アピリッツ、「EC-CUBEご利用企業様向け脆弱性診断」のキャンペーン(先着30社様限定)実施のお知らせ
株式会社アピリッツ(本社:東京都渋谷区、代表取締役社長:和田順児、以下「Appirits」)は、EC-CUBE導入済みサイト様向けの脆弱性診断キャンペーンを実施します。
2009年頃からECサイトに対して不正アクセスをし、サイト内の情報を改ざんする攻撃が多数報告されています。攻撃手法は年々多様化し、個人情報やクレジットカード情報を盗み出す悪質なものへ進化しています。
このような背景を受け、独立行政法人情報処理推進機構(IPA)では、セキュリティ脆弱性対策の実施や、定期的にセキュリティ診断を実施することの必要性をECサイト運営者に喚起しているにもかかわらず、ECサイト構築時から脆弱性診断を実施したことがない、あるいは脆弱性診断の必要性を感じていても十分な予算が確保できていないという悩みを持つ、ECサイト運営者が散見されます。
Appiritsでは、主にECサイト運営者様向けに、先着30社様限定のキャンペーンとして、低価格かつ短期間で提供します。このキャンペーン期間中に、セキュリティ対策の第一歩として脆弱性診断をぜひ実施ください。
■キャンペーン対象サービス名
EC-CUBEご利用企業様向け脆弱性診断
http://security.appirits.com/ec-cube.html
■このようなケースに最適
・セキュリティに不安を感じているが、十分な予算を確保できない
・自社のECサイトのセキュリティレベルを把握できていない
・本格的なセキュリティ対策を行う前に現状のセキュリティレベルを知りたい
■本サービスの特長
・情報漏えいなどサービスへの影響度が高いセキュリティリスクを診断します
・改善方法など対策の例示をします
・2回目以降の継続した定期診断が優先的に受けられます
・セキュリティやシステムに詳しくない方でもわかりやすいレポートで結果を報告します
■主な診断項目
・SQLインジェクション
・クロスサイトスクリプティング(XSS)
・クロスサイトリクエストフォージェリ(CSRF)
・OSコマンドインジェクション
・ディレクトリ・リスティング
・メールヘッダインジェクション
・ディレクトリ・トラバーサル
・意図しないリダイレクト
・HTTP ヘッダ・インジェクション
・認証
・セッション管理の不備
・アクセス制御の不備、欠落
・プログラム設計の潜在的脆弱性
・仕様による潜在的脆弱性
・ファイルアップロード制御の不備・欠落
■価格
198,000円(税別)〜(先着30社様限定)
■アピリッツについて
株式会社アピリッツは、各種Webサービスの企画・開発・運営を行う会社です。
PC・スマートフォンなどのマルチデバイス対応のECシステム開発、求人やコミュニティサイトなどのWebシステム開発、サイト内検索やプッシュ通知などの各種ASP提供、スマートフォンアプリ開発、画面設計・デザイン制作、アクセス解析コンサルティングなど、さまざまなソリューションによってお客様のビジネス活性化や売上向上をご支援しております。
近年は、オンラインゲームの企画・開発・運営事業を展開し、ジャンルにとらわれないアプリケーション開発を行っています。
■本件に関するお問い合わせ先
株式会社アピリッツ
サイバーセキュリティラボ 武田(たけだ)
TEL:03-6690-9870 / FAX:03-6861-2896 / Email:csl_sales@appirits.com
2009年頃からECサイトに対して不正アクセスをし、サイト内の情報を改ざんする攻撃が多数報告されています。攻撃手法は年々多様化し、個人情報やクレジットカード情報を盗み出す悪質なものへ進化しています。
このような背景を受け、独立行政法人情報処理推進機構(IPA)では、セキュリティ脆弱性対策の実施や、定期的にセキュリティ診断を実施することの必要性をECサイト運営者に喚起しているにもかかわらず、ECサイト構築時から脆弱性診断を実施したことがない、あるいは脆弱性診断の必要性を感じていても十分な予算が確保できていないという悩みを持つ、ECサイト運営者が散見されます。
Appiritsでは、主にECサイト運営者様向けに、先着30社様限定のキャンペーンとして、低価格かつ短期間で提供します。このキャンペーン期間中に、セキュリティ対策の第一歩として脆弱性診断をぜひ実施ください。
■キャンペーン対象サービス名
EC-CUBEご利用企業様向け脆弱性診断
http://security.appirits.com/ec-cube.html
■このようなケースに最適
・セキュリティに不安を感じているが、十分な予算を確保できない
・自社のECサイトのセキュリティレベルを把握できていない
・本格的なセキュリティ対策を行う前に現状のセキュリティレベルを知りたい
■本サービスの特長
・情報漏えいなどサービスへの影響度が高いセキュリティリスクを診断します
・改善方法など対策の例示をします
・2回目以降の継続した定期診断が優先的に受けられます
・セキュリティやシステムに詳しくない方でもわかりやすいレポートで結果を報告します
■主な診断項目
・SQLインジェクション
・クロスサイトスクリプティング(XSS)
・クロスサイトリクエストフォージェリ(CSRF)
・OSコマンドインジェクション
・ディレクトリ・リスティング
・メールヘッダインジェクション
・ディレクトリ・トラバーサル
・意図しないリダイレクト
・HTTP ヘッダ・インジェクション
・認証
・セッション管理の不備
・アクセス制御の不備、欠落
・プログラム設計の潜在的脆弱性
・仕様による潜在的脆弱性
・ファイルアップロード制御の不備・欠落
■価格
198,000円(税別)〜(先着30社様限定)
■アピリッツについて
株式会社アピリッツは、各種Webサービスの企画・開発・運営を行う会社です。
PC・スマートフォンなどのマルチデバイス対応のECシステム開発、求人やコミュニティサイトなどのWebシステム開発、サイト内検索やプッシュ通知などの各種ASP提供、スマートフォンアプリ開発、画面設計・デザイン制作、アクセス解析コンサルティングなど、さまざまなソリューションによってお客様のビジネス活性化や売上向上をご支援しております。
近年は、オンラインゲームの企画・開発・運営事業を展開し、ジャンルにとらわれないアプリケーション開発を行っています。
■本件に関するお問い合わせ先
株式会社アピリッツ
サイバーセキュリティラボ 武田(たけだ)
TEL:03-6690-9870 / FAX:03-6861-2896 / Email:csl_sales@appirits.com