ウェブサイト セキュリティチェック(脆弱性診断)
ウェブサイトのセキュリティ脆弱性を診断。
発見した問題を修復するソリューションです。

>>詳細ページへ
 専用サーバ ・ ハウジングサービス
ネットビジネス、Eコマース、業務用サーバのアウトソーシングに最適です。

>>詳細ページへ    >>帯域保証・CDN
マネージドクラウドサービス
中国国内、香港のパブリッククラウドを
手軽に利用できるマネージドサービス。

>>詳細ページへ
WeChat(微信)関連サービス
WeChat(微信)の企業アカウント開設や
運用を代行するサービスです。

>>詳細ページへ
EDM(メール自動送信管理システム)
会員向けのメールマガジン配信や
顧客への定期的なメール送信ができます。

>>詳細ページへ  

 Web&メールホスティングサーバ
Webサイト配信とメールサーバ兼用プラン。300Mタイプ 年額1100元から。

>>詳細ページへ     >>ICPサイト登録について
メールホスティングサーバ
安心して使える多機能メールサーバ。
300Mタイプ 年額800元から。

>>詳細ページへ
グループスケジューラー GSV
スケジュール管理、TODOリスト、設備予約。
簡単・便利・低コストなグループウエア。

>>詳細ページへ  >>無料ご試用申し込み
ドメイン取得 ・ ドメイン移管
.CNなど独自ドメインの取得管理を代行します。

>>詳細ページへ    >>空きドメインを検索
お申し込みページ
Web&メール、メールホスティングサーバ、ドメイン取得のお申し込みはこちらから。

>>早分かりページへ    >>お申し込みページへ
料金一覧 /サービス約款/資料ダ ウンロード
弊社サービスの料金一覧表、サービス約款、その他の資料のダウンロードはこちらから。

>>詳細ページへ    
Webサイト制作実績
最近の当社制作実績です。


>>詳細ページへ
Webサイト制作 ・ サイトメンテナンス
中国向け企業サイト企画制作、プログラミング、メンテナンス、SEOまでワンストップで対応します。

>>詳細ページへ
ホーム >> セキュリティチェック(脆弱性診断)サービス
ウェブサイト セキュリティチェック(脆弱性診断)
脆弱性診断 適切に修復昨今、大手企業や中小企業を問わず、多くの日系企業のホームページ若しくはサーバシステムがセキュリティ脆弱性によって悪質なハッカーに狙われ、不正な手段でサイトコンテンツが改ざんされたり、ユーザ情報が盗まれたり、正常な配信や閲覧ができなくなるなどの事件が発生しています。

そのため自社のウェブサイトならびにサイトが稼動しているサーバ環境にセキュリティ上の脆弱性(セキュリティホール)や安全性の問題がないかどうかを定期的にチェックすることが重要になってきています。

BohanITの「セキュリティチェック(脆弱性診断)サービス」は、このようなコーポレートサイトのセキュリティ管理ニーズに応えるオプションサービスです。

また当社では、脆弱性診断によって発見されたお客様のサーバシステム上の問題点やウェブサイトの問題点についても、 サーバホスティング、システム開発と運用管理、ウェブサイト制作サービスを長年提供しているプロフェッショナル企業として、サーバインフラとウェブ開発の両面の豊富な実績と経験により、適格な対応アドバイスやプログラムソース修正を速やかに行えるソリューションも提供しています。
WEBサイトセキュリティチェック(脆弱性診断)  エントリーサービス
サービスメニュー 内容 費用
ウェブサイトセキュリティチェック(安全性診断) 対象となるウェブサイトを複数のセキュリティチェックツールを用いて診断。
これに加えて、当社専門スタッフによる手動チェック、実在性確認およびテスト(複数ツールのチェック結果の比較分析、必要に応じてのソースコードの調査等)を行います。
その後、セキュリティチェックの結果を記したレポートを作成し提出します。
セキュリティホールなど安全性の問題が発見された場合は、対応方法の提案やアドバイスも行います。

