Web Security Checkup
攻撃者と同じ視点で、
御社のサイトを診断する。
サイトに一切の負荷をかけず、外部からアクセス可能な情報のみを
専門エンジニアが調査。設定の不備や情報漏洩のリスクを
100点満点のスコアとレポートで可視化します。
競合サイトとの比較診断にも対応。
「まず現状を知る」ための、最も安全で手軽なセキュリティ診断です。
9カテゴリ
網羅的なセキュリティ診断
100点満点
明確なスコアで現状を数値化
3-5営業日
ご依頼からレポート納品まで
Problem
こんなお悩みありませんか?
「何から始めればいいのか」が見えないまま、不安だけが残っている状態ではありませんか。
何から手を付ければいいかわからない
リスクも優先順位も不明。第一歩が見えない。
制作会社任せでセキュリティ状態が不明
「大丈夫」の根拠がなく、確認する術もない。
本格的な診断は費用が高すぎる
数十万〜数百万円の見積もりで手が出ない。
ニュースを見て不安だが行動に移せない
「うちは大丈夫」という根拠のない楽観が最大のリスク。
取引先からセキュリティ対応を求められている
第三者評価の根拠がなく、説明できない。
Service Overview
外部視点の安全な診断で、
セキュリティの現在地を明らかにする
サイトに一切変更を加えず、外部から見える情報のみを専門エンジニアが調査します。
診断の基本コンセプト
外部からアクセス可能な情報のみを対象に、ブラウザと同じ方法で情報を収集します。
攻撃的な行為は一切行いません。設定の不備や情報漏洩リスクの洗い出しに特化しています。
9カテゴリ・100点満点のスコアとA+〜Fのグレードで、セキュリティレベルを一目で把握できます。
100点満点のスコア評価
9カテゴリをスコア+グレードで数値化。経営層への報告にそのまま使えます。
具体的な改善手順を納品
設定ファイルの記述例レベルの改善手順を記載。制作会社への指示書としてそのまま使えます。
競合サイトとの比較にも対応
同業他社を同一基準で診断。業界内での自社のポジションを客観的に把握できます。
Diagnostic Categories
9カテゴリの網羅的な診断
外部から確認可能な9カテゴリを体系的に診断。具体的な改善アクションまでお伝えします。
| # | カテゴリ | 診断内容 |
|---|---|---|
| 01 | HTTPセキュリティヘッダー | ブラウザへのセキュリティ指示の設定状況 |
| 02 | SSL/TLS暗号化 | 通信の暗号化設定と証明書の有効性 |
| 03 | 認証・セッション管理 | Cookie・CSRF・総当たり対策の設定状況 |
| 04 | 情報漏洩リスク | 非公開情報の外部露出チェック |
| 05 | 入力値リスク | 不正入力・リダイレクト悪用の耐性 |
| 06 | APIセキュリティ | 未認証APIや機密情報露出の有無 |
| 07 | サードパーティリスク | 外部ライブラリの脆弱性と改ざん検知 |
| 08 | インフラ情報 | サーバー情報・管理画面の露出状況 |
| 09 | 技術スタック特定 | CMS・言語・CDN等の特定と脆弱性照合 |
Competitor Analysis
競合サイトとの比較で、
自社のポジションを明確にする
同業他社のサイトに対して同一基準のセキュリティ診断を実施。 客観的なスコア比較により、業界内での自社の立ち位置が一目でわかります。
同一基準での客観比較
競合最大3社を同じ基準で診断し、業界内の立ち位置を客観的に把握できます。
稟議・報告資料にそのまま活用
比較スコア表はレポートに含まれ、稟議・経営報告にそのまま活用できます。
外部公開情報の確認のみで不正アクセスには該当しません。スタンダードプラン以上で利用可能。
Deliverables
納品物イメージ
診断結果は、経営層への報告にも技術担当者の改善作業にも使える PowerPoint形式のレポート(約13ページ構成)で納品します。
| Page | 内容 | 説明 |
|---|---|---|
| 1 | 表紙 — スコア&グレード | 100点満点スコアとA+〜Fグレードを一目で把握 |
| 2 | エグゼクティブサマリー | 経営層向け要約と優先対応Top3 |
| 3 | カテゴリ別レーダーチャート | 9カテゴリの強み・弱みを視覚的に把握 |
| 4-9 | カテゴリ別詳細診断結果 | 各項目の評価理由と影響範囲を詳述 |
| 10 | 発見事項一覧(重大度別) | Critical〜Lowの4段階で優先順位を明確化 |
| 11-12 | 具体的な改善手順 | 設定記述例レベルの改善手順を記載 |
| 13 | 競合比較スコア表 | 競合との9カテゴリ別スコア比較(スタンダード以上) |
| 別添 | 診断データ(JSON形式) | 診断生データを提供。差分比較にも活用可能 |
Process
診断の流れ
お問い合わせからレポート納品まで、最短3営業日。 お客様にご準備いただくのは対象サイトのURLのみです。
お問い合わせ・ヒアリング
対象サイトのURLをお知らせください。管理情報やパスワードは一切不要です。
外部からのセキュリティ診断
外部から9カテゴリの診断を実施。サイトへの負荷・変更は一切ありません。
診断結果の分析・改善提案の策定
100点満点のスコアリングと重大度別の分類を行い、改善手順を策定します。
レポート納品
PPTX + JSONPPTX(約13ページ)+JSONデータを通常3〜5営業日で納品します。
オンライン報告会
約30分スタンダードプラン以上で、レポート解説と質疑応答を実施します。
改善実装サポート(オプション)
発見された問題の改修作業を専門エンジニアが対応します。
Pricing
料金
Webサイト セキュリティ診断
9.8万円(税別)
自社サイト+競合2社比較 / 9カテゴリ診断 / PPTXレポート / オンライン報告会30分
オプション
改善実装サポート+改修後の再診断 +10万円〜
FAQ
よくある質問
Get Started
自社サイトのセキュリティスコア、
気になりませんか。
「対策が必要なのはわかっているけど、何をすればいいかわからない」
その状態が、最も大きなリスクです。
まずは現状を知ることから始めてみませんか。
URLをお伝えいただくだけで、診断の概算と進め方をご案内いたします。
まずはお気軽にご相談ください。
ご相談の流れ
お問い合わせ
診断対象のサイトURLをお知らせください
診断実施
専門エンジニアが外部から安全に診断します
レポート納品
3〜5営業日でスコアつき改善レポートをお届けします