企業のWebサイトやECサイトは世界中からアクセス可能なため攻撃対象になりやすく、
脆弱性が存在していると情報漏洩や不正サイトへの誘導などといった改ざんのリスクがあります。
アクセス制御の不備
アカウントの
なりすまし
SQL
インジェクション
データベースからの
情報漏洩
クロスサイト
スクリプティング
フィッシングサイトへの誘導
グループウェアの一部機能の脆弱性を突いたSQLインジェクション攻撃により、管理者IDのパスワードが窃取され不正ログインが行われた。さらに、管理者権限での不正操作により、従業員のID・パスワードも流出。なりすましメールが配信され、メール受信者からの報告で発覚した。
ECサイトにおいて、クロスサイトスクリプティング攻撃により決済に関わるアプリケーションが改ざんされ、同サイトを利用して商品を購入した顧客のID・パスワード・クレジットカード情報が窃取された。
事故を起こさないためにも、まずは一度診断をしましょう!
まずは診断!
MOTEXの診断員がお客様の1サイトに対して優先度の高い5画面を選定し、診断を実施します。
ECサイト・会員サイト・お問い合わせフォームなどの特定のサイトに対し、独自に作り込まれたソフトウェアのリスクを洗い出し、レポーティングします。
経験豊富な診断員による手動診断と、MOTEXが持つノウハウ・知見により独自カスタマイズしたツール診断を実施。
課題 | ECサイト・会員サイト・お問い合わせフォームからの情報漏洩を防ぎたい |
---|---|
パッケージ 製品名 |
Webアプリケーション 健康診断パッケージ |
調査対象 | 5画面(MOTEXの診断員が選定する重要画面) |
価格 | ¥300,000(税抜) |
こんな方に おすすめ |
一度も診断を実施したことがない方におすすめ |
もっと詳しく診断したい方向け
対象となるすべての画面に対して診断を実施します。
ECサイト・会員サイト・お問い合わせなどの特定のサイトに対し、独自に作り込まれたソフトウェアのリスクを洗い出し、レポーティングします。
経験豊富な診断員による手動診断と、 MOTEXが持つノウハウ・知見により独自カスタマイズしたツール診断を実施。
パッケージ 製品名 |
Webアプリケーション 脆弱性診断パッケージ |
---|---|
調査対象 | 10画面〜(全画面まで対応可) |
価格 | ¥650,000(税抜)〜 |
こんな方に おすすめ |
サイトの特性にあわせて網羅的に対策したい方におすすめ |
対象のサーバーに対して脆弱性診断を実施し、外部ネットワークからの脅威に対するリスクを調査し、レポーティングします。
ネットワーク健康診断パッケージの詳細はこちら
CISベンチマークとMOTEX独自基準による診断で、お客様が契約中のクラウドサービスにおける管理設定上の不備を洗い出し、第三者から攻撃を受けるなどのリスクの有無についてレポーティングします。
クラウドセキュリティ診断パッケージの詳細はこちら
課題 | 公開サーバーの 脆弱性をなくしたい |
クラウドサービスの設定不備による セキュリティ事故をなくしたい |
|
---|---|---|---|
パッケージ 製品名 |
ネットワーク健康診断パッケージ | クラウドセキュリティ診断パッケージ (IaaS) |
|
価格 | ¥200,000(税抜) | ¥1,500,000(税抜)~ | |
こんな方におすすめ | 自社でサーバーを管理している お客様におすすめ |
クラウド基盤を利用している お客様におすすめ |
これらの診断やセキュリティプロダクト・サービスを、ご利用いただきやすいパッケージ製品としてご用意しました。
プロダクト・サービスを利用する権利があることを証明する「パッケージ権利書 兼 仕様書」を納品します。業務委託形式に比べて手続きが容易で、明瞭な価格をご提示可能です。予算消化や診断実施時期のコントロールにもご活用いただけます。
セキュリティに関する
お問い合わせ
サイバーセキュリティのさまざまな領域に対し、
セキュリティプロフェッショナルの知見を活かした
「セキュリティ診断」と「セキュリティ製品・ソリューション」で、巧妙化するサイバー攻撃などのリスクから組織を守ります。