株式会社ウェブレッジ
株式会社ウェブレッジは、生体情報を用いた次世代型マーケティング支援事業、ITサービスの品質評価および品質向上支援事業を提供している会社です。ここでは、ウェブレッジが提供しているWEBアプリケーションの脆弱性診断について調査しました。特徴や費用、診断項目などをまとめています。
引用元:株式会社ウェブレッジ公式サイト( https://webrage.jp/ )
株式会社ウェブレッジの特徴
情報漏えい、不正侵入、改ざんなどのセキュリティへの対策
「セキュリティ診断サービス」は、さまざまな攻撃手法に対するシステムの安全性やセキュリティリスクを診断するサービスです。事前にセキュリティホールを塞ぐことで、侵入、改ざん、情報漏えいなどのインシデントによる被害を未然に防ぎます。
WEBアプリケーションやプラットフォーム、スマートフォンアプリ、データベース、システムの脆弱性やセキュリティにおける問題点を、高い技術レベルの専門家が擬似攻撃などのさまざまな手法・観点から診断します。
リスクへの対応と精密な診断
ウェブレッジでは、セキュリティの専門家がセキュリティへの攻撃手法を常に調査、対策し続けています。日々新しく生まれるサイバー攻撃の手法に対抗するには、市販のツールだけでは安全とは言えません。独自のツールやチェック項目による診断と手動の検査を用いたハイブリッド診断で、システムの安全性や脆弱性・リスクをさまざまな観点から診断しています。
具体的な内容・再現方法・リスク・対策方法を報告
診断結果がセキュリティリスクのみの報告では、サイト全体の安全度や具体的なリスク対策方法はわかりません。発見された脆弱性が修正できるように、具体的な内容・再現方法・リスク・対策方法を診断結果レポートで報告し、リスクに対する具体的な対策方法や修正確認後の再診断もサポートしています。
株式会社ウェブレッジの技術力・品質
ウェブレッジでのWEBアプリケーション診断の技術力・品質は公式サイトで確認できませんでした。
株式会社ウェブレッジの診断実績
脆弱性は多様化し診断方法も進歩する
前年の診断でも脆弱性を検知し修正を行っていたが、WEBアプリケーションの改修に合わせて改修前に深刻な不具合がないか確認するために、サイト全体(200ページ)に対してツールを用いた診断と、手動での診断を実施し、網羅的な脆弱性診断を行った。脆弱性自体の多様化や、診断方法の進歩もあり 新たな脆弱性が複数検知された。ツールでの診断で検知された内容もあったが、ツール診断にプラスして手動で診断する事で より多くの脆弱性が検知され、対応する事でシステムの堅牢性がより向上した。(サービス業)
WEBアプリケーションの脆弱性診断を行う会社の選び方について、
単発で依頼するのか、継続して依頼するのかなど、
自社の状況や課題に応じた依頼方法を考えましょう。
当メディアでは、「セキュリティ性」に着目し、
おすすめのWEBアプリケーションの脆弱性診断を提供している会社を紹介しています。
ご検討中の方はぜひ参考にしてください。
株式会社ウェブレッジの費用
要問い合わせ
株式会社ウェブレッジの診断項目
ウェブレッジでのWEBアプリケーション診断の診断項目は公式サイトで確認できませんでした。
株式会社ウェブレッジの報告書イメージ
引用元:株式会社ウェブレッジ公式サイト( https://webrage.jp/service/system/security_assessment/ )
株式会社ウェブレッジのその他のサービス一覧
ペネトレーションテスト
(標的型攻撃診断) | 〇 |
|---|
| スマートフォンアプリケーション診断 | 〇 |
|---|
| サーバー診断 | - |
|---|
| ソースコード診断 | - |
|---|
株式会社ウェブレッジの会社情報
- 所在地
- 福島県郡山市西田町大田込内664(旧郡山市立大田小学校)
- TEL
- 024-954-8335
- 公式サイトURL
- https://webrage.jp/
まとめ
ウェブレッジのセキュリティの専門家は、さまざまな攻撃手法を常に調査・対策して、日々新しく生まれるサイバー攻撃の手法に対抗し、システムの安全性や脆弱性・リスクをさまざまな観点から診断しています。
本サイトでは、OWASPの基準を満たした診断項目を設けていたり、IPAの認定を受けていたりなど、特に信頼のおける【WEBアプリケーションの脆弱性診断会社】を2社、状況・課題別に紹介しています。
このページをご覧になったうえで気になった方は、ぜひ下記2選をご確認いただき、各社へ問い合わせてみてはいかがでしょうか。
