株式会社e-エントリー

事業内容

トップページ > 事業内容 > セキュリティ診断サービス

貴社のWebサイト しっかり守られていますか?

お客様の情報がもれてしまった!
設定ミスでお客様の個人情報を流出させてしまった・・・

ホームページが書き換えられた!
不適切な画像がトップページになってる・・・

お客様向けサービスが停止した!
サイバー攻撃でサーバがダウン!お客様が商品を購入できない

犯罪の足掛かりになってしまった!
お客様が自社ページから不正サイトへ誘導されてしまった


こんなことが起きたら… 貴社の存続に関わります



・お客様や取引先への多額の賠償

・調査や対応に多額の費用

・サービス停止による売上損失

・Webサイトの休止/廃止

・信頼の失墜

WARNING


エクスクラメーション

情報の漏えい
エクスクラメーション

ページの改ざん
エクスクラメーション

なりすまし




脅威に対する「危険度」を診断します




e-エントリーのセキュリティ診断の特徴

実績豊富な診断エンジニアが対応 (年間約900サイト)

大手通販サイト、プロバイダはじめ、セキュリティ診断、対策などセキュリティに関わる多くの実績をもつエンジニアが診断を担当します。


わかりやすい診断結果レポート&結果説明

発見されたぜい弱性の重要度や想定される脅威の内容、影響範囲や、適切な対応までをわかりやすく説明します。


貴社に合ったセキュリティサービスをご提案

診断結果やWebサイトの構造、ヒアリング実施結果などから、ムダのない貴社に合ったサービスをご提案いたします。


休日・夜間・現地での対応も可能

業務時間や形態に合わせ、診断時間は休日・夜間・または貴社現地での対応も可能です。
※診断サービス内容により対応ができない場合があります。



客観的な指標で評価

共通ぜい弱性評価システム(CVSS)により、客観的な同一基準での評価を行います。
※CVSS:情報システムのぜい弱性を共通の指標で評価。オープンで汎用的な評価手法で、特定のベンダーに依存しない共通の評価方法。




e-エントリーのWebセキュリティ診断メニュー

<スポット診断> -必要な時に必要な診断-

既存のページの診断やオープン前、お客様への納品前など、スポットでの診断を実施します。

簡易診断  <即時に危険度を診断します>
診断内容情報漏えい、ページの改ざん、なりすましの3つの脅威に関わる項目
診断レポート上記に対する危険度を「危険」「警告」「注意」の3段階で診断
※危険度の診断のみ。詳細な診断結果はなし


3ページ診断 <気になるページが攻撃されたらどうなるかを診断します>
診断内容
3ページ限定で、実際の攻撃と同様の操作を実施
診断レポート攻撃によるWebサイトの反応を画面コピーで再現

※ページ・攻撃項目の選定は貴社と弊社で検討して決定します。
 ページの構造により、ご希望のページ・攻撃項目を実施できない場合があります。



パック診断 <予算とサイトの構造に合わせて診断します>
診断内容
Webサイトの構造と予算から診断内容を決定
診断レポート診断項目別のぜい弱性有無、ぜい弱性の原因、対応方法などを記載

※ページ・攻撃項目の選定は貴社と弊社で検討して決定します。
 ページの構造により、ご希望のページ・攻撃項目を実施できない場合があります。



オリジナル診断 <Webサイト全体を分析し、網羅的に診断します>
診断内容
Webサイト全体を分析、優先度と推奨する診断項目を提示して診断
診断レポート診断項目別のぜい弱性有無、ぜい弱性の原因、対応方法などを記載

※診断状況により、診断項目を追加する場合があります。


<定期診断> -新たなぜい弱性からWebサイトを守る-

スポット診断の診断結果やWebサイトの運用体制なども考慮し、定期的な診断を実施します。
※診断内容、期間はスポット診断のメニューをベースに貴社に合わせてご提案します。



e-エントリーのWebセキュリティ診断の活用方法

e-エントリーのWebセキュリティ診断は、「Webサイトのセキュリティを診断する」だけではなく、様々なケースで活用されています。

エンドユーザ

自社のサービスの差別化 → 「同業他社より安全」というアピール
診断サービスの利用を公開し、インターネット上の自社サービスにおいて同業他社との競争力をつけるために活用

運用会社の評価 → より安全なサービス提供のため
他者(ITベンダーなど)に運用を委託している場合、その対応状況やスキルを客観的に評価し、自社のWebサイトのセキュリティを向上させる


Web制作会社・CMS運営会社・ホスティング会社

Webサイトリニューアルのきっかけ → 営業ツールとしての活用
Webサイトのリニューアルを促すため、現状のセキュリティをお客様に提示、セキュリティ強化も含めたWebサイトのリニューアル提案のきっかけづくりへ

Webサイトの移設 → 営業ツールとしての活用
現状のセキュリティ状況の解決策として自社のCMS・レンタルサーバなどへの移設を推奨し、自社への囲い込みに活用

ITベンダー

開発負荷の軽減 → 検証作業の一部として診断サービスを利用
開発中の検証時のテスト項目作成、テスト実施、結果整理など、セキュリティスキルのある要員確保が難しく、検証作業が負担になっているケースを解決

客観的な品質評価 → お客様へのエビデンス提示に利用
納品前、納品時など、お客様に対して一定品質を確保できていることを明確化、お客様に対してのアピールやセキュリティに関する意識向上にも活用


ページの先頭へ