ホームページ健康診断について
ホームページ健康診断とは、セキュリティ対策の第一歩という位置づけで、対象となるホームページの脆弱性を認識していただくためのサービスです。診断結果は、セキュリティ対策方針の検討材料としてのご活用を想定しています。
自社ホームページがサイバー攻撃を受け、改ざんなどされれば情報漏えいや、利用者にウイルスをばら撒く加害者になり兼ねません。
このような被害を防ぐのに有効なのが、ホームページの脆弱性診断『ホームページ健康診断』です。
ホームページ健康診断を実施するメリット
どの部分が問題か分かる
ホームページにおいてセキュリティ上の問題がないか調査するには高度な知識が必要です。
『ホームページ健康診断』は熟練のセキュリティエンジニアが診断を実施。
診断結果により、ホームページのセキュリティリスクと問題を知ることができます。
改善方法が分かる
たとえば、船に穴があると分かっても、穴の場所が分からなければ、直しようがありません。
セキュリティ対策も同様です。改善すべき部分が分からなければ、適切に対処できません。
『ホームページ健康診断』は改善すべき点や方法も解説しますので、対策にすぐ役立ちます。
対処も依頼できる
セキュリティの改善点が分かっても、対処が難しい企業さまもいらっしゃることでしょう。
ご希望であれば、オプションとしてセキュリティエンジニアが対策もサポートいたします。
このように、問題の洗い出しと解決までトータルでご利用いただくことも可能です。
ホームページ健康診断4つの特長
- 01
業界最安レベルの低価格 - 大手企業の提供するセキュリティ診断は、Webアプリケーション、ネットワーク、プラットフォームなど広範囲に調査するサービスが大半です。しかし、網羅的な調査は非常にコストがかかります。
その点、『ホームページ健康診断』はセキュリティ対策の第一歩として、対策すべき最低限のポイントに絞り診断するため低価格。
また、調査項目には弊社の専門分野であるSEOの知見を生かしたWeb風評被害対策も含まれ、ORM(オンラインレピュテーションマネジメント)にもお役立ていただけます(追加オプションで網羅的な診断も可能です)。
- 02
知識豊富な熟練エンジニアが診断 - セキュリティ診断を実施する企業によっては、セキュリティの知識が浅いような下請けに丸投げというケースもよくあります。
その点、ホームページ健康診断ではセキュリティに精通した、業界歴13年以上、官公庁や大手企業での実績も豊富な熟練エンジニアが、診断からレポート作成まですべての作業を担当。
これまでのサーバーセキュリティの知識、セキュリティ被害対応の経験から、いますぐ対処が必要な問題点を検出、分かりやすく報告いたします。
- 03
ホームページの利用に影響を与えない - ホームページを診断すると聞くと「サーバーがダウンしないか?」「ページが見られなくならないか?」などご心配かもしれません。
会員制ホームページなどを運営される企業さまにとっては、ユーザーに周知する必要があるか、気になる部分かと思います。
しかし、ホームページ健康診断はこのような障害が発生しない手法で診断をおこなうため、ホームページの利用に影響を与えません。ご安心ください。
- 04
解説つきレポートで改善点が分かりやすい - 診断完了後は、診断の結果判明したセキュリティ上の問題と、どう改善すればよいのか、その方法などを記載したレポートを送付いたします。
診断結果はあまり知識がなくても深刻度や問題点について理解しやすい内容となっています。
セキュリティ上の問題に関して対処が難しいようであれば、オプションにより対処まで実施することも可能です。
ホームページ健康診断はこんな企業さまに最適です!
- セキュリティ対策にあまり大きな費用を割けない
- まず基礎的なセキュリティ対策からはじめたい
- ホームページのセキュリティに関する知識がない
- 現状のセキュリティ対策に不安がある
- セキュリティに関して相談できる人がほしい
サイバー攻撃1件あたりの平均被害額は6億4,000万円
出典:JINSA|2018年 情報セキュリティインシデントに関する調査結果
2018年のJINSA(NPO日本ネットワークセキュリティ協会)調査によれば、サイバー攻撃被害は上記のような結果になっています。
これによれば、サイバー攻撃1件あたりの損害賠償額は6億4000万円。1件でも起きれば経営上、非常に大きな打撃となることが分かります。
このような被害を受けないためにも、万が一に備えて日頃から適切なセキュリティ対策をおこなうことが重要です。
ホームページ健康診断のサービス概要
おもな診断項目
- ドメイン対象のホームページに対する脆弱性スキャン(簡易的)
- セキュリティ被害の兆候の調査
- 会社名に紐づく情報資産のWeb漏えいの検出
- 公式ホームページに最適化した費用対効果の高い診断
※診断技術者がホームページ内の攻撃に利用されやすいページなどを選択し、簡易診断をおこないます。
※レポートには検出された脆弱性のみを記載するため、調査項目がホームページによって異なる場合があります。
※診断は網羅性を保証するものではありません。「指摘なし=脆弱性なし」ではなく、脆弱性の組み合わせによってはリスクが発生する可能性があります。
※本診断は本番環境を想定して極力影響を与えない範囲で実施いたします。ログイン後の操作やメール送信は行わず、ブラウザの表示できる範囲の診断レポートとなります。
※本診断では実施しないSQLインジェクションやコマンドインジェクション等、 攻撃性の強い項目についての診断につきましては別途ご相談にて承ります。
診断結果のレポート内容
実際にご利用者さまにお出ししている、診断結果レポートの一部をご紹介いたします。
レポートはPDFデータに事象と対策を記述します。画像をクリック・タップで拡大します。
ホームページ健康診断の診断料について
ホームページ1件につき
診断料 ¥500,000 (税別)
ホームページ健康診断ご利用の流れ
ホームページ健康診断のサービス提供の流れとしては、以下のようにおこないます。
01ご相談
お問い合わせフォーム(弊社公式サイトお問い合わせフォーム)からご相談ください。担当者から折り返しのご連絡をいたします。
02ご契約
ホームページ健康診断のサービス内容にご納得いただきましたら、ご契約となります。さらに診断に必要な情報などをお送りいただきます。
03診断実施
日程を調整させていただき、診断を実施いたします。なお、実施日の調整に2週間前後は見ていただく場合がございます。
04診断完了・結果報告
診断結果は5営業日以内にメールで送付いたします。診断やその結果に関してご質問などございましたら、電話やメールでお気軽にご相談ください。
ホームページ健康診断に関してよくあるご質問
ホームページ健康診断に関してよくあるご質問と、その回答をまとめて解説いたします。
Q診断ではどのようなセキュリティの問題点が分かるのですか?
Aおもに以下のような点を、目視とツールで診断いたします。
・公開されていると悪用につながるデータの露出有無
・すでにサイバー攻撃を受けていないか、ブラックリストへの掲載有無
Q診断で判明した脆弱性に関して自社でも対処できますか?
A可能な場合があります。
診断結果には対処方法を掲載しておりますので、セキュリティの知識があるWebデザイナー・エンジニアの方なら対処できる可能性があります。
難しいようであれば、別途オプションとして弊社での対応も可能です。
Q診断結果はどういった形で連絡いただけますか?
Aメール形式です。
診断結果のレポートは、PDF形式にてご指定のメールアドレスにお送りいたします。
ご希望であれば別途オプションとして、報告会の実施も可能でございます。
経済産業省認定 Smart SME Supporter
SECURITY ACTION 二つ星 宣言