セキュリティ

ガイドラインに基づき脆弱性のチェックを行っておりますので、安心してご利用いただけます。

脆弱性チェックガイドライン

IQ-FORMは、下記のガイドラインに基づき、脆弱性のチェックを行っています。

独立行政法人情報処理推進機構(IPA)セキュリティセンター推奨
「安全なウェブサイトの作り方」(改定第7版)内記載

  • ウェブアプリケーションのセキュリティ実装

※資料引用:IPA「安全なウェブサイトの作り方」

チェック内容

  • 「安全なウェブサイトの作り方」(改定第7版)チェックリストに基づくセルフチェック
  • IPA推奨脆弱性チェックツール「OWASP ZAP」を用いたツール利用によるチェック

OWASP ZAPの実行イメージ

OWASP ZAPの実行イメージ

※資料引用: IPAテクニカルウォッチ「ウェブサイトにおける脆弱性検査手法の紹介」の公開

チェック頻度

弊社製品に、「機能追加」、「修正」、「削除」、等何らかのシステム変更(改修)があった場合。

対策

検出レベル 内容
HIGH 全て対応します。
MIDDLE 基本的には全て対応します。対応不可の場合はエビデンス上に理由を記録します。
LOW 対応要否を判断し、対応要のものを対応します。対応不要のものはエビデンス上に理由を記載し、履歴を残します。
INFO 基本的には対応しません。

お電話でもお気軽にご相談ください
[受付時間] 9:00~17:00(土日・祝祭日を除く)

【大阪本社】06-6120-1320【東京】03-5434-8200

プライバシーマーク

インタークエストはプライバシーマークの認定を受けています。

ISMS認証取得

インタークエストはASP開発部門を対象にISO27001への適合認証を取得しております。

PAGE TOP