チェック対象となるWEBセキュリティホールは主に以下のとおりです。
・ SQLインジェクション
・ クロスサイトスクリプティング
・ トロイウイルス、マルウェア埋め込みの有無
・パスワードへのブルートフォースアタックなど
診断費用
2,500~3,500元/回

※診断からレポート提出までの所要日数は原則として5営業日以内です。

※対象となるウェブサイトのページボリュームや動的コンテンツの有無などによって費用が変わります。
まずは対象となるウェブサイトのURLを教えていただき、弊社でサイトを確認後お見積りをいたします。お見積りは無料です。お気軽にご相談ください。

※レポートの言語は中国語となります。
レポート和訳料金:2000元
訪問説明料金:2000元
ウェブサイトセキュリティ問題修復対応ソリューション セキュリティチェックにより発見された脆弱性について、お客様への改善提案を行った後、特定されたセキュリティホールなど問題箇所の修復を行います。
作業完了後は、確認のため再度セキュリティ診断を実施し、作業結果レポートをお客様へお送りします。
対応費用
2,000元から/回(見積対応)

※発見された脆弱性の程度により、個別にお見積りをいたします。
お勧めの適用範囲 小型の企業サイト若しくはECサイト、共用レンタルサーバ上で稼動しているサイト、初めて試しにサイトのセキュリティチェックを実施してみたいサイトなど。  
※本サービスで提供する診断対象は、ウェブサイトコンテンツとWEBアプリケーションレベルに限ります。ウェブサーバシステム及びミドルウェアは対象に含みません。これらに関するセキュリティチェックをご要望のお客様は、弊社の「システム・WEBサイトセキュリティチェック(脆弱性診断)  プレミアムサービス」をご検討ください。
※以下のようなウェブサイトについては本サービスを提供できない場合がございます。
・中国以外のウェブサーバで配信しているウェブサイト
・やや複雑な会員向けサービスサイト、Eコマースサイト、動的コンテンツを多く含むサイトなど
※サードパーティが開発した一部のサイト構築ツール/フレーム/エディターに関しては本サービスによる診断が困難な場合があり、事前確認のために、お客様からサイト構築ツールやプラットフォームなどの情報のご提供をお願いすることがございます。
※本サービスで提供するセキュリティ診断と修復作業サービスは、一次的な対応結果であり、お客様のウェブサイトの安全性を完璧に恒久的に保証するものではありません。
システム・WEBサイトセキュリティチェック(脆弱性診断)  プレミアムサービス
セキュリティチェック業界で最も有名な会社の一つであるAcunetix社の製品Acunetix WVSを用いてお客様のサイトやサイトの稼働環境であるサーバシステム(ミドルウェア等も対象)をスキャニングした上、人工の介入により、セキュリティホールを確実に突き止めるセキュリティチェックサービスです。

Acunetix社はWeb脆弱性スキャナの先駆者として1997年よりセキュリティ分野での先端を走り続けています。

Acunetix社の提供するAcunetix WVS等ツールを合わせて利用することにより、他社サービスよりも高い脆弱性検出率を誇ります。IBM社のAppScan、HP社のWebInspectと同等以上の脆弱性検出率を誇り、OWASP、HIPAA、PCIDSSにも対応しています。
※ OWASP (Open Web Application Security Project)は、非営利組織でウェブアプリケーション開発者の助けとなるよう、アプリケーションのセキュリティを高めるためのツールや フレームワークやガイドラインを提供している。米公正取引委員会は、コンピュータシステムについてのリスクを削減するためにOWASPトップ10プロジェクトを利用することを企 業に対して推奨している。
※ HIPAA (Health Insurance Portability and Accountability Act)は、米国医療機関において、重要な患者情報の機密性、統合性、および可用性を維持するために定められた法律です。
※ PCIDSS (Payment Card Industry Data Security Standard) とは、加盟店様・決済代行事業者様が取り扱うカード会員様のクレジットカード情報・お取引情報を安全に守るために、 VISA・JCB・MasterCard・American Express・Discoverの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準のことです。

