「Webセキュリティ診断」は、「NTT東日本」提供のサービスです。
NTTPCの下記サービスをご利用のお客さまにおすすめです。ぜひご検討ください。

Webセキュリティ診断(NTT東日本)とは

お客さまのホームページプログラムに改ざんや個人情報漏えいなどにつながるセキュリティ上の弱点がないかを遠隔から診断し、結果を通知するサービスです。

【診断内容】
1URLに対して次の診断を実施します。
・改ざん検出(1回/毎日)
・脆弱性診断(1回/毎月)
※追加契約により最大4URLまで追加可能 (トータル5URLまで診断可能)です。

「Webセキュリティ診断」は、「NTT東日本」が提供いたします。

※本サービスのご利用には「NTT東日本」へのお申し込みが必要です。

※本サービスのお申し込みには「NTT東日本」の「フレッツ光」「フレッツ・ADSL」(いずれもインターネットサービス)、電話サービス又はISDNサービスのご契約が必要です。(別途、契約料、工事費、月額利用料がかかります。)

※本サービスにおける個人情報保護方針については「NTT東日本」の「プライバシーポリシー」をご参照ください。

サービスイメージ

 

特長

その① 簡単スタート

事前準備や設定作業は不要。

その② お客さまに代わって定期的に診断

毎日、利用者のPCをコンピューターウイルスに感染させるなどの「改ざん」がないかチェック。
毎月、不正アクセスや情報漏洩につながる「脆弱性」がないかチェック。
問題を発見した場合は、直ちにメールで連絡します。

その③ わかりやすく結果レポート

診断結果が一目でわかる結果レポートをいつでもご覧になれます。

その④ 低価格

 

月々わずか5,400円(税込)から。
※基本契約(1つの基本URL)のみの場合。
※本サービスのお申し込みには「NTT東日本」の「フレッツ光」「フレッツ・ADSL」(いずれもインターネット接続サービス)、電話サービス又はISDNサービスのご契約が必要です。(契約料、工事費、月額利用料がかかります。)

ご利用料金

 

料金表

(税込)

  初期費用 月額利用料 請求単位
基本契約 不要 5,400円 1つの基本URL毎
追加契約 不要 4,320円 追加する1つの基本URL毎

※追加契約は、基本契約のご契約以降のお申し込みとなります。

【注意事項】
  • 本サービスのお申し込みにはNTT東日本のフレッツ光、フレッツ・ADSL(いずれもインターネット接続サービス)、電話サービス又はISDNサービスのご契約が必要です(契約料、工事費、月額利用料がかかります)。
  • ※月額利用料は、ご利用開始日の翌月から発生します(ご利用開始日と同月に解約した場合は、ご利用開始月の月額利用料が発生します)。
  • ※解約月の月額利用料は日割り計算いたしません。
  • お申し込み時に申告された「ご利用中のNTT東日本の回線サービス」を解約しても、本サービスは自動的に解約されません。本サービスを解約する場合は、別途、解約手続きが必要です。
  • ※「フレッツ」等は、NTT東日本、NTT西日本の登録商標です。

支払い方法

「NTT東日本」が指定する金融機関窓口等での支払い、又は金融機関等における口座振替による支払い、又はクレジットカードによる支払いとなります。

お問い合わせ/お申し込み・サービス詳細はこちら

※ 「NTT東日本」のサイトが開きます。

診断内容

悪意のある第三者からの攻撃の対象になりやすい個人情報などを入力する質問サイトやインターネットショッピング申し込みページなどに改ざんや個人情報漏洩などにつながるセキュリティ上の脆弱性や不正なリンクが埋め込まれて無いか診断し、ご報告するサービスです。

