セキュリティ診断

ECサイト向けセキュリティパッケージ

Overview

サービス概要

ECサイトへのサイバー攻撃は激化し、クレジットカード情報などの個人データの漏えい事案が増加しています。
2023年3月16日に「ECサイト構築・運用セキュリティガイドライン」が経済産業省及び情報処理推進機構(IPA)から公表され、EC事業を行う経営者や実務担当者向けにセキュリティ対策の強化を求め、基準となる項目を定めました。
弊社では、「ECサイト構築・運用セキュリティガイドライン」を基にEC事業者向けに「脆弱性診断」と、定常的なセキュリティ強化方法として推奨された「WAF製品」をパッケージにした、「ECサイト向けセキュリティ強化パッケージプラン」をご提供いたします。

ECサイト向けセキュリティパッケージ

こんな方におすすめ

  • 脆弱性

    新規ECサイトリリース前に脆弱性がないか調べたい

  • 定期的にチェック

    既存ECサイトの脆弱性有無を改修時/定期的にチェックをしたい

  • 早期に改善

    「ECサイト構築・運用セキュリティガイドライン」で必須、推奨とされている脆弱性対策を実施したい

当社サービスの特徴

高精度な診断をお任せで

  • 「ECサイト構築・運用セキュリティガイドライン」で必須とされているウェブアプリ、プラットフォーム診断をセットでご提供
  • 必須診断箇所を手間なく弊社お任せで診断実施

分かりやすい診断レポート

  • 事業への影響度を中心としたエグゼクティブサマリ

  • サービスごとの脅威を加味した危険度の判定

  • 再現方法、対策方法を中心とした詳細レポート(脆弱性種別ごと)※プランによる

Web Application Firewall(WAF)もお得に導入可能

  • 「ECサイト構築・運用セキュリティガイドライン」で推奨されているWAFである「SiteGuard」の初期費用や月額費用割引にて導入可能

提供サービス

スポット

試験的に導⼊を考えているお客さまや、これから導⼊を検討していただくお客さまにお勧め。

  新規(診断未実施)サイト向け 既存(一度診断済み)サイト向け
ウェブアプリケーション診断 手動+ツール診断
診断対象は弊社にて選定		 ツール診断
診断対象は弊社にて選定
プラットフォーム診断 ツールでの診断(1FQDN)
診断費用 60万 40万
SiteGuard Cloud Edition(WAF) オプションにて初期費用無料、月額費用10%OFFで導入可
月額2.25万円〜※通信量による

ベーシック(年間)

セキュリティガイドラインで推奨されている診断頻度を考慮したプラン。

  新規(診断未実施)サイト向け 既存(一度診断済み)サイト向け
ウェブアプリケーション診断 手動+ツール診断を1回/年
診断対象は弊社にて選定		 ツール診断を2回/年
診断対象は弊社にて選定
プラットフォーム診断 ツールでの診断(1FQDN)を4回/年
診断費用 100万 100万
SiteGuard Cloud Edition(WAF) オプションにて初期費用無料、月額費用10%OFFで導入可
月額2.25万円〜※通信量による

脆弱性診断ご提供の流れ

1:事前準備

1:事前準備

診断対象サイトに関する情報を弊社フォーマットのヒアリングシートに記載していただき、御見積/スケジュール(仮)をご提示いたします。

2:診断日程確定

2:診断日程確定

正式にご発注後、診断スケジュールを確定いたします。

3:診断準備

3:診断準備

診断に必要なアカウントのご準備をしていただき、弊社にてアクセス確認を行います。

4:診断実施・報告書納品

4:診断実施・報告書納品

確定したスケジュールで診断を実施し、報告書を納品いたします。再診断の実施及び報告書の内容に関するお問合せをお受けします。

※報告書納品から3か月

SiteGuard Cloud Editionご提供の流れ

1:事前準備

ico-advance

対象サイトに関する情報をヒアリングさせていただきます。その内容を基に初動プランをご提示いたします。

2:アカウント発行

アカウント発行

利用申請書、発注書をいただき次第、貴社アカウント情報を発行いたします。

3:登録/DNS切り替え

登録/DNS切り替え

管理コンソールにてWAF導入サイトの登録/DNS切り替え等を実施いただきます。上記完了次第WAF稼働となります。

4:稼働

稼働

バージョンアップ、最新シグネチャデータの適用などは弊社にて実施いたします。テクニカルサポート画必要な場合は管理画面からお問い合わせいただけます。

お問い合わせはこちら

お問い合わせ メールマガジンのご登録