「Webセキュリティ診断」は、「NTT東日本」提供のサービスです。
NTTPCの下記サービスをご利用のお客さまにおすすめです。ぜひご検討ください。

Webセキュリティ診断(NTT東日本)とは

お客さまのホームページプログラムに改ざんや個人情報漏えいなどにつながるセキュリティ上の弱点がないかを遠隔から診断し、結果を通知するサービスです。

【診断内容】
1URLに対して次の診断を実施します。
・改ざん検出(1回/毎日)
・脆弱性診断(1回/毎月)
※追加契約により最大4URLまで追加可能 (トータル5URLまで診断可能)です。

「Webセキュリティ診断」は、「NTT東日本」が提供いたします。

※本サービスのご利用には「NTT東日本」へのお申し込みが必要です。

※本サービスのお申し込みには「NTT東日本」の「フレッツ光」「フレッツ・ADSL」(いずれもインターネットサービス)、電話サービス又はISDNサービスのご契約が必要です。(別途、契約料、工事費、月額利用料がかかります。)

※本サービスにおける個人情報保護方針については「NTT東日本」の「プライバシーポリシー」をご参照ください。

サービスイメージ

 

特長

その① 簡単スタート

事前準備や設定作業は不要。

その② お客さまに代わって定期的に診断

毎日、利用者のPCをコンピューターウイルスに感染させるなどの「改ざん」がないかチェック。
毎月、不正アクセスや情報漏洩につながる「脆弱性」がないかチェック。
問題を発見した場合は、直ちにメールで連絡します。

その③ わかりやすく結果レポート

診断結果が一目でわかる結果レポートをいつでもご覧になれます。

その④ 低価格

 

月々わずか5,400円(税込)から。
※基本契約(1つの基本URL)のみの場合。
※本サービスのお申し込みには「NTT東日本」の「フレッツ光」「フレッツ・ADSL」(いずれもインターネット接続サービス)、電話サービス又はISDNサービスのご契約が必要です。(契約料、工事費、月額利用料がかかります。)

ご利用料金

 

料金表

(税込)

  初期費用 月額利用料 請求単位
基本契約 不要 5,400円 1つの基本URL毎
追加契約 不要 4,320円 追加する1つの基本URL毎

※追加契約は、基本契約のご契約以降のお申し込みとなります。

【注意事項】
  • ● 本サービスのお申し込みには「NTT東日本」の「フレッツ光」「フレッツ・ADSL」(いずれもインターネット接続サービス)、電話サービス又はISDNサービスのご契約が必要です。(契約料、工事費、月額利用料がかかります。)
  • ● 基本契約には、最低利用期間(2ヶ月)があります。最低利用期間内に本サービスの基本契約を解約した場合は、残余期間に応じた利用料金に相当する額を一括してお支払い願います。
  • ● 追加契約で追加することが出来る基本URLの数は、最大4つまでとなります。 ご利用開始または解約が月途中の場合の利用料は、日割りとなります。
  • ● 申し込み時に申告されたご利用中の「NTT東日本」の回線サービスを解約しても、本サービスは自動的に解約されません。本サービスを解約する場合は、別途、解約手続きが必要です。
  • ※「フレッツ」等は、NTT東日本、NTT西日本の登録商標です。

支払い方法

「NTT東日本」が指定するコンビニエンスストアでの支払い又は金融機関などにおける口座振替により支払いとなります。

お問い合わせ/お申し込み・サービス詳細はこちら

※ 「NTT東日本」のサイトが開きます。

診断内容

悪意のある第三者からの攻撃の対象になりやすい個人情報などを入力する質問サイトやインターネットショッピング申し込みページなどに改ざんや個人情報漏洩などにつながるセキュリティ上の脆弱性や不正なリンクが埋め込まれて無いか診断し、ご報告するサービスです。

診断項目

(税込)

