Clara Security 診断

\ Clara Security診断が3分でわかる /

ツール×手動診断でWebアプリケーションに潜在する脆弱性を検出

こんな課題を解決します

重要な脆弱性を
網羅出来ているか不安

技術不足で正しく
診断できているか不明

発見された脆弱性への
対策が不明

Clara Security診断で解決できます

ツール×手動診断でWebアプリケーションに潜在する脆弱性を検出

特 徴

高品質

実績に基づく高い技術力で、緊急性の高い脆弱性を網羅します。

低価格

独自開発したWebアプリ診断ツールと手動診断を併用することにより、効率的で無駄のない診断をご提供。

対策を提案

洗い出した脆弱性を報告するだけでなく、有効な対策・対処方法を合わせてレポートでお届けします。

診断パターン全700パターン以上

豊富なシグネチャ(診断項目)数と、独自ツールの診断パターン数を組み合わせることにより高い網羅性を実現

No診断カテゴリ一覧ツール手動
1OSコマンドインジェクション
2SQLインジェクション
3クロスサイトスクリプティング
4バッファオーバーフロー
5Cookieの濫用
6HTTP レスポンス分割
7パラメータの操作(改ざん操作)
8バックアップファイルとデバッグオプション
9メタキャラクタインジェクション
10エラーコード
11強制ブラウジング
12ディレクトリ・トラバーサル
13HTTPSの適用漏れ
14デザインエラー
15脆弱なパスワード
16セッション管理(セッションハイジャック)
17不要なコメント
18クロスサイトリクエストフォージェリ
19サーバなどの設定不備や既知の脆弱性
20その他

詳細な診断項目については資料をご確認ください

各種プラン

Liteプラン

診断のみをご希望の方

30万円


サービス内容

  • Webアプリケーション診断
    ~10リクエスト
  • 速報報告書(テキスト)
  • 1ヶ月の問い合わせ対応

Standardプラン

脆弱性発見・修正後の再診断まで
ご希望の方向け

40万円


サービス内容

  • Webアプリケーション診断
    ~10リクエスト
  • 速報報告書(テキスト)
  • 1ヶ月の問い合わせ対応
  • 再診断:~5項目

報告書プラン

個別詳細報告書が欲しい方向け

60万円


サービス内容

  • Webアプリケーション診断
    ~10リクエスト
  • 1ヶ月の問い合わせ対応
  • 再診断:~5項目
  • 個別報告書の作成

サービス詳細

診断種別

  • Webアプリケーション診断

診断対象

  • ECサイトや会員制サイト、申し込みフォーム、ログイン機能などの動的機能を持つWebサイトが主

診断手法

  • 手動診断+ツール診断

診断対象範囲

  • 10リクエストからの診断

診断方法

  • リモート診断(インターネット経由)

診断スケジュール

  • 3営業日~7営業日
  • 10リクエストの場合:3営業日
  • 50リクエストの場合:7営業日

診断時間

  • 平日10:00-19:00 最大22:00まで延長

簡易報告書

  • 危険度Medium以上の脆弱性が検出された場合、翌営業日にテキスト形式でご連絡いたします。

報告書

  • オプション  Webサイト毎に1冊の詳細報告書を作成いたします。

再診断

  • オプション  ご報告した指摘事項が正しく改修されているか確認いたします。

報告会

  • オプション  ご要望に応じ、リモートまたはオンサイトでご報告いたします。

問合せ対応

  • 指摘内容に関するお問合せに関しまして、メールにてご対応いたします。
    ※対応期間は原則、報告書の提出後1か月です。

\ Clara Security診断が3分でわかる /

サービス提供の流れ

STEP1

日程調整

12月~4月はスケジュールが埋まりやすいため、その時期の診断をご希望される方は、お早めのご相談をおすすめいたします。

STEP2

ヒアリング

診断対象のWebサイトについて、リクエスト数や診断希望箇所をヒアリングし、最適なプランをご提示します。お申し込み後、お客様にて診断対象に関する弊社所定のヒアリングシートへのご記入・ご提出をいただきます。弊社でヒアリングシートの内容を確認させていただき、必要に応じて記載内容の問い合わせを実施します。

STEP3

診断

ヒアリングで確認した内容を基にセキュリティエンジニアによる診断を実施します。脆弱性が見つかった場合には、翌営業日までにご報告します。

STEP4

ご報告

検出された脆弱性の分析・評価を実施します。緊急度の高い脆弱性が検出された場合は翌営業日に簡易報告書を送付します。報告書には、検出箇所、脆弱性の内容、再現方法、推奨される修正方法を記載します。

STEP5

再診断

検出した脆弱性に対する修正確認・再診断を実施します。

※こちらはオプションです

クララが選ばれる理由

柔軟な
サポート対応

エンジニアが直接対応するサポート体制をご提供。特殊な要件・ご要望にも柔軟に対応し、設計・構築・運用いたします。

25年の
ITインフラ実績

25年の豊富なインフラ提供実績とナレッジに基づく設計・構築・運用をご提供。障害リスクを予測し、未然に防ぐ設計に強みを持ちます。


Our Partner
パートナー企業
  • aimtech
  • chinaTelecom
  • chinaunicom
  • CyberSecurity
  • fujitsu
  • nutanix
  • pactera
  • softbank
  • teamz
  • TIS


ITインフラ&クラウドインテグレーションのプロフェッショナルとして、
お客様の課題を解決します。

各種サービスのお問い合わせやご相談は
こちらからお問い合わせください
サポートサイトより該当の窓口から
お問い合わせください
無料まずは資料請求から
無料
まずは資料請求から

メールにて資料のダウンロードURLをお送りしております。フォームよりお客様情報をご入力いただき、プライバシーポリシーをご確認・同意の上、送信してください。

資料請求

こんな方におすすめです

  • 脆弱性診断を予算内で実施したいが、どう依頼すればいいのかわからない
  • ツール診断だけでは、精度が不安
  • 診断結果に対してどう対応すればいいのかわからない