- 未知のマルウェアの迅速な検知と事後対応を実現。
EDRの運用をセキュリティの専門家が代行します。
- NECフィールディングのセキュリティ紹介
- セキュリティ対策について企業のあるべき姿を紹介し、どんな対策を行う必要があるのか弊社製品・サービスを交えてご紹介します。
- 標的型攻撃メール対応訓練サービス
- メールを偽装した標的型攻撃メールを送り、だましの手口を実体験。
添付メールによるマルウェア感染の危険性を伝え、社員のセキュリティ意識を向上。
- 情報セキュリティ研修サービス
- 情報漏えい、サイバー犯罪に対する知識と気づきを提供。
お客さまに合った研修テキストによる情報セキュリティ研修を実施。
- 情報セキュリティポリシー策定支援サービス
- 綿密なヒアリングを行い、セキュリティリスクを分析。
お客さまに最適な情報セキュリティポリシーを策定します。
- 情報セキュリティ内部監査支援サービス
- 情報セキュリティポリシーは実行されているのか?
客観的かつ専門家の立場から情報セキュリティ内部監査をサポート。
- サイバー攻撃対策システム運用サービス
- すべての企業がサイバー攻撃の危険に直面する時代。
対策機器の導入だけでは万全とは言えません。
- セキュリティインシデントサポートサービス
- 発生したマルウェア感染などのセキュリティインシデントを解決するために、電話での支援や現地調査・解析を行います。
- 入退室管理システム
- なりすましを防ぐ顔認証・静脈認証にも対応。
外部からの不正侵入防止、内部犯行抑止を実現する入退室管理システムです。
- IPカメラ監視ソリューション
- ネットワーク経由で遠隔監視が可能なIPカメラを使用した監視ソリューション。
作業効率の向上や盗難抑止など、さまざまな効果をもたらします。
- データクリーンサービス
- パソコンやサーバの廃棄時、データを消したと思い込んでいませんか?
- ランサムウェア対策
- 被害件数が急増!ランサムウェアの脅威にさまざまな側面から多層防御を行うトータルサービス
- Webフィルタリングサービス
- お客さまのポリシーに基づき的確なWebフィルタリングを実現。
情報漏えい・ウイルス感染防止及び業務効率向上に貢献します。
- インターネット利用あんしんサービス
- 中小企業の経営者のみなさま、セキュリティは万全ですか?
取引先に迷惑をかけないためにもセキュリティ対策が必要です。
- ファイアウォール構築サービス
- コンサルティングから設計、構築、機器販売、操作教育まで、ファイアウォールの導入を迅速にサポートします。
- ウイルス対策システム構築サービス
- お客さま環境に合わせたウイルス対策システムを構築することで、その効果を最大化します。
- iQQsam Anti-Virus powered by Trend Micro
- 専用サーバが不要、ネットワーク経由で手軽なウイルス対策を実現。
面倒なシステム管理をNECフィールディングが代行します。
- 資産管理システム構築サービス
- 社内のIT資産を一元管理して情報漏えいを防御。
スムーズな設計・構築から運用までトータルにサポート。
- ネットワークセキュリティ診断サービス
- OSやネットワーク機器の脆弱性の有無を診断。
インターネットを介したリモート診断とオンサイト診断を用意しています。
- beat/active サービス
- 強固なセキュリティと運用負荷軽減を実現。
テレワーク導入時のセキュリティ対策にも最適。
- クラウドセキュリティ対策
- ゼロトラスト時代に求められるクラウドセキュリティ対策を用意。
お客さまの環境やご要望に合わせて自在に構築します。
おすすめの関連コラム
-
- SQLインジェクションとは?
手口や脅威、具体的な対策方針まで解説 - SQLインジェクションとは、Webアプリケーションのデータベースを不正に攻撃するサイバー攻撃のひとつです。今回は、攻撃の仕組みや手口、SQLインジェクションの種類、攻撃を受けたときの被害・脅威について解説します。
続きはこちら
- SQLインジェクションとは?
-
- クロスサイトスクリプティング(XSS)とは?
リスクや対策を徹底解説 - クロスサイトスクリプティング(XSS)とは、サイトの脆弱性を悪用し、個人情報などを盗み出すセキュリティ攻撃のことです。インターネットが生活インフラ、ビジネスインフラとなっている今、セキュリティ対策は企業にとって最重要課題です。
続きはこちら
- クロスサイトスクリプティング(XSS)とは?
NECフィールディングはお客さまのビジネスを支援するICTシステムの設計・構築からその後のICTシステムの運用・管理・保守までを幅広くサポートします!ICT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客さまと一緒に構築していきます。
全国47都道府県にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ICTシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。
ITシステムの設計・運用・構築 TOP > 私たちのサービス > セキュリティサービス > Webセキュリティ診断サービス
×
