ウェブサイトの健康診断サービス

ウェブサイトのセキュリティを脆弱性診断でチェック!

『ウェブサイトの健康診断サービス』は、あなたのウェブサイトの脆弱性を徹底的にチェックし、潜在的なリスクを明らかにするサービスです。

サイバー攻撃の被害を未然に防ぎ、安心して運営できる環境を提供します。

ウェブサイトのセキュリティはスカスカ!

以下はウェブサイトで設定すべきとされているヘッダです。 しかし、多くのサイトでは設定されていません。

Content-Security-Policy (CSP)
コンテンツのソース制限を行うヘッダ
default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' data:を設定すると、自サイトからのみスクリプトとイメージの読み込みを許可する
Strict-Transport-Security (HSTS)
HTTPSの強制を行うヘッダ
max-age=31536000; includeSubDomainsを設定すると、1年間HTTPSでアクセスを強制し、サブドメインも含める
X-Content-Type-Options
MIMEタイプの自動判定を無効化するヘッダ
nosniffを設定すると、ブラウザがMIMEタイプを自動判定するのを防ぐ
X-Frame-Options
他のサイトにおいてiframeで自サイトを埋め込まれるのを防ぐヘッダ
DENYを設定すると、いかなるサイトからもiframeでの読み込みを拒否する
SAMEORIGINを設定すると、同一ドメインからのみiframeでの読み込みを許可する
X-XSS-Protection
クロスサイトスクリプティング(XSS)攻撃を防ぐヘッダ
1; mode=blockを設定すると、XSS攻撃を検出した場合にページの読み込みをブロックする

これらのヘッダを正しく設定するだけで、ウェブサイトのセキュリティ・レベルを格段に向上させることができます。

脆弱性を放置すると何が起こるか?

ウェブサイトに脆弱性が存在することを知らずに放置してしまうと、以下のようなサイバー攻撃の被害に遭う可能性が高まります。

  1. セキュリティリスク
    ハッキングのリスク
    脆弱性を悪用され、ウェブサイトがハッキングされるリスクが高まります。これにより、顧客情報や企業の重要なデータが盗まれる可能性があります。
    マルウェア感染
    セキュリティが弱いと、マルウェアがウェブサイトに埋め込まれ、訪問者に悪影響を与えることがあります。
    フィッシングサイトへの変質
    ウェブサイトが乗っ取られ、フィッシング詐欺サイトに変質されるリスクがあります。
  2. 法的リスク
    コンプライアンス違反
    多くの業界では、セキュリティ対策が法的に求められています。これを怠ると、罰金や法的制裁を受ける可能性があります。
    データ保護規制違反
    GDPRやCCPAなどのデータ保護規制に違反し、高額な罰金を科されるリスクがあります。
  3. 経済的リスク
    財務損失
    サイバー攻撃により、顧客データの流出や業務停止などの影響を受け、大きな財務損失を被る可能性があります。
    収益の減少
    サイトが安全でないと認識されると、顧客が離れていき、収益が減少します。
  4. ブランドリスク
    信頼の喪失
    顧客の個人情報が流出すると、顧客からの信頼を失い、ブランドイメージが大きく損なわれます。
    悪評の広まり
    セキュリティインシデントが公になると、悪評が広まり、新規顧客の獲得が困難になります。
  5. 業務リスク
    サービス停止
    重大な脆弱性が悪用されると、ウェブサイトが停止し、ビジネスの継続に支障をきたす可能性があります。
    生産性の低下
    サイバー攻撃の対策や被害回復に多くのリソースを割かなければならず、通常業務が滞ることになります。
  6. パフォーマンスリスク
    サイトの遅延
    脆弱性や不具合が原因でウェブサイトのパフォーマンスが低下し、ユーザーエクスペリエンスが悪化します。
    SEOへの悪影響
    検索エンジンは安全性を重視しており、セキュリティが脆弱なサイトは検索順位が下がる可能性があります。

これらの被害を防ぐために、定期的に『ウェブサイトの健康診断サービス』で脆弱性診断を行い、ウェブサイトにどのような脆弱性が存在するのかを知ることが必要です。

プランの紹介

以下の三種類のプランを用意しております。 ご希望のプランをお申し付けください。

無料プラン

0.00 USD

脆弱性診断を実施し、診断レポートを提供します。
URLにつき、一回限りとします。
レポートの解説や説明、脆弱性への対応や修正は対象外です。別途、コンサルティングプランをお申し込みください。
コンサルティングプラン

630.00 USD

脆弱性診断を実施し、診断レポートを提供します。
レポートに基づき、脆弱性を修正します。
すべての脆弱性を修正することを保証するものではありません。
カスタムプラン

個別見積もり

ご希望の要件に応じて診断を実施します。

プランの詳細

以下の手順で脆弱性診断を行います。

  1. 契約を締結します。
  2. 脆弱性診断を実施します。
  3. 作成されたレポートを提出します。

契約を締結後、以下のスケジュールで脆弱性診断と指摘箇所の修正を行います。

日曜日
月曜日
火曜日
水曜日
木曜日
金曜日
土曜日
一日目
脆弱性診断を実施し、レポートを作成
二日目
どの脆弱性を修正するか協議
なお、すべての脆弱性の修正を保証するものではありません。
三日目
レポートのアラートに従って、脆弱性を修正
四日目
再度、脆弱性診断を実施し、レポートを作成
五日目
脆弱性診断の結果と修正した脆弱性の内容を説明
六日目
再度、脆弱性診断を実施し、レポートを作成、振り返り
要望に応じて診断を行います。
(例) 登録ユーザで認証処理を行った状態で, 脆弱性診断を実施してほしい。
(例) OSの脆弱性診断を実施してほしい。
(例) WordPressの脆弱性診断を実施してほしい。

レポートのサンプル

実際に当サイトの脆弱性診断を実施し、脆弱性を修正する前のレポートと、脆弱性を修正した後のレポートをサンプルとして用意しました。 両者を比較して、どれだけの脆弱性が修正されたのか、ご確認ください。

脆弱性を修正する前のレポート 脆弱性を修正した後のレポート

アラート解説

脆弱性診断のアラート解説を用意しました。 アラートを選択すると、脆弱性の原因や対処方法を確認することができます。