このブロックは画面サイズによって見た目が変化する特殊なブロックです
※編集・削除ができる項目も画面サイズによって異なります

詳細はヘルプページの「フローティングメニューブロックの編集」をご確認ください
biz_web_diag@rangeforce.jp
東京都 港区虎ノ門5-13-1 虎ノ門40MTビル7階

ReCoVAS

セキュリティのプロが遠隔で貴社Webサイトの脆弱性を診断!
リモートでの手軽な診断、専門スタッフによる手動診断、具体的な対応策のフィードバックを行うことでセキュリティをサポートします。

このような悩みはありませんか?

  • セキュリティへの不安はあるが、どう対策すればいいかわからない
  • どのように脆弱性診断を行えばいいか分からない
  • 脆弱性診断を行おうにも準備などに時間がかかり過ぎてしまう
  • 脆弱性診断を外注しようと思っても、コストがかかり過ぎてしまう
  • どのように脆弱性診断を行えばいいか分からない

ReCoVASで手軽にセキュリティ対策を実現

ReCoVASの特長

リモートでの手軽な診断
本格的な診断を受ける前に、手軽な診断を受けてみたいというお客様の声を受け、診断項目をセレクト、報告会も省略し、不要なコストを削減します。
専門スタッフによる手動診断
自動診断ツールに加え、専門スタッフ複数人による手動診断および分析を行い、お客様のWebサイトのセキュリティを総合的に判断します。
具体的なフィードバック
診断結果の報告においては、診断結果だけでなく、リスク対処の緊急度、それらの対処方法についてご提案いたします。
具体的なフィードバック
診断結果の報告においては、診断結果だけでなく、リスク対処の緊急度、それらの対処方法についてご提案いたします。

Webサイトの脆弱性診断の必要性

脆弱性を放置していると...

サーバの改ざん
脆弱性を悪用して、サーバやアプリケーションの情報を改ざんされてしまう可能性があります。

個人情報の流出

脆弱性を悪用して、ユーザの会員情報や個人情報などの機密情報が盗み出されてしまう可能性があります。

サーバへの高負荷
脆弱性を悪用して、サーバに大量のアクセスを送り、高負荷を与えて、サーバやアプリケーションが使用できなくなる可能性があります。

脆弱性を検出、解決するためには...

ReCoVASでは、お客様のWebサイトに対して、専門スタッフや自動診断ツールを用いて脆弱性診断を行います。
お客様のWebサイトに対する外部からの攻撃を想定して、サイトの安全性を検査いたします。

標準診断項目

診断項目 放置した場合、想定される被害

インジェクション各種
(SQL、コマンド、CRLF、クロスサイトスクリプティング

アプリケーションがデータベースなどに問い合わせる際に信頼できないデータを送信できてしまうことから生じる脆弱性です。
この脆弱性によってデータベースの上書きや、マルウェアのダウンロードなどが行われる可能性があります。

パストラバーサル

本来であればアクセスできないディレクトリやファイルに対してアクセスできてしまう脆弱性です。
この脆弱性によって機密情報を保存するディレクトリやファイルにアクセスされてしまった場合、情報漏洩につながる可能性があります。

XML外部エンティティ参照(XXE)

アプリケーションがXMLを読み込み、解析する際に特殊構文と呼ばれるコマンドによって生じる脆弱性です。
この脆弱性によってサーバに高負荷を与えたり、サーバ内の機密データにアクセスされる可能性があります。

オープンリダイレクト

Webブラウザにが入力したサイトから、他のサイトに自動的に移動する機能を誤って利用することから生じる脆弱性です。
この脆弱性によってユーザが悪意のあるサイトへ自動的に飛ばされてしまい、パスワード等が盗み取られる可能性があります。

シリアライズされたオブジェクト

安全にデータ変換が行われていない場合に生じる脆弱性です。
この脆弱性によって悪意のあるコードを実行したり、データが漏洩する可能性があります。

リモートファイルインクルージョン

インクルードファイルの制御を適切に行えていない場合に生じる脆弱性です。
この脆弱性によって、サーバやクライアントが意図しない悪意のあるスクリプトを実行してしまう可能性があります。

クリックジャッキング

Webブラウザなどに透明で見えないボタンやリンクを配置する攻撃方法です。
これによって、意図せず悪意のあるコードが実行されてしまい、マルウェアに感染したりパソコンなどの端末が操作される可能性があります。

認証関連の不備

認証を行う部分に不備がある場合に生じる脆弱性です。
この脆弱性によって、認証を回避されたり、パスワードがリセットされてしまう可能性があります。

認可制御の不備

認可制御を行う部分に不備がある場合に生じる脆弱性です。
この脆弱性によって、本来権限のないサイトにアクセスできてしまったり、情報が漏洩する可能性があります。

クロスサイトリクエストフォージェリ

正しいリクエストなのか確認する部分に不備がある場合に生じる脆弱性です。
この脆弱性よって、不正にアカウントが乗っ取られたりする可能性があります。

セッション管理の不備

セッション管理に不備がある場合に生じる脆弱性です。
この脆弱性によって、第三者があるユーザになりすますことができてしまう可能性があります。

情報漏洩対策の不備

キャッシュやHTTPSに不備がある場合に生じる脆弱性です。
この脆弱性によって、第三者から悪意のあるアクセスを受けてしまう可能性があります。

サーバソフトウェアの設定不備

サーバソフトウェアの設定に不備がある場合に生じる脆弱性です。
この脆弱性によって、本来閲覧できない情報が閲覧できたり、漏洩する可能性があります。

公開不要な機能、ファイル、ディレクトリの存在

アプリケーションに不必要な機能、ファイル、ディレクトリがある場合に生じる脆弱性です。
この脆弱性によって、公開しない機能、ファイル、ディレクトリにアクセスされてしまう可能性があります。

