ECサイト 脆弱性診断
ECサイト・ネットショップの脆弱性診断
カート・決済・会員機能を持つ EC サイト固有のリスクに焦点をあて、不正注文・情報漏えいの芽を早期に発見します。
料金(見積もり不要・明朗会計)
単発診断
50,000円〜
(税別 / 1サイト)
- 9,000項目以上の侵入テスト
- 50〜200ページのレポート
- 即日〜3営業日で着手
年間プラン
60,000円〜/年
最大50%OFF(毎月プラン換算)
- 年1回 / 半年 / 四半期 / 毎月
- 再診断込み
- 継続的な改善ループ
プラン詳細・年間プランの価格は 料金プランページ でご確認いただけます。
診断できること / できないこと
診断対象
- カート・チェックアウト処理を持つ EC サイト
- 会員登録・購入履歴を扱うマイページ
- Stripe / PAY.JP など決済プロバイダ連携部分
対象外
- 決済プロバイダ本体(Stripe など)への診断
- 物理的なPOSレジ・店舗端末
- カード番号自体の流出調査(フォレンジック)
診断で手に入るもの
EC 特有の業務ロジック欠陥(不正値引・在庫操作等)の検出結果
会員情報・購入履歴のアクセス制御チェック結果
改善優先度付きの対策レポート
実際のレポート構成例は サンプルレポート ページで公開しています。
申込みから完了までの流れ
-
STEP 1
プラン選択 / 決済
単発か年間プランかを選び、見積もり不要でそのまま決済します。
-
STEP 2
サイト所有確認
メタタグ等で診断対象サイトの所有を確認します。
-
STEP 3
診断実施
即日〜3営業日で着手。自動診断 + 担当者の手動確認を実施します。
-
STEP 4
レポート提供
マイページから50〜200ページのレポートをダウンロードできます。
よくある質問
ECサイトで特に多い脆弱性は何ですか?
価格・数量の改ざん、クーポンの不正利用、他人の購入履歴・住所が見えてしまう認可不備、クレジットカード入力画面のXSS などが代表例です。
Shopify / BASE / STORES などの SaaS 型ECは診断できますか?
SaaS 本体ではなく、独自実装したテーマ・カスタムスクリプト・連携 API を診断します。プラットフォーム自体の脆弱性はベンダー側の責任です。
PCI DSS 準拠の確認はできますか?
本サービスは PCI DSS の準拠監査ではありません。カード情報を自社で保持しない(外部決済代行を使う)構成であれば、残るリスクの洗い出しに役立ちます。
本番のEC環境で診断しても大丈夫ですか?
デフォルトでは負荷の高い能動的攻撃を実施しません。テスト注文を発生させたくない場合は、ステージング環境での診断を推奨します。
診断後に再点検はできますか?
はい。対策後の再点検オプション(同時申込みで20,000円)を用意しています。年間プランには定期診断と再診断が含まれます。