- canonical
- /service/security_assessment_Service/
ADAPTIS e-Commerce セキュリティ診断サービス
ECサイトの「脆弱性対策」を、 AIと専門家の手でスマートに。
「クレジットカード セキュリティガイドライン」への対応は万全ですか?最新のAI技術とNTTデータグループの知見で、貴社のECサイトを守ります。
ご存知ですか? 稼働中サイトの過半数に危険な穴が潜んでいます
過去のWebアプリケーション診断において、約52%以上のサイトから「深刻な脆弱性」が検出されています。
いつ攻撃されてもおかしくない危険な状況で運用されているのが実情です。
※株式会社NTTデータ先端技術の診断実績に基づく
ECサイトの運営で、このような不安はありませんか?
- 他社でのカード情報流出ニュースを見て、自社の安全性が心配になった
- 最新のセキュリティガイドラインに沿った『脆弱性診断』が必要だが、どこに頼めばいいか迷っている
- 診断を検討したが、見積もりが高額でなかなか手が出せない
脆弱性を放置して事故が起きると、取り返しのつかない事態に
脆弱性を放置した状態でインシデント(情報漏えい事故など)が発生すると、極めて大きな損害を被るリスクがあります。
甚大な経済的損失
事故調査費用、専用コールセンターの設置、クレジットカードの再発行費用、システムの再構築費用など、多額の賠償・対応コストが発生します。
社会的信頼の失墜
サイトの長期停止やブランドイメージの著しい低下により、最悪の場合、事業継続が困難になるケースも少なくありません。
企業が抱えるECサイトのセキュリティ対策の課題を「ADAPTIS e-Commerce セキュリティ診断サービス」で解決!
AI活用による「低価格・短期間」
最新AIツール「AeyeScan」の活用により、診断費用を大幅に抑制。最短1営業日というスピード納品を可能にしました。
専門技術者による「手動検査」の安心感
AIでは見つけにくいログイン認証やビジネスロジックの不備は、プロの診断員が直接確認。二段階の検査で精度を高めます。
開発現場で役立つ「画面遷移図・報告書」
診断結果だけでなく、AIが生成したサイト構造図も提供。視覚的にリスクの所在を把握でき、改修への着手がスムーズです。
サービス内容・特徴
AIによる自動巡回と「画面遷移図」の生成
これまで人が手動で行っていた対象サイトの巡回を、AIがブラウザを操作して自動実行します。サイトの構造を正確に把握し、診断漏れを防ぎます。
さらに、巡回結果から「画面遷移図」を自動生成してご納品。自社サイトの構造と、どこに脆弱性が潜んでいるかを視覚的に把握できるため、開発チームの改修作業がスムーズに進みます。
見やすく、すぐに対応できる「診断結果レポート」
診断完了後、全体の深刻度がひと目でわかるサマリーや、脆弱性が発見された箇所の詳細なURL、パラメータ情報などをまとめたレポートをご提供します。
単なる結果の羅列ではなく、「なぜ危険なのか」「どのように対策すべきか」という具体的な対策方針も記載されているため、専門知識がなくても状況を正しく把握できます。
専門家による手動検査とオリジナル報告書
自動ツールだけでは限界がある「ログイン画面に対する認証不備の観点」などは、専門エンジニアが手作業で補完検査を実施します。 この手動検査の結果は、別途オリジナルの「簡易報告書」としてご納品。指摘事項が見つかった場合には、再現手順などの補足資料もご提供するため、より確実なセキュリティ対策が可能です。
安心のセキュリティ品質・充実のサポート体制
NTTデータグループの知見を結集
サイバーセキュリティ分野で豊富な実績を持つ「株式会社NTTデータ先端技術」と連携。高度な専門知識を持つエンジニアが、最新の脅威トレンドを踏まえた診断とレポーティングを実施し、貴社のセキュリティ対策をバックアップします。
診断後も安心の手厚いアフターサポート
診断結果をお渡しして終わりではありません。ご納品後3ヶ月以内であれば、最大3回まで診断結果に関するお問い合わせに専門スタッフが対応いたします。
「レポートのこの部分の意味がわからない」「自社の環境でどう修正すればいいかアドバイスが欲しい」といった疑問を解消し、スムーズなサイト改修を後押しします。
お申込みから診断実施までの流れ
診断メニュー・料金案内
| 項目 | ライトプラン | スタンダードプラン | プロプラン |
|---|---|---|---|
| 診断手法 | AI脆弱性診断ツールと診断員の手動検査 | 診断員の手動審査 | 診断員の手動審査 |
| 参考費用 (税込) | 39万円 | 69万円 | 180万円 |
| 診断期間 | 最短1営業日 | 2日間~ | 3日間~ |
| 対象範囲 | 最大30画面まで | 脆弱と思われる12箇所 | あらかじめ合意した画面 |
※詳細な見積もりは対象サイトの規模により変動します。詳しくはお問い合わせください。
ご留意事項
本サービスはシステム上の「すべての脆弱性がないこと」を完全に保証するものではございません。
よくあるご質問
Q1.そもそも「脆弱性診断」とは何ですか?
一言で言えば、「Webサイトやシステムの健康診断」です 。専門のセキュリティ技術者が専用の診断ツール等を用いて、攻撃者と同様の手法で、貴社のサイトに擬似攻撃を行い、安全性を確かめます 。サイトに潜む「セキュリティ上の欠陥(脆弱性)」を事前に見つけ出し、どう対策すべきかのアドバイスを受けることで、個人情報やカード情報の漏えいといった事故を未然に防ぐことができます。
Q2.脆弱性診断は実施しなければならないのですか?
サイバー攻撃の高度化・巧妙化に伴い、サイトの脆弱性を放置することは社会的信用を失墜させる致命的なリスクになります。
また、2026年3月に改訂された「クレジットカード・セキュリティガイドライン」においても、EC事業者による「脆弱性対策」が指針対策(対応義務のある対策)として求められています。
Q3.診断結果で脆弱性が見つかった場合どうなりますか?
弊社からは、発見された脆弱性に対する具体的な再現手順や、的確な改修方針のアドバイスをまとめた報告書をご提供いたします。これを元に、サイトの保守・開発を担当されているベンダー様にて修正を行っていただく形となります。
Q4.診断費用はどのタイミングで発生しますか?
診断の実施と報告書の提出後に費用を請求いたします。なお、ご契約いただいた後、お申込み月の最終営業日の3営業日前(17時)を過ぎてのキャンセル・延期は、規定のキャンセル料が発生いたします。