攻撃者と同じ視点で、
御社のサイトを診断する。
サイトに一切の負荷をかけず、外部からアクセス可能な情報のみを
専門エンジニアが調査。通信の暗号化からメールなりすまし対策まで
100点満点のスコアとレポートで可視化します。
レポートには「誰に・何を・どう依頼すればいいか」まで記載。
セキュリティの専門知識がなくても、読んだその日から改善に動けます。
11カテゴリ
通信・認証・DNS・WAFまで網羅
100点満点
明確なスコアで現状を数値化
3-5営業日
ご依頼からレポート納品まで
こんな課題をお持ちではありませんか?
自社サイトのセキュリティ状態を把握できていない
SSL設定、メール認証(SPF/DKIM/DMARC)、WAFの有無。基本的な防御状況が制作会社やホスティング事業者任せになっており、自社で確認する手段がない。
取引先へのセキュリティ説明に第三者根拠が必要
委託先管理やサプライチェーンリスク評価の文脈で、自社サイトの安全性を客観的に示す資料を求められるケースが増えている。
本格的な脆弱性診断はコストが合わない
ペネトレーションテストは数十万〜数百万円規模。まずは外部から確認できる範囲で、現状のリスクレベルを把握したい。
レポートを受け取った後のアクションが不明確
技術的な指摘事項だけでは、社内の誰に何を依頼すべきか判断できない。結果として改善が進まないまま放置される。
サイトに触れずに、
セキュリティの現在地を可視化する
サイトに一切変更を加えず、外部から見える情報のみを専門エンジニアが調査します。
診断の基本コンセプト
外部からアクセス可能な情報のみを対象に、ブラウザと同じ方法で情報を収集します。
攻撃的な行為は一切行いません。通信の暗号化、認証の安全性、メールなりすまし対策、攻撃防御の有無まで、設定の不備や情報漏洩リスクの洗い出しに特化しています。
11カテゴリの診断結果を100点満点のスコアとA+〜Fのグレードで評価。セキュリティレベルを一目で把握できます。
「何が危ないのか」を具体的なリスクシナリオで説明
発見された問題ごとに、放置した場合に起こりうる事故を具体的に記載します。点数だけ見て終わるレポートではありません。
「誰に・何を・どう依頼すればいいか」まで記載
改善手順に加え、情報システム部や制作会社にそのまま送れる依頼文を掲載。セキュリティの専門知識がなくても適切な改善依頼が出せます。
改善の優先順位とスケジュール感を提示
「今すぐ対応すべきもの」「1週間以内」「1ヶ月以内」「計画的に進めるもの」の4段階で改善の優先順位を明確化。限られたリソースで最大の効果を出す行動計画を提示します。
通信・認証だけでなく、メール対策・攻撃防御まで網羅
従来の診断で見落とされがちなメールなりすまし対策や攻撃防御層の有無まで診断。近年急増するフィッシング被害やWebアプリケーション攻撃への耐性を確認します。
競合サイトとの客観的な比較
同業他社を同一基準で診断。スコアだけでなく、セキュリティ対策の項目別比較表で「どこが勝っていて、どこが劣っているか」が業界の中で客観的にわかります。
11カテゴリの網羅的な診断
外部から確認可能な11カテゴリを体系的に診断。
発見された問題には、具体的なリスクと改善アクションまでお伝えします。
HTTPセキュリティヘッダー
ブラウザへのセキュリティ指示が正しく設定されているか
SSL/TLS暗号化
通信が安全に暗号化されているか、証明書は有効か
認証・セッション管理
ログイン周りの安全性とセッション管理の適切さ
情報漏洩リスク
非公開であるべき情報が外部に露出していないか
入力値リスク
不正入力やリダイレクト悪用への耐性
APIセキュリティ
外部から到達可能なAPIの認証・権限設定
サードパーティリスク
外部ライブラリの脆弱性と改ざん検知の有効性
インフラ情報露出
サーバー情報や管理画面が外部から見えていないか
技術スタック特定リスク
使用技術のバージョン情報が攻撃者に推測可能な状態か
DNSセキュリティ・メール対策
メールなりすまし対策・DNS改ざん防止の設定状況
WAF・攻撃防御
攻撃を防ぐ防御層の導入状況とアクセス制限の有効性
各カテゴリはさらに複数の詳細チェック項目で構成されています。診断項目の詳細はレポートにてご確認いただけます。
競合サイトとの多角的な比較で、
自社のポジションを明確にする
同業他社のサイトに対して同一基準のセキュリティ診断を実施。
