ECサイト・会員サイト・お問い合わせフォームからの
情報漏洩を防ぎたい

解決したい課題で選ぶ!​

脆弱性診断パッケージ

企業のWebサイトやECサイトは世界中からアクセス可能なため攻撃対象になりやすく、
脆弱性が存在していると情報漏洩や不正サイトへの誘導などといった改ざんのリスクがあります。

見つかる脆弱性と
起こりうるリスクの例

  • アクセス制御の不備

    アカウントの
    なりすまし

  • SQL
    インジェクション

    データベースからの
    情報漏洩

  • クロスサイト
    スクリプティング

    フィッシングサイトへの誘導

被害事例

  • case.01SQLインジェクション管理者パスワードの窃取によるグループウェアへの不正ログイン

    グループウェアの一部機能の脆弱性を突いたSQLインジェクション攻撃により、管理者IDのパスワードが窃取され不正ログインが行われた。さらに、管理者権限での不正操作により、従業員のID・パスワードも流出。なりすましメールが配信され、メール受信者からの報告で発覚した。

  • case.02クロスサイトスクリプティングECサイトの改ざんによる顧客情報の窃取

    ECサイトにおいて、クロスサイトスクリプティング攻撃により決済に関わるアプリケーションが改ざんされ、同サイトを利用して商品を購入した顧客のID・パスワード・クレジットカード情報が窃取された。

事故を起こさないためにも、まずは一度診断をしましょう!

製品紹介

まずは診断!

Webアプリケーション
健康診断パッケージ

MOTEXの診断員がお客様の1サイトに対して優先度の高い5画面を選定し、診断を実施します。
ECサイト・会員サイト・お問い合わせフォームなどの特定のサイトに対し、独自に作り込まれたソフトウェアのリスクを洗い出し、レポーティングします。
経験豊富な診断員による手動診断と、MOTEXが持つノウハウ・知見により独自カスタマイズしたツール診断を実施。

課題 ECサイト・会員サイト・お問い合わせフォームからの情報漏洩を防ぎたい
パッケージ
製品名
Webアプリケーション
健康診断パッケージ
調査対象 5画面(MOTEXの診断員が選定する重要画面)
価格 ¥300,000(税抜)
こんな方に
おすすめ
一度も診断を実施したことがない方におすすめ

もっと詳しく診断したい方向け

Webアプリケーション
脆弱性診断パッケージ

対象となるすべての画面に対して診断を実施します。
ECサイト・会員サイト・お問い合わせなどの特定のサイトに対し、独自に作り込まれたソフトウェアのリスクを洗い出し、レポーティングします。
経験豊富な診断員による手動診断と、 MOTEXが持つノウハウ・知見により独自カスタマイズしたツール診断を実施。

パッケージ
製品名
Webアプリケーション
脆弱性診断パッケージ
調査対象 10画面〜(全画面まで対応可)
価格 ¥650,000(税抜)〜
こんな方に
おすすめ
サイトの特性にあわせて網羅的に対策したい方におすすめ
Webアプリケーションのサーバーを自社で管理している場合→ネットワーク健康診断パッケージの同時利用がおすすめです。
Webアプリケーションのサーバーを自社で管理している、かつ、クラウド基盤を利用している場合→ネットワーク健康診断パッケージ、クラウドセキュリティ診断パッケージの同時利用がおすすめです。

ネットワーク健康診断パッケージ

対象のサーバーに対して脆弱性診断を実施し、外部ネットワークからの脅威に対するリスクを調査し、レポーティングします。

ネットワーク健康診断パッケージの詳細はこちら

クラウドセキュリティ診断パッケージ(IaaS)

CISベンチマークとMOTEX独自基準による診断で、お客様が契約中のクラウドサービスにおける管理設定上の不備を洗い出し、第三者から攻撃を受けるなどのリスクの有無についてレポーティングします。

クラウドセキュリティ診断パッケージの詳細はこちら

製品紹介

課題 公開サーバーの
脆弱性をなくしたい
クラウドサービスの設定不備による
セキュリティ事故をなくしたい
パッケージ
製品名
ネットワーク健康診断パッケージ クラウドセキュリティ診断パッケージ
(IaaS)
価格 ¥200,000(税抜) ¥1,500,000(税抜)~
こんな方におすすめ 自社でサーバーを管理している
お客様におすすめ
クラウド基盤を利用している
お客様におすすめ

ご利用いただきやすい パッケージ製品として
ご提供

これらの診断やセキュリティプロダクト・サービスを、ご利用いただきやすいパッケージ製品としてご用意しました。
プロダクト・サービスを利用する権利があることを証明する「パッケージ権利書 兼 仕様書」を納品します。業務委託形式に比べて手続きが容易で、明瞭な価格をご提示可能です。予算消化や診断実施時期のコントロールにもご活用いただけます。

解決したい課題で選ぶ!​

脆弱性診断パッケージ

セキュリティに関する
お問い合わせ

サイバーセキュリティのさまざまな領域に対し、
セキュリティプロフェッショナルの知見を活かした
「セキュリティ診断」と「セキュリティ製品・ソリューション」で、巧妙化するサイバー攻撃などのリスクから組織を守ります。​

ヘルプデスクサポート

0120968995

平日 9:30 - 12:00、13:00 - 17:30
(祝祭除く)

© MOTEX Inc.