Acunetix WVSの特徴は、対象WEBサイトに対し脆弱性解析のため、多種多様な脆弱性診断キーワードをWEBサイトへ送信することにより、脆弱性診断を行います。
Acunetix WVSは、 これに加えてサーバー内部に脆弱性診断用スクリプトを配置することにより、外部と内部の両方から同時に脆弱性診断を行うこともできます。
(AcuSensor Technology)
この革新的な技術 AcuSensor Technologyは、WEBサイトの開発言語と直接リンクし、現在、PHP開発環境、ASP.NETを含む .NET開発環境に適用され、特にPHPおよび.NETで開発 されたWEBサイトに対する脆弱性診断の性能は群を抜いております。
注) AcuSensor Technologyを利用する場合、WEBサーバ内に、AcuSensor Technology用スクリプトを配置する必要があります。
サービスメニュー サービス内容 サービス費用/備考
基本システムレベルスキャニング サイトの稼働環境であるサーバシステム、DBなどのミドルウェア、NW機器、FW、IPSなどについてAcunetix社の専門ツールを用いて外部からセキュリティ脆弱性を診断。
ツール自動生成のスキャニング結果レポート(英文)交付。
※レポートは一般のサーバ管理者であれば簡単に理解できるものです。
診断費用
1,500元/回 (1IPあたり)
※診断からレポート提出までの所要日数は原則として3営業日以内です。
※レポート抜粋の和訳は費用1500元、2営業日かかります。
WEBアプリレベルスキャニング Acunetix社の専門ツールを用いてASP、CGI、JSP、PHPなどで構成、作成されたWEBアプリケーション(WEBシステム)に対して、外部からセキュリティ脆弱性を診断。 
ツール自動生成のスキャニング結果レポート(英文)交付。
※レポートは割合わかりやすいものであり、適格なサイト製作会社であれば、交付されたレポートで指摘されたセキュリティ問題に対応ができると思われます。
診断費用
5,000元/回 (1URLあたり)
※診断からレポート提出までの所要日数は原則として5営業日以内です。
※レポート抜粋の和訳は費用2000元、3営業日かかります。
※訪問説明は別途追加料金2000元が発生します。
総合セキュリティチェック 稼働環境のサーバシステムとWEBアプリの両方に対して外部からツールによるセキュリティを同時行う以外にハイリスクのセキュリティホールに対して人工の介入により、セキュリティホールの実在性を確認し、危険性、被害範囲、影響面などを諸々の手法で評価して、最終的にサイトごとの、個性的なリスクや修復提案総合評価レポート(中文)が交付されます。
※複雑で重大なセキュリティホールの存在が前提で、レポート交付後の2週間以内に修正・対応作業が完了できましたら、修復結果確認のため再度セキュリティ診断を依頼することができます。ただし、ツール自動生成のスキャニング結果レポート(英文)のみが交付されます。
サービス費用
20,000元/回 (1URLあたり)
※診断からレポート提出までの所要日数は原則として10営業日以内です。
※レポートの和訳は費用4000元、5営業日かかります。
※訪問説明は別途追加料金3000元が発生します。
※本サービスで提供するセキュリティ診断と修復作業サービスは、一次的な対応結果であり、お客様のウェブサイトの安全性を完璧に恒久的に保証するものではありません。
※本サービスでは、外部からのチェックだけではなく、サーバ構成環境の内部からのチェックもオプションサービスとして用意しています。ご関心がありましたらご相談ください。
※より高度なセキュリティチェックサービス(システム・サイト浸透テスト(Penetration Test))もございまして、ハッカーの手法を完全に模擬して、ハッカーのホール検知技術、攻撃技術を利用してターゲットシステムのセキュリティ状況を深く探ることで、全面的にセキュリティの脆弱性を把握できるサービスです。

お問い合わせ・ご要望などありましたら、下記へお気軽にご連絡ください。


BohanIT 上海伯漢信息技術有限公司 

日本語ユーザサポート: 電話 86-21-6540-0660
中国語ユーザサポート: 電話 86-21-5666-6825

営業時間: 9:00-18:00 〈中国時間〉
土日および中国の祭日は休業となります


>>お問い合わせフォームへ