1. 提供サービスソリューション一覧
  2. Webセキュリティサービス

Webセキュリティサービス

Web security service

サイト改ざんや情報漏えいなどのセキュリティリスク対策に

増加するWebセキュリティ事故

サイト改ざんや情報漏えい、成りすましなどのセキュリティ事故、自分には関係ないと思っていませんか?特定の企業を狙った標的型攻撃だけではなく、一般のサイトも狙われ、被害が急増しています。
いまやWebに対するセキュリティ対策は必須なのです。

脆弱性がもたらすリスクに対策を Webセキュリティ診断ネイティブアプリの安全性を確認します モバイルアプリセキュリティ診断
クラウド型ファイアーウォール Saas型WAF セキュアコーディングの作成支援 セキュアガイドライン

Webセキュリティ診断脆弱性対策でリスクを回避する

Webセキュリティ診断とはWebシステムのセキュリティレベルを把握するのにとても有効な手段です。
セキュリティエンジニアがツールとマニュアルの両面からWebシステムに対して疑似攻撃をかけ、
「どのポートが空いているか」や「サイトが改ざんに耐えられるか」といったセキュリティリスクを徹底的に洗い出します。

  • ツールと手動による精密な診断

    ツールと手動のハイブリッド診断で
    精密な診断

  • リスク対応法も完備した報告書作成

    リスク対応法も完備した
    報告書作成

  • 最新のセキュリティに対応

    最新の
    セキュリティに対応

  • 再診断までを完全サポート

    再診断までを
    完全サポート

  • 1案件1担当制

    1案件1担当制

  • 機能テストとセット対応も可能

    機能テストとセット
    対応も可能

セキュリティ診断報告書の作成

診断後には、診断結果を報告書にまとめ、セキュリティリスクの対策箇所を明確に報告します。
さらに、修正後の再診断も無償で付けておりますので、報告されたリスクに対応できたかもご確認頂けます。

報告書のサンプル(PDF)
サーバーのセキュリティリスク診断

自社サーバーで運用しているWebシステムについては、サーバーのセキュリティリスク洗い出しも併せて提供いたします。

300社以上の診断実績から蓄積したノウハウに基づき、
最新のセキュリティリスクに対応。全診断の約75%
リスク高の脆弱性を検出。

モバイルアプリセキュリティ診断

モバイルアプリセキュリティ診断とは、モバイルアプリのセキュリティレベルを把握する手段です。
セキュリティエンジニアがツールとマニュアルの両面から、モバイルアプリのセキュリティリスクを徹底的に洗い出します。アプリに対して静的解析を行い、モバイル端末内でのセキュリティリスクを洗い出します。
診断後には、診断結果を報告書にまとめ、セキュリティリスクの対策箇所を明確に報告します。
さらに、修正後の再診断も無償で付けておりますので、報告されたリスクに対応できたかをご確認頂けます。また、WebAPIとの間で発生する通信についても、ご希望がある場合は別途お見積もりが可能です。

  • ツールと手動による精密な診断

    ツールと手動のハイブリッド診断で
    精密な診断

  • AndroidとiOSに対応

    AndroidとiOSに対応

  • 診断後のOAサポート

    診断後のOAサポート

  • リスク対応法も完備した報告書作成

    リスク対応法も完備した
    報告書作成

Android
iOS

モバイルアプリ診断もツールだけではなく、
手動も交えて精密に診断。また、Androidアプリ
だけではなく、iOSアプリも診断可能

SaaS型WAF運用中のWebシステムを守る

攻撃者は猶予を与えてくれません。公開されたサイトに容赦なく攻撃を仕掛けてきます。
近年は有名サイトだけでなく、あらゆるWebシステムが狙われています。
公開した後のセキュリティリスク対策に有効なのは、このような攻撃を弾いてWebシステムを守るWAFサービスです。

  • SaaS型だからかんたん導入

    SaaS型だから
    かんたん導入

  • SaaS型だからおまかせ運用

    SaaS型だから
    おまかせ運用

  • SaaS型だからリーズナブルな価格設定

    SaaS型だから
    リーズナブルな価格設定

  • 日本語に対応した独自ツールを使用

    日本語に対応した
    独自ツールを使用

  • 300サイト以上の導入実績

    300サイト以上の
    導入実績

  • 99.9995%以上の高い安定稼働率

    99.9995%以上の
    高い安定稼働率

このようなサイトにおすすめ 診断フローの表

最短3日での導入が可能。クラウド型のファイアウォールで、
管理・メンテナンスなど運用もおまかせ

セキュアガイドライン仕組みづくりでリスクを回避する

  • 会社のセキュリティ標準策定

    会社のセキュリティ標準策定

  • SaaS型だからおまかせ運用

    カスタマイズ可能

  • セキュリティ意識向上

    セキュリティ意識向上

  • 理解度確認テストで効果測定

    理解度確認テストで効果測定

  • e-learningにより途中参加のフォローも可能

    e-learningにより
    途中参加のフォローも可能

  • グループ内での利用制限なし

    グループ内での
    利用制限なし

ガイドライン構成
セキュアガイドラインの策定

・当社コンテンツで変更したい箇所のヒアリング
・マスターガイドラインの修正
・脆弱性を幅広くかつ危険度の高い脆弱性は手厚く解説する、セキュアガイドラインの納品

※セキュアガイドラインを製本して納品も対応できます。(オプション)

メンバーへの周知・教育フォロー

・理解度確認テストを作成、納品

※e-learningや講師派遣による学習強化支援も可能です。(オプション)
※セキュアガイドラインの年次改訂も対応できます。(オプション)

バルテスでは御社に合わせた内容にカスタマイズし、
独自のセキュリティ標準が策定できます