株式会社インフィニテック(本社:東京都品川区西五反田2-12-19、代表取締役社長:芳賀 紳)は、1年365日好きなときに何度でもWebサイトの診断が可能な新サービス「Web診断365」の提供を開始致します。
Webサイトの診断を任意のタイミングで行えますので、更新を頻繁に行ってもその都度簡単に診断ができ、常に安全な状態でWebサイトを運営できます。

■背景
昨今のサイバー攻撃は、多岐にわたり、また、Webサーバを狙った攻撃も増加傾向にあります。被害も改ざん、情報漏えいの様な、判明までに時間をあまり要しないものから気が付かない内に踏み台にされている様な事件、事故も他人事ではない状況にあります。
外部の攻撃からWebサイトを守る為には、Webアプリケーションに潜むセキュリティ上の問題を診断し知ることが必要になります。
Webサーバのアプリケーション診断は、よく「健康診断」に例えられますが、昨今のサイバー攻撃は、1年に1回の健康診断では安心できない状況になっています。

■特長
当社のツールによる診断は、お客様が診断したい時に何度でも診断を実施して頂く事が可能です。
お客様自身で、実施して頂けるので、業者との日程調整も必要ありません。

海外製のツールを利用した診断の場合、日本語が分かり難く、診断の内容ではなく、日本語の解読に苦労した経験が有る方もいらっしゃるのではないでしょうか。
本サービスで使用しているNetCheckerのWebアプリケーション診断ツールは、日本国内で開発されたツールです。レポートも分かり易く、常に最新のルールが適用されている為、日々多様化する攻撃に対してもいち早く適応することができます。また、レポートは、診断終了後すぐにご確認頂けますので、業務をストップさせることがありません。

SaaS型サービスになりますので、お客様では、ソフトをインストールする必要が無く、ツールを管理する頂く必要はありません。ルール(シグニチャ)の更新は、セキュリティエンジニアが常に最新の状態に保ちます。そのため、昨日の結果と今日の結果が異なり、新たな指摘が追加されている場合もございます。

■サービス名／価格
・サービス名: 「Web診断365」
・価格: 365,000円/年 初期費用等は、掛かりません。

■対象サイト
PCサイト、携帯サイト、スマートフォンサイト
JavaScript/Flash対応 ※HTTPプロトコル
※サイトによっては、診断できない場合もあります。

■主な診断項目
・SQLインジェクション
・クロスサイトスクリプティング
・リンクインジェクション
・ディレクトリトラバーサル
・レスポンスヘッダーインジェクション
・ディレクトリリスティング
・Cookie属性チェック
・ログイン前後での同一のCookie使用
・ログアウト前後での同一のCookie使用
・特殊文字のエスケープ漏れ
・エラーメッセージの検出
・バックアップファイルの検出
・管理サイトの検出
・サーバ設定不備の検出
・インフォメーションリーク
・バッファオーバーフロー
・各種アプリケーションのバージョン情報
・その他

■こんなお客様におすすめ
・更新が頻繁にあるサイト。
・お客様の申し込みフォームを持つサイト。
・会員情報など個人情報を集めているサイト。
・企業のポリシーとして定期診断が必要なサイト。
・第三者のセキュリティ診断が必要なサイト。
・大手診断会社では、費用が合わないお客様。
・1年ごとの手動診断の間、毎月安価に診断を実施したいお客様。
・過去の診断でレポートに不満があったお客様。
・リリース前に診断をしたい場合(スポット対応)。

■NetCheckerシリーズ
当社の診断ツール「NetCheckerシリーズ」は、「Web診断365」の他にも、「手動診断」や「スポットのツール診断」などのメニューがございます。スポット診断の場合、チケット制による割引価格もご用意しておりますので、Webページ制作会社様のリリース前チェックにもおすすめです。また、ツールによる自動診断と手動での診断に対応しておりますので、全体はツール診断、セッションまわりだけ手動診断を実施することも可能です。
また、診断を実施してみたいが、費用面でなかなか踏み切れないお客様の為に、脆弱性項目ごとの数をお知らせすることができるトライアルコースも19,000円/回でご用意しておりますので、是非一度お試しください。

■本件に対するお問い合わせ先
株式会社インフィニテック
営業部
東内(とうない)
電話(フリーダイヤル): 0120-26-5134
E-mail: info@infinitec.co.jp
関連URL: http://www.netchecker.jp/