サービスご利用前の方へ
-
Q
無料診断と有料診断の違いを教えてください。
A
無料診断…診断回数1回、リスク件数のみ表示
有料診断…毎日診断実施。リスク件数、発生している脆弱性の内容・対策方法のご案内上記のサービス内容の違いになります。
-
Q
有料診断の金額はいくらですか?
A
診断できるページ数によって異なり、月額費用10,000円(税抜)〜になります。
詳しくは「料金プラン」ページにてご確認ください。
-
Q
登録だけすることは可能ですか?
A
はい!可能です。
有料の診断プランをご購入いただかない限り、課金されることはございませんのでご安心ください。
無料登録・無料診断はこちらから -
Q
診断項目を教えてください。
-
Q
クロスサイトスクリプティング(XSS)、SQLインジェクションは検出できますか?
A
はい!可能です。
-
Q
診断の頻度を教えてください。
A
ご登録されたサイトを毎日診断いたします。
毎日診断することでサイトに発生するリスクをいち早く確認し対策を行うことが出来ます。 -
Q
診断は1日1回ですか?
A
はい。
1日1回、夜中に診断を実施させていただきます。 -
Q
1日1回の診断ですが、時間は決まってますか?
A
はい!
AM 2:00に診断を実施します。 -
Q
定期的な診断時間を変更することは可能ですか?
A
変更はできません。
-
Q
任意のタイミングで診断をすることは可能ですか?
A
可能です。具体的な手順は下記をご確認ください。
※注意点:一旦URLを削除されますと、それまでの履歴やレポートも一式リセットされます。履歴を残されたい場合はエクセルファイルのダウンロードなどでバックアップをお願いいたします。
-
Q
診断にあたり、サーバーにはどのくらい負荷が掛かりますか?
A
サーバーがリクエストを返す限り、最大1秒間に200リクエスト程かかります。
-
Q
無料診断はできますか?
A
はい。1アカウントに対して1サイトのリスク件数の確認を無料で実施させていただきます。
-
Q
無料診断も毎日診断してくれますか?
A
いいえ。
無料診断は登録いただいたタイミングの1回のみの診断結果となります。 -
Q
1アカウントで診断できるサイトが1ドメインのみですか?
A
「ライトプラン」「スタンダードプラン」「ビジネスプラン」の3つのプランは、URLは1つのみで、診断したいページ数によって購入するプランをご検討ください。
WEB制作会社様やシステム開発会社様など、複数のドメインを診断したい場合は、「エンタープライズプラン」にて別途お見積させていただいております。
お気軽にお問い合わせください。 -
Q
1アカウントで診断できる1サイトの基準を教えてください。
A
1サイトはドメイン単位となります。
サブドメインは1サイト(別のサイト)としてカウントしております。 -
Q
自分のサイトが何ページあるか分かりません。
A
対象のサイトを登録いただければWEBセキュリティ診断くんが何ページあるかを確認します。
そのページ数をご確認いただいてからプランをご選択ください。 -
Q
診断するページはどのようにカウントされますか?
A
主に下記の2つの方法でURLを見に行きます。
1.登録したURLのソース(html tag)を確認し、そこに表示されているURLとその先のURLを診断
2.サイトマップ(sitemap.xml)ファイルをシステムが見にいって、掲載されているURLを診断 -
Q
診断するページを指定することは可能ですか?
A
可能です。
診断サイトの登録時③「登録内容のご確認」にて「診断するURLを指定しますか?」に「はい」と回答いただいた後に、指定URLを記入したCSVのアップロードをお願いいたします。 -
Q
サブドメインは診断されますか?
A
サブドメインのサイトは、別のサイトとしてカウントさせて頂いておりますので、別途WEBサイト登録をしていただくことにより診断可能です。
-
Q
過去の診断結果は確認できますか?診断結果の履歴はどのくらい残りますか?
