Web サイトに潜在する脆弱性への対策は大丈夫?
クラウド型自動脆弱性診断サービス
サイバートラスト Web スキャナー
キャンペーン特別価格でご提供
独立行政法人情報処理推進機構(IPA)が公開する脆弱性関連情報に関する届出状況 [2020 年第4四半期(10 月~12 月)]によると、Web アプリケーションに関するものは 231 件で、これまでの届出件数の累計が 11,526 件となり、全体の約 7 割が Web サイトの脆弱性に関するものです。
情報セキュリティ白書 2020 では、Web サイト改ざんの傾向として不正に埋め込まれたスクリプトによって特定のブランドを扱う EC サイトなど閲覧者が意図しないサイトに誘導される事例が報告されています。Wordpress など広く利用されている CMS の脆弱性を悪用したものが確認されています。
Web サイトの改ざん目的としてマルウェア配布、特定 Web サイトへの誘導、クレジットカード情報などの個人情報や攻撃手掛かりになるシステム情報の窃取など多岐にわたる傾向にあり、今後も対策が必要としています。
IPA の 脆弱性対策情報データベース JVN iPedia に関する 活動報告レポート [2020 年第 4 四半期(10 月~12 月)]によると、「不適切な権限管理」「クロスサイトスクリプティング」「不適切な入力確認」「情報漏えい」などの脆弱性が登録されています。特に「不適切な権限管理」は、悪用されると管理者権限を取得され、システムが変更される恐れがあり、ソフトウェアの設計段階から脆弱性を低減させることが必要です。これらのリスク対策には、IPAが提供している「脆弱性対処に向けた製品開発者向けガイド」や「安全なウェブサイトの作り方」を参考にした基本的な対策に加えて、定期的な脆弱性検査を行うことで脆弱性を低減させることが重要です。
その課題、サイバートラストがお応えします
サイバートラスト Web スキャナー キャンペーンについて
サイバートラスト Web スキャナーは、SureServer および SureServer Prime(SureServer シリーズ)を既にご利用中のお客様、または新規で SureServer シリーズをお申し込みいただいたお客様限定にご提供する、クラウド型自動脆弱性診断サービスです。
Web スキャナーは、Web サーバーに対するハッキングの脅威に対して、Web アプリケーション(各種フォーム、プログラム)、ルーターやファイアウォール、DNS などのネットワーク機器の脆弱性を毎日自動的に診断します。
サイバートラストが提供する SSL/TLS サーバー証明書 SureServer をご導入いただいた Web サイトに、キャンペーン特別価格でご提供します。
「サイバートラスト Web スキャナー」キャンペーン特別価格
99,000 円(税込)/年
(一か月当たり 税込 8,250 円)
通常ご利用料金:オープン価格(実勢価格:14 万円)
※実勢価格は、過去当社が販売させていただきましたご提供価格の平均額となります。
- キャンペーン特別価格
- 99,000 円(税込)/年 ※次年度以降の更新も同額でご提供します。
- キャンペーン対象
- SureServer シリーズ をご利用中、もしくは新規で SureServer シリーズをお申込みのお客様
※すでに Web スキャナーをご利用中のお客様の更新は対象外となります - キャンペーン期間
- 2021 年 3 月 3 日(水)~ 2021 年 6 月 30 日(水)
- お申込み方法
- Web スキャナーお見積り、ご導入のご相談フォームより、脆弱性診断対象のコモンネーム、お客様情報をご登録ください。
※ 本キャンペーンは、予告なく変更/中止する場合がありますのでご注意ください。
同時開催 マルチドメイン証明書も特別価格でご提供
Web スキャナーの特長
Web スキャナーは、エージェントソフトのインストールや特別なハードウェアを設置することなく、お申し込み後、すぐに診断を開始できます。ネットワーク全体を完全自動で定期的に検査し、診断結果をレポートします。ネットワーク(プラットフォーム)と Web アプリケーションの両方を検査することができます。
より詳しい情報はこちら