診断名 内容 診断範囲 実施回数
脆弱性診断 SQL
インジェクション
想定していないSQLをWebアプリケーションに実行させることによりデータベースを不正に操作されてしまう脆弱性の有無について診断 最大100
パラメータ
1回/月
クロスサイト
スクリプティング
攻撃者が作成した悪意のあるスクリプトをWebアプリケーションを介してWeb閲覧者のブラウザ上で実行されてしまう脆弱性の有無について診断
ディレクトリ
インデックス
対象ディレクトリに含まれるファイルの一覧を表示してしまい公開を意図していないファイルの閲覧・実行を許可してしまう脆弱性の有無について診断
改ざん検出 Webサイトにおける悪意のあるリンク埋め込みの有無について診断 最大100
ページ
1回/日
【注意事項】
  • ● パラメータとは、Webコンテンツおよびプログラムに対し動作条件を与えるための情報を指します。
  • ● 脆弱性診断について、同一URL内であっても診断範囲を超えるパラメータについては診断を行ないません。
  • ● 脆弱性診断および改ざん検出の第1回目の診断は本サービスの利用開始日と同一日です。
  • ● 脆弱性診断の第2回目以降の診断は第1回目の診断の翌月の同一日で実施します。ただし、当日に診断できない(サーバー停止、アクセス規制など)の場合は、翌日以降になる場合があります。
  • ● 改ざん検出について、診断範囲を超えるページについては診断を行ないません。
  • ● 改ざん検出は暦日単位で1日に1度、診断を行います。
  • ● 正常に診断を終了できなかった場合、脆弱性診断は最大3回(当日に1回と翌日に2回)、改ざん検出は最大1回(当日中)、再度診断を実施します。また、再度診断を行っても正常に終了できなかった場合は、その旨を電子メールにて通知します。
  • ● 本サービスの実施により診断対象のお客さまの問い合わせページ、電子メール送信ページ、登録ページ、掲示板などの動的コンテンツにおいては、実際にデータの登録、送信などが行われる場合があります。登録されたデータの削除や送信された電子メールの削除は、お客さまの責任において行ってください。また、データの登録、送信などにより生じる結果については、「NTT東日本」は一切責任を負いません。
  • ● 1つの診断対象URLで診断される範囲は改ざん検知については、お客さまが指定した診断対象URLからページ内のリンクを辿って到達できる同じドメイン配下の100ページまでを診断範囲とします。ページが100以上ある場合は、浅い階層から100ページまでを診断範囲とします。同じ階層に累計で100を超えるページがある場合、診断対象となるページは任意に決定されます。(毎回同一とは限りません)脆弱性診断については、同様にリンク を辿って到達できるページ内のユーザが入力できるパラメータ100件までを対象とします。パラメータが100以上ある場合は、浅い階層から100件までを 診断範囲とします。 同じ階層に累計で100を超えるパラメータがある場合、診断対象となるパラメータは任意に決定されます。(毎回同一とは限りません)

診断結果の通知

  

本サービスでは次の事象の際に電子メールでお客さまに通知します。

  • ● 脆弱性診断終了時
  • ● 脆弱性診断および改ざん検出の結果問題が発見された場合
【注意事項】

電子メールについて、本サービスの提供範囲は送信までとし、その到着を保証するものではありません。

診断結果の閲覧

お客さまは次の項目について診断結果を診断終了時に送信される電子メールに記載されたURLから、Webを通じて確認することができます。契約時に当社から通知する契約IDおよびお客さまが申込時に指定したパスワードを使用します。

  • ● 診断結果概要(診断対象のすべてのURLの最新の診断結果の総合評価)
  • ● URL別診断結果(診断したURL毎の最新の診断詳細結果)
  • ● 脆弱性診断詳細結果(診断URL毎のパラメータそれぞれの診断結果)
  • ● 改ざん検出詳細結果(URL/ファイル毎の診断結果)
お問い合わせ/お申し込み・サービス詳細はこちら

※ 「NTT東日本」のサイトが開きます。

注意事項

本サービスにより生じた損害、データ欠損、不具合については、NTTPCコミュニケーションズが保証するものではありません。 詳しくは、「NTT東日本」の「Webセキュリティ診断」利用規約をご確認ください。

お問い合わせ/お申し込みサービス詳細はこちら

※ 「NTT東日本」のサイトが開きます。