SSLテスト

WebサイトにおけるHTTPS通信(SSL/TLSによるHTTP通信)の安全性を検査いたします。
脆弱性のあるHTTPS通信を使用したサイトを運営していると、閲覧者の通信が盗聴され、情報の流出やなりすましなどの被害にあう可能性があります。

ポートスキャン

不要なポートが解放されていないか確認いたします。
ポート開放が確認された場合、情報の流出やシステムのクラッキングなどの被害にあう可能性があります。

XML外部エンティティ参照(XXE)

アプリケーションがXMLを読み込み、解析する際に特殊構文と呼ばれるコマンドによって生じる脆弱性です。
この脆弱性によってサーバに高負荷を与えたり、サーバ内の機密データにアクセスされる可能性があります。

ReCoVASの強み

低コストでの診断

Webサイト診断を主にすることで、専門スタッフや自動診断ツールの両方を用いて行う診断を低コストで実施できます。

小中規模のサイトにも対応

診断対象が25ページまでであれば、17万円~で診断を行っております。
25ページを超えるようでも、1ページあたり別途5000円とリーズナブルかつ、お客様のWebサイトにピッタリのお値段で診断を行います。

セキュリティのスペシャリストによる診断

セキュリティ人材のトレーニングや、セキュリティに関する研究を行っているRangeforceに所属するセキュリティの専門スタッフが診断を行います。

セキュリティのスペシャリストによる診断

セキュリティ人材のトレーニングや、セキュリティに関する研究を行っているRangeforceに所属するセキュリティの専門スタッフが診断を行います。

プラン・料金表(キャンペーン価格)

スケジュール

Step.1
お申込み

お問い合わせ頂いた内容をもとに、貴社のご状況や課題などをヒアリングします。

Step.2
調整

ドメイン管理者の確認や、遠隔診断を行う日程の調整を行います

Step.3
遠隔診断

遠隔診断での診断を行います。脆弱性やそのリスク、対策案などのレポートを作成します。
診断期間は1営業日を目安にしております。

Step.4
診断結果の報告

レポートをもとに、改善に向けた対策をお願いいたします。
ご希望であれば、対策後のページを再診断いたします。
(レポート提出後20日以内・別途料金)

Step.2
調整

ドメイン管理者の確認や、遠隔診断を行う日程の調整を行います

レポート内容

ポイントを押さえた診断結果
どういう診断を行ったのか、どのページに診断を行ったのかわかりやすいレポートを提供いたします。それぞれのページが抱える問題もわかりやすく表示いたします。
詳細な報告とリスク分析
発覚した脆弱性がどのようなものなのか、対処しないとどうなってしまうのかわかりやすく詳細に報告いたします。また、どう対処すればよいかまで丁寧にご説明いたします。
詳細な報告とリスク分析
発覚した脆弱性がどのようなものなのか、対処しないとどうなってしまうのかわかりやすく詳細に報告いたします。また、どう対処すればよいかまで丁寧にご説明いたします。

セキュリティのスペシャリスト

齋藤 孝道  代表取締役
  • 明治⼤学 理⼯学部 情報科学科 教授、博⼠(⼯学)
  • 明治⼤学 サイバーセキュリティ研究所 所⻑
  • レンジフォース株式会社 代表取締役
  • IPA情報処理技術者試験委員・情報処理安全確保⽀援⼠試験委員
  • NICT ⾼度通信・放送研究開発委託研究評価委員会専⾨委員
  • J17(⽂部科学省委託事業)・情報処理学会コンピュータ科学教育委員会(CS)委員
  • 学会関連(セキュリティ・OSなど)委員を多数歴任

セキュリティ対策⽀援・トレーニング
  • Webシステムのセキュリティ対策⽀援
  • 中⼩⾦融機関に対する総合セキュリティ⽀援
  • セキュリティトレーニングセミナーを定期共催

脆弱性診断

  • 公的機関での包括的脆弱性診断
  • Webアプリ診断、プラットフォーム診断、Web API診断、通信脅威分析

著書
プロフェッショナルSSL/TLS
マスタリング TCP/IP

私たちについて

ホームドクターとして、サイバーセキュリティに関する不安を顧客の皆さまと一緒に解消します。
レンジフォースはサイバーセキュリティに関する不安を顧客の皆さまと一緒に解消します。
「あれ?病気かな」と心配になったときの「ホームドクター」のように、サイバーセキュリティへの対策に関して、まず最初に頼ってもらえる存在を目指します。
東京都 港区 虎ノ門 5-13-1 虎ノ門40MTビル 7階
biz_web_diag@rangeforce.jp