スコアだけでなく、項目別の詳細比較により業界内での自社の立ち位置が明確になります。
スコア&グレード比較
100点満点のスコアとA+〜Fグレードを競合と並列比較。棒グラフで一目瞭然です。
セキュリティヘッダー個別比較
主要なHTTPセキュリティヘッダーを1つずつ○×で比較。どの対策が未設定かが一目でわかります。
SSL・Cookie・WAF比較
SSL/TLSグレード、Cookie セキュリティ設定、WAFの導入状況を競合と横並びで比較します。
DNSセキュリティ・メール対策比較
SPF/DMARC設定、security.txt の有無など、メールなりすまし対策とセキュリティ体制を比較します。
外部公開情報の確認のみで不正アクセスには該当しません。
「自社だけでなく業界全体のセキュリティレベルを把握したい」という経営層・セキュリティ担当者に最適です。
納品物イメージ
診断結果は、経営層への報告にも技術担当者の改善作業にも使える
PowerPoint形式の詳細レポートで納品します。
| 1 |
総合スコア&エグゼクティブサマリー100点満点スコアとグレード評価。経営層への報告にそのまま使用可能 |
| 2 |
カテゴリ別詳細診断結果11カテゴリそれぞれの評価結果・リスク説明・改善ポイント |
| 3 |
競合比較レポート同業他社とのセキュリティ対策比較で業界内のポジションを可視化 |
| 4 |
重要項目の詳細解説&改善依頼文緊急度の高い問題ごとにリスクシナリオと改善方法を解説。情報システム部や制作会社にそのまま送れる依頼文つき |
| 5 |
改善優先度ロードマップ緊急度に応じた改善スケジュール。限られたリソースで最大の効果を出す行動計画 |
スコアだけでは終わらない。行動に直結するレポート
シンプルな3ステップで納品
対象サイトのURLをお知らせいただくだけ。ヒアリング不要で診断を開始できます。
お申し込み
フォームから対象サイトのURLを送信するだけ。管理情報やパスワードは一切不要です。競合サイトのURLもあればお伝えください。
診断・分析
11カテゴリの外部セキュリティ診断を実施。サイトへの負荷・変更は一切ありません。専門エンジニアが分析し、改善提案を策定します。
レポート納品
PPTX形式詳細PPTXレポートを通常3〜5営業日で納品します。
Options
レポート解説ミーティング
オプション +3万円レポート内容の解説と質疑応答をオンラインで実施(60分)。改善の優先順位やスケジュール感もアドバイスします。
改善実装サポート
オプション +10万円〜発見された問題の改修作業を専門エンジニアが対応。改修後の再診断でスコア改善を確認します。
料金
Webサイト セキュリティ診断
15万円(税別)
自社サイト+競合2社比較 / 11カテゴリ診断 / 詳細PPTXレポート
オプション
レポート解説ミーティング(60分) +3万円
改善実装サポート+改修後の再診断 +10万円〜
調査を受ける前に
よくご質問いただく、
3つの前提。
調査によってサイトに影響はありません。
ブラウザと同じ方法で外部から公開情報を確認するのみです。攻撃的な行為は行わず、サイトへの負荷もほぼゼロです。調査中にサイトが遅くなる・エラーが出るといったことは起こりません。
管理画面パスワードやサーバー情報の共有は不要です。
対象サイトのURLだけで調査可能です。御社の機密情報を外部に渡すことなく実施できるため、契約手続きもシンプルです。
ペネトレーションテストとは守備範囲が異なります。
外部から確認可能な設定・構成の問題に特化しており、侵入テストやソースコード解析は含みません。一方で、メールなりすまし対策(SPF / DKIM / DMARC)や攻撃防御層の有無など、ペネトレーションテストでは通常対象外の項目もカバーしています。
自社サイトのセキュリティスコア、
気になりませんか。
「対策が必要なのはわかっているけど、何をすればいいかわからない」
その状態が、最も大きなリスクです。
まずは現状を知ることから始めてみませんか。
URLをお伝えいただくだけで、診断の概算と進め方をご案内いたします。
まずはお気軽にご相談ください。
ご依頼の流れ
お申し込み
診断対象のサイトURLをお知らせください
診断実施
外部から安全に11カテゴリの診断を実施
レポート納品
3〜5営業日でスコアつき改善レポートをお届けします