脆弱性診断・検査に関して教えてください

アプリケーション開発時には情報処理推進機構(IPA)の「安全なウェブサイトの作り方」などを参照しながら、セキュリティに気をつけながら開発しております。

自主的な脆弱性検査に関しては、代表FQDNを設定し、VAddyを利用して毎日の自動検査をしております。
脆弱性検査のエビデンス等の提出は行っておりませんので、必要な場合には別途、手配・発注をお願いいたします。 VAddyであれば、Kuroco管理画面より設定が可能です。

また、お客様による脆弱性診断も頻繁に行われますので、そちらで指摘が発生した場合にはクラウド環境全体に対して改修が適用されていきます。
セキュリティについての詳細はKurocoのセキュリティ対策をご参照ください。

ご自身で脆弱性診断をされる場合

• Kuroco環境に脆弱性診断をされる場合、弊社への事前連絡は必要ありません。
• 診断期間中にアクセスを遮断しないようにする要請は受けられませんのでご了承ください。
  (基盤クラウドであるFastlyやGCP側でDDoSを検知して遮断する可能性があるため対応できません。)
• 脆弱性診断により、Kuroco利用料が大きくなった場合でも、減額できかねますのでご注意ください。主にAPIリクエストが利用されることになりますので、想定のリクエスト数をご確認いただくとよいです。（通常は1万リクエスト（550円）以下になることが多いですが念のためご確認ください。）
• 万が一、Kurocoに起因する脆弱性がありましたら、ご連絡いただければ、速やかに改修をいたします。
• 調査会社の紹介も可能ですのでお気軽にお問い合わせください。

関連FAQ

• 脆弱性検査のエビデンスを提供してもらうことはできますか？
• 脆弱性診断で指摘を受けたのでどうすればいいか教えてください