診断項目

診断名 内容 診断範囲 実施回数
脆弱性診断 SQL
インジェクション
データベースと連携しているWebサイトで、データの不正な操作・取得につながる可能性がある脆弱性がないか診断 100パラメーター(概ね1入力項目=1パラメーター) 1回/月
クロスサイトスクリプティング 悪意のあるスクリプトの埋め込みにつながる可能性がある脆弱性がないか診断
ディレクトリインデックス ディレクトリに格納されているファイルの不正な閲覧・取得につながる脆弱性がないか診断 1URL(上限100ページ)
OSコマンドインジェクション 攻撃者から悪意のあるリクエスト(OSへの命令)の要求を受け、不正に操作されてしまう脆弱性がないか診断 100パラメーター(概ね1入力項目=1パラメーター)
ディレクトリトラバーサル 公開されているトップディレクトリを遡り、非公開のファイルやフォルダに不正な操作が実行されてしまう脆弱性がないか診断 1URL(上限100ページ)
クロスサイトリクエストフォージェリ リクエストを十分に検証せず受け取り、正規のリクエストとして扱い不正に実行されてしまう脆弱性がないか診断 お客様が事前に指定したページ(上限100ページ)
改ざん検出 Webサイト改ざん 不正なリンクを埋め込むなどの改ざんをされていないか診断 100ページ 1回/日
【注意事項】
  • パラメータとは、Webコンテンツおよびプログラムに対し動作条件を与えるための情報を指します。
  • 脆弱性診断について、同一URL内であっても診断範囲を超えるパラメータについては診断を行ないません。
  • 脆弱性診断および改ざん検出の第1回目の診断は本サービスの利用開始日と同一日です。
  • 脆弱性診断の第2回目以降の診断は第1回目の診断の翌月の同一日で実施します。ただし、31日等、月によって存在しない日を指定した場合、その月の末日に診断を実施します。
  • お客さまにて脆弱性診断の実施日を変更可能です。ただし、当月内の過去日を選択する等、選択した実施日によっては、当月内に脆弱性診断が実施されない場合があります。
    (当月内の過去日を選択する例)お客さまにて2月15日の時点で、脆弱性診断の予定日を2月20日から2月5日に変更した場合は、2月分の脆弱性診断が実施されません。
  • 改ざん検出について、診断範囲を超えるページについては診断を行ないません。
  • 改ざん検出は暦日単位で1日に1度、診断を行います。
  • 正常に診断を終了できなかった場合、脆弱性診断、改ざん検出ともに当日中に1回再度診断を実施します。また、再度診断を行っても正常に終了できなかった場合は、その旨を電子メールにて通知します。
  • 本サービスの実施により診断対象のお客さまの問い合わせページ、電子メール送信ページ、登録ページ、掲示板等の動的コンテンツにおいては、実際にデータの登録、送信等が行われる場合があります。登録されたデータの削除や送信された電子メールの削除は、お客さまの責任において行っていただきます。また、データの登録、送信等により生じる結果については、当社は一切責任を負いません。
  • 1つの診断対象URLで診断される範囲は改ざん検知については、お客さまが指定した診断対象URLからページ内のリンクを辿って到達できる同じドメイン配下の100ページまでを診断範囲とします。ページが100以上ある場合は、浅い階層から100ページまでを診断範囲とします。同じ階層に累計で100を超えるページがある場合、診断対象となるページは任意に決定されます(毎回同一とは限りません)。脆弱性診断については、同様にリンクを辿って到達できるページ内のユーザが入力できるパラメータ100件までを対象とします。パラメータが100以上ある場合は、浅い階層から100件までを診断範囲とします。同じ階層に累計で100を超えるパラメータがある場合、診断対象となるパラメータは任意に決定されます(毎回同一とは限りません)。

診断結果の通知

  

本サービスでは次の事象の際に電子メールでお客さまに通知します。

  • 脆弱性診断終了時
  • 脆弱性診断および改ざん検出の結果問題が発見された場合
【注意事項】

電子メールについて、本サービスの提供範囲は送信までとし、その到着を保証するものではありません。

診断結果の閲覧

お客さまは次の項目について診断結果を診断終了時に送信される電子メールに記載されたURLから、Webを通じて確認することができます。契約時に当社から通知する契約IDおよびお客さまが申込時に指定したパスワードを使用します。

  • 診断結果概要(診断対象のすべてのURLの最新の診断結果の総合評価)
  • URL別診断結果(診断したURL毎の最新の診断詳細結果)
  • 脆弱性診断詳細結果(診断URL毎のパラメータそれぞれの診断結果)
  • 改ざん検出詳細結果(URL/ファイル毎の診断結果)
お問い合わせ/お申し込み・サービス詳細はこちら

※ 「NTT東日本」のサイトが開きます。

注意事項

本サービスにより生じた損害、データ欠損、不具合については、NTTPCコミュニケーションズが保証するものではありません。 詳しくは、「NTT東日本」の「Webセキュリティ診断」利用規約をご確認ください。

お問い合わせ/お申し込みサービス詳細はこちら

※ 「NTT東日本」のサイトが開きます。