Webサイト脆弱性診断サービスとは、企業で利用されるホームページやWebアプリケーションに対して脆弱性が存在しないか診断するサービスです。

脆弱性とは、「コンピュータの OSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のこと ※」 を意味します 攻撃者は、このセキュリティ上の欠陥（別名セキュリティホールともいいます）を使用して、個人情報を奪ったり、敵対企業に嫌がらせをしたり、企業側に不利益をもたらします。

Webサイト脆弱性診断サービスは、「プラットフォーム診断」と「Webアプリケーション診断」の2つのメニューで構成されています。それぞれを実施することで、環境面とアプリケーションの両側面から脆弱性を診断し、現状のリスクを把握し、その対応策を入手することが出来ます。

※出展：総務省 「国民のための情報セキュリティサイト」

 

 

Webサイト脆弱性診断サービスメニュー

『プラットフォーム診断サービス』

専門技術者が複数の専門ツールを活用して、サーバやネットワーク機器等の脆弱性有無を調査し、現状のセキュリティレベルの評価します。
検出した脆弱性については、その詳細な内容を報告し、同時に対応策までご提供いたします。

『Webアプリケーション診断サービス』

Webサイトの脆弱性を、専門的な知識を持った技術者が詳細に調査いたします。
検出された脆弱性に対するシステムの堅牢性を評価することで、セキュリティ対策の適正を診断いたします。
検出した脆弱性については、その詳細な内容を報告し、同時に対応策までご提供いたします。