Webアプリケーション診断サービス
JBCCのセキュリティ専門チームによる第三者診断で、
Webアプリの脆弱性を可視化し安全性を強化します。
サービスについて
JBCCの「Webアプリケーション診断サービス」は、JBCCのセキュリティエンジニアがお客様のWebサイトやWebアプリを詳しくチェックし、安全性を診断するサービスです。普段私たちが利用する会員登録画面やECサイト、情報入力フォームなどのWebアプリは、常に外部からの攻撃リスクにさらされています。万が一脆弱性が見つかった場合も、放置せず早期に対策を行うことで、情報漏えいや不正アクセスなどのリスクを未然に防ぐことができます。Webアプリケーションはミドルウェアなどと異なり、最新バージョンに更新するだけでは問題が自動的に修正されるわけではありません。そのため、開発者や運用者が主体的に脆弱性診断を行い、潜在的なリスクを早期に把握・対処することが求められます。
脆弱性が元で発生する被害
- ECサイトでの情報流出(SQLインジェクション)
- ECサイトの脆弱性を悪用したSQLインジェクションにより、会員の氏名・住所・クレジットカード情報などが流出する危険があります。決済情報の漏えいは被害金額・信用失墜につながります。
- グループ企業への波及被害
- グループ会社のWebサイトの脆弱性が悪用されると、同一グループ内の複数サイトへ被害が広がり、個人情報流出やブランド毀損などの被害が拡大します。横展開を防ぐ対策が重要です。
- データベースの不正閲覧・改ざん・消去
- 脆弱性を突かれると、データベースに蓄積された非公開情報を第三者が閲覧したり、内容を改ざん・消去される恐れがあります。可用性・完全性の確保が求められます。
サービス詳細
- 診断対象はWebアプリケーションです。
- ミドルウェア:アプリケーションとOS(基本ソフト)の間で動作し、両者をつなぐ「橋渡し」の役割を果たすソフトウェアです。通信、データ管理、処理の効率化などを担い、アプリがスムーズに動作するよう支援します。開発者はミドルウェアを利用することで、複雑な処理を一から作る必要がなくなり、システム全体の安定性や拡張性を高めることができます。
Webアプリのセキュリティの不安を
構築から運用まで解決します。
診断の流れ
高度なスキルを持つセキュリティエンジニアが、専用の診断ツールを用いてWebアプリケーションの脆弱性を検査し、結果を報告します。
- Webアプリケーション診断にアプリケーションの改修は含まれません。
- 診断後のQ&A対応についてアプリケーションの開発手法・手順等は、含まれません。また、サーバーやミドルウェア等の設定変更などの暫定対応も対象外となります。
Webアプリを運営・開発・更新しているお客様、
自社・他社問わず、安全性を高めたい方に最適です。
こんな方にオススメ
-
構築したWebサイトに
問題がないか確認したい開発直後のアプリを専門ツールで診断し、見落としがちな脆弱性を可視化。初めてのアプリ開発でも、安心してリリースできます。
-
個人情報や顧客情報など
重要な情報を安全に守りたい専門エンジニアが脆弱性を事前に洗い出し、情報漏えいのリスクを最小限に抑えます。安心してユーザーの信頼を守れる仕組みを提供します。
-
脆弱性診断の
実施体制を整えたい社内リソースや専門スキル不足で脆弱性診断が行き届かない場合に。定期的な外部診断を導入することで、無理なく安全性を維持できます。
-
定期的に診断し
機能追加に対応したい定期診断メニューで、更新のたびに発生するリスクを継続的に管理します。最新の状態を常に安全に保ちながらセキュリティ品質を維持できます。
-
第三者による
セキュリティ確認を行いたい外部開発アプリの安全性や、リリース前のセキュリティを第三者が客観的に診断。認証・監査対応にも活用できます。
セミナー、ブログ、資料ダウンロードで、
各種情報を掲載しています。
もっと知る
企業のIT活用をトータルサービスで全国各地よりサポートします。
JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。