ログイン お知らせ よくあるご質問 マニュアル WADAX代理店制度

MENU

サービス

レンタルサーバーのWADAX 専用サーバーオプション | セキュリティ セキュリティ診断サービス(脆弱性診断)について

セキュリティ診断サービス(脆弱性診断)

セキュリティホールの調査をしてほしい サーバーに問題や弱点がないか定期的にチェック だから安心。トラブルを未然に防止します。

GMOサイバーセキュリティ byイエラエが提供する「GMOサイバー攻撃 ネットde診断」を使用

ネットワーク(プラットフォーム)からWebアプリケーションまで網羅的に診断するセキュリティ評価サービスです。
サーバー・OS、ネットワーク機器の既知の脆弱性や設定不備を特定。Webアプリケーション診断ではクロスサイトスクリプティングやSQLインジェクションなどの脆弱性を検出。WordPress等のCMS診断も実施します。最新の手法や安全な検証コードを活用し、外部攻撃による情報漏洩リスクを可視化。効率的かつ確実にシステムの安全性を高めます。

診断は毎月ドメイン単位またはIPアドレス単位で実施し、診断レポートはメールで送付いたします。

※診断結果を受けての脆弱性対策はお客さまでご実施いただく必要がございます。ご希望の場合は有料の設定代行サービス等で承ります。

WADAX 専用サーバー 作業代行

脆弱性診断対象の範囲

  • Webアプリケーション診断

    クロスサイトスクリプティングやSQLインジェクションなどWebアプリケーションに潜む脆弱性を診断します。

    • SQLインジェクション
    • OSコマンドインジェクション
    • バッファオーバーフロー
    • ディレクトリトラバーサル など

  • ネットワーク診断

    サーバーやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します。

    • メールサーバー
    • Webサーバー
    • SSHサーバー
    • FTPサーバー
    • VPN機器 など

  • CMS診断

    本体やプラグイン、テーマのバージョン情報などから既知の脆弱性の有無を確認します。
    ※対象製品は随時追加中です。

    • WordPress
    • EC-CUBE など

診断範囲の詳細は、開発元(GMOサイバーセキュリティ byイエラエ)のウェブサイトにてご確認いただけます。

ネットde診断 サービス詳細ページを見る
※リンク先ページ内の「詳しく知りたい方は診断範囲一覧をご確認ください」より一覧表をご覧いただけます。

ご利用料金

  定期診断(固定1回+希望日時1回) ワンショット診断(希望日時2回)
初期費用 5,500円 5,500円
月額費用 5,500円 -

※ 価格はすべて税込みです。
※ インボイス制度対応による税端数処理の変更に伴い、税込のご請求総額にずれが出る可能性があります。
※ 当サービスはWADAX専用サーバーをご利用中のお客さまのみ利用が可能です。

診断対象

  • ドメイン名
  • IPアドレス

診断タイプ

診断タイプ 詳細
簡易診断モード 対象Webサイトの安全を高く考慮した診断モードです。
通常のWebサイトへのアクセスと同様の通信が発生します。
一部を対象としたポートスキャンやサービスに対する通常利用の範囲で基本的な設定やバージョン情報の取得を実施します。
詳細診断モード 対象Webサイトの安全を考慮したうえで、深く診断を行うモードです。
簡易診断に加え、より高度なサイバー攻撃を想定する脆弱性を利用した通信を発生させます。
WebアプリケーションやCMSを中心に簡易診断モードより多くの診断を実施します。

セキュリティ診断フロー

  1. 脆弱性診断サービスのお申し込み
    ※定期診断をご希望の場合、毎月末日の5営業日前までのお申込みで、翌月からの診断実施が可能です。
  2. ヒアリングと初期設定
  3. ご利用開始の案内
  4. ご利用開始の案内の次月に1回目診断
    ※毎月指定日(1日~5日)に脆弱性診断を実施します。
    ※インターネット経由で診断します。
    ※毎月、上記の指定日に加え、お客さまの任意のタイミングでの診断(1回まで)が可能です。
  5. 診断結果レポートの送付
    ※診断終了後、レポートをお客さま宛てにメールで送付いたします。
  6. 対策実施
    ※対策の相談は、随時承っています。設定変更などは、設定代行オプションで承っています。
  7. 当月中に2回目、または2回目をスキップして、次月に1回目診断
  8. 対策確認(対策完了まで繰り返す)
    ※対策のために早めに診断をしたい場合は、ワンショット型のオプションのお申し込みをご検討ください。

【定期診断ご利用時の注意事項】

  • オプション1個につき、ドメイン1個を対象に月2回(固定1回+希望日時1回)の診断です。
    他のドメインを対象として診断したい場合は、その数のオプションのお申し込みをご検討ください。
  • 毎月末日の5営業日前までのお申し込みで、翌月からの診断実施が可能です。
  • 診断1回目は、希望日時で承ることができません。すべての診断対象を自動的に配分し、
    毎月1日~5日に診断を実施します。
    毎月最終営業日の前日までにヒアリング内容の連絡を行ってください(最終営業日が最終設定日)。お客さま起因で設定が間に合わない場合は、翌々月の診断になることがあります。
  • 診断2回目は、希望日時で承ります。毎月最終営業日の前日までに連絡をお願いします。
    月が替わると翌月に回数を持ち越すことができません。

【ワンショット診断ご利用時の注意事項】

  • オプション1個につき、ドメイン1個を対象に希望日時2回の診断です。
    他のドメインを対象として診断したい場合は、その数のオプションのお申し込みをご検討ください。
  • 診断1回目は、お申込みから1カ月以内に行えるように日時指定をお願いいたします。
    診断2回目を事前に決定することができない場合、診断1回目以降にお客さまからご連絡をお願いいたします。
  • 1回目から2回目までは、2カ月以内に行えるようにお願いいたします。
    どちらかが期限を迎えると、診断を再開することできなくなる場合がありますのでご注意ください。
    ただし、脆弱性対策のための作業代行サービスを承っている場合は、期限延長を行う場合があります。
お問い合わせ

PAGE TOP