Webセキュリティ耐性診断サービス頻発している不正アクセスに対して自社Webサイトのセキュリティ強度を把握 http://www.kccs.co.jp/ict/security-web_application_assess/ 概要調査するにしても何をすれば良いのかよく分からない・・・クレジットカード情報や企業の機密情報を狙うサイバー犯罪、ハクティビストによる抗議目的のハッキング活動など、あらゆる不正アクセスが横行しています。これら不正アクセスの大半で用いられる攻撃手法に対して、自社Webサイトのセキュリティレベルをスピーディに把握できるサービスです。ハッカーすぐにでも調査した結果が知りたい！！・個人情報・クレジットカード番号など機密情報の抜き取りお客様 Webサイトの改ざんインターネット Webアプリの脆弱性システム停止プラットフォームの脆弱性当社診断環境からのリモート診断マルウェア公開サーバ・ネットワーク Webサイト当社診断スペシャリスト診断結果および対策案のレポート提出特長短期間で診断結果を報告！被害が拡大している攻撃手法を重点に調査お申し込みから診断結果の報告まで最短4営業日で対応可能です。従来の脆弱性診断だけでなく、CMSや暗号化通信ソフトの脆弱性チェック、改ざんチェック、DoS攻撃で狙われやすい脆弱性チェックも行います。 ※DDoS攻撃に対する耐性は含まれません。低コスト！診断スペシャリストによる手動診断１サイト（１IP） ¥500,000 （税抜）でご利用可能です。当社の診断スペシャリストが、本番環境への影響を考慮した診断を実施します。サービス概要診断期間 1～2日間報告書提出診断終了後、2営業日以内お問い合わせ対応報告書提出から1ヶ月間診断対象 1サイトおよび1IPアドレス ※攻撃されやすい画面および主要ポート診断項目 ◆ サーバ診断 ◆ Web診断 1 ポートスキャン（TCP / UDP） 1 2 暗号化通信ソフトの脆弱性診断（Heartbleedなど） 2 3 CMSの脆弱性診断 3 4 DoS攻撃に起因する脆弱性診断 4 セッション管理・認証・アクセス制御の問題 5 パスワードクラッキング 5 Webサイトのアプリケーション固有の問題 ◆ 改ざんチェック 6 通信の盗聴の問題（暗号化通信など） 1 7 辞書攻撃の耐性 8 検索エンジン・ハッキング Webサイト改ざんチェックデータベースの不正利用（SQLインジェクションなど） Webサーバへの不正アクセス（OSコマンド・パストラバーサルなど）利用者への被害（クロスサイト・スクリプティング、クロスサイト・リクエスト・フォージェリなど）サービスの流れ最大4営業日お問い合わせお見積もりお申し込み診断実施対象サイト数など簡単な情報を回答いただきます。対象サイト数をもとにお見積書を作成します。診断対象・希望スケジュールなどを確認します。当社のエンジニアが手動で診断を実施します。お客様 KCCS お客様 KCCS 報告書診断結果を報告書に纏めて報告します。 KCCS サービス価格（税抜）診断対象価格 1サイト（1IP） ¥500,000- ※ 診断日数は１～2日間を想定しております。2日間以上の調査が必要な場合は別途、お見積もりとさせていただきます。 ●記載の製品ならびにサービス名および会社名などは、それぞれ各社の商標または登録商標です。●サービス内容は予告なく変更する場合があります。●KCCSは京セラコミュニケーションシステム株式会社の略称です。ＫＣＣＳカスタマーサポートセンターフリーコール０１２０-９１１-９０１携帯電話・PHS・IP電話など０５０-２０１８-１８２７受付時間平日９：００～１７：００ (１７：００以降のお問い合わせは自動応答になります。) KCCSホームページ http://www.kccs.co.jp/ E-mail：[email protected] 2015年8月現在