A
過去の診断結果の履歴は、2週間保存されます。
-
Q
診断中、サイトの閲覧は可能でしょうか。
A
可能です。
-
Q
ログインが必要なサイトは診断できますか?
A
はい!可能です。
初期設定が必要なため、初期費用がかかる場合があります。詳細はお問い合わせください。 -
Q
2段階認証のあるサイトはログイン後のページも診断可能ですか?
A
2段階認証のあるサイトにて、ログイン後のページ診断は対応しておりません。
-
Q
閲覧者が限定されるクローズな環境でのサイトも診断できますか?
A
インターネット上にあり、外部からアクセスできる状況のサイトであれば診断可能です。
IPアドレスの制限などをかけている場合は、その制限を解除いただく必要があります。
-
Q
WordPressで作成されたサイトの脆弱性診断は可能ですか?
A
WordPressやECキューブなど、オープンソースの診断は可能です。
※WordPressの診断について:公開されているページが対象になります。
管理画面の診断につきましてはログイン画面がございますため、初期設定(別途費用)が必要になります。 -
Q
WiX、Shopify、BASE、STORES等SaaS系のサイトの脆弱性診断は可能ですか?
A
WiX、Shopify、BASE、STORES等のSaaS系のサイトも診断は可能です。
しかし、脆弱性が発見されても修正ができない場合があります。 -
Q
SPA(シングルページアプリケーション)サイトは診断可能ですか?
A
SPA(シングルページアプリケーション)サイトでも、サイトによって診断可否が異なりますので、 無料診断をいただき、実際に診断ができているかどうか診断ページ数をご確認ください。
▶︎無料診断登録
-
Q
APIの診断は可能ですか?
A
APIの診断はできません。
-
Q
脆弱性が見つかった場合はどうすればいいですか?
A
脆弱性の解消に関する作業は、弊社では対応ができませんのでご了承ください。
まずは、自社のエンジニア又は診断したWEBサイトを制作いただいた会社様にご相談ください。自社のエンジニア又は診制作会社様では脆弱性の解消ができない場合は、資格を持ったセキュリティ専門家(エンジニア)に相談できる「セキュリティエージェント」にてご相談ください。
-
Q
発見された脆弱性をエンジニアに共有できますか?
A
はい。
詳細画面よりExcelをダウンロードしていただけますので、Excelをご共有ください。 -
Q
管理画面は見れますか?
A
はい。ご登録いただければ管理画面にログインできるようになります。登録は無料です。
-
Q
診断するために何かインストールする必要はありますか?
A
ありません。
サービス画面にURLを登録いただくだけになります。 -
Q
最新の脆弱性に対応していますか?
A
はい。WEBセキュリティ診断くんは常にシステムアップデートを実施しており最新の脆弱性も素早く検出可能です。
-
Q
脆弱性レベルの判定はどのようにしていますか?
A
WEBアプリケーションのセキュリティに関する研究活動をしているOWASPの基準を採用しております。
-
Q
WEBセキュリティ診断くんを使用するには、どれくらいの知識が必要ですか?
A
使用していただくための知識は必要ありません。URLを登録するだけで診断が可能です。
-
Q
発見された脆弱性を解消するためには、どれくらいの知識が必要ですか?
A
WEBエンジニアの方や、診断いただいたサイトを制作された方であれば対策は可能かと思います。
難しい場合は別途WEBを制作された制作会社にご相談ください。
-
Q
IPアドレスでアクセス制限をかけています。診断くんがアクセスできるよう、グローバルIPアドレスを教えていただくことは可能ですか
A
はい、可能です。
詳しくは「お問い合わせ」ください -
Q
脆弱性が見つかったときに、通知は来ますか?
A
ご登録いただいているアドレス宛に、メール通知が届きます。
-
Q
CVSS(CVSSスコア表示)に対応していますか?
A
CVSSのスコア表示はございません。弊社はOWASPの基準を基に弊社独自のリスクレベルを表示しております。
