ウェブサイトセキュリティパック
高速スキャンのWebサイトとサーバー
料金:各Webサイト/サーバごとに30,000円∼
レポートの脆弱性スキャンと修正方法に関する要素
ツール
– VAS(脆弱性)スキャン
– WAS (ウェブサイトアプリケーション分析)スキャン
– サーバースキャン(情報、ヘッダー、バージョン、アクセス開示)
– ファイルスキャン
レポート
– セキュリティの開示を含むサーバーに関するPDF(英語)
ウェブサイトのセキュリティ開示
プロセス:オンデマンドスキャン
(1度更新のスキャンを行ないクライアントに問題の報告→クライアントより問題の解決のご依頼があればもう1度問題解決の更新がされます)
WordPressウェブサイトのセキュリティ
料金:月額15,000円∼(最低6ヶ月契約)
セキュリティチェック/プラグインチェック/管理チェック/アップデート/アウトデートチェック/ユーザー開示
ツール
– VAS(脆弱性)スキャン
– WAS(ウェブサイトアプリケーション分析)スキャン
– サーバースキャン
– ファイルスキャン
– ワードプレススキャン
レポート
– WordPressの古いバージョン、古いプラグイン、?いプラグイン、セキュリティプラグイン情報、ユーザー列?に関するセキュリティ情報を含むPDF(英語)
ウェブサイトのセキュリティ開示
プロセス:オンデマンドで2週間ごとにスキャンする
完全なセキュリティサービス
料金:月額50,000円∼(年間契約最低額)
電子商取引の完全なセキュリティパック
サービス
– IT構造の研究と提案
– バックアップ研究とリサーチ
– セキュリティ戦略ルール(ユーザー、パスワ
ード、バックアップ、サーバー、暗号化)
ツール
– VAS(脆弱性)スキャン
– WAS(ウェブサイトアプリケーション分析)
スキャン
– WAF(ウェブサイトアプリケーションファイ
アウォール)スキャン
– サーバースキャン(情報、ヘッダー、バージ
ョン、アクセス開示)
– ファイルスキャン
– Whoisチェック
アドオンは次のとおりです
– 抗DDOS
– CDN
– クラウドキャッシュ
レポート
– スキャンとツール:PDF(英語)
– サービス報告と勧告:PDF(日本語)
– 月間セキュリティレポート
【補足】
■ 脆弱性について
脆弱性(ぜいじゃくせい)とは、プログラムのバグなどによって引き起こされる情報セキュリティ上の欠陥のことです。
脆弱性が発見されるとソフトウェアを開発した人が脆弱性に対しての修正プログラムを作成して提供するのでサーバ運用担当者はソフトウェアのアップデートを行う必要があります。
こうした脆弱性対応は必須ではないが(会社などの組織の方針によっては対応が必須の所があり)対応しない場合、最悪不正アクセスが行われたり、ウイルスに感染したりすることが挙げられます。
脆弱性に対して完全な対策を行うことは不可能に近いので脆弱性に関する報告があった場合に都度対応していくのが理想であります。
■ 脆弱性診断とは脆弱性診断とはシステムやアプリケーションに対して、どこにどのような脆弱性があるのかを調査することを言います。