ミドルウェア脆弱性診断サービス
WordPress、Drupal、Joomla、Movable Type、ShareWith、AEM(Adobe Experience Manager)など、主要CMSミドルウェアの脆弱性を専門的に診断。プラットフォーム固有のセキュリティリスクを洗い出し、安全な運用を支援します。
サービスについての
お問い合わせはこちら
お問い合わせはこちら
WordPress 脆弱性診断
WordPressサイトを徹底的に調査し、潜在的なセキュリティリスクを特定します。世界のWebサイトの約43%がWordPressで構築されており、その普及率の高さゆえに攻撃者からの標的になりやすいCMSです。Webページの更新以外にもセキュリティ面で不安がある方や、脆弱性ニュースに敏感な運用担当者の方に最適なサービスです。
検査対象項目
WordPress本体の脆弱性
プラグインの脆弱なバージョン
プラグインの脆弱性
テーマの脆弱性
秘匿設定ファイルの公開
脆弱なパスワード設定ユーザ
サービスの特徴
- Point 01
セキュリティリスクの網羅的検出
WordPress本体・プラグイン・テーマの3層にわたる脆弱性を網羅的にスキャン。既知のCVEデータベースとの照合により、放置されたリスクを確実に検出します。
- Point 02
バージョン安全性の徹底確認
WordPress本体および全プラグイン・テーマのバージョンを確認し、既知の脆弱性が存在するバージョンを使用していないかチェック。安全なバージョンへの更新を推奨します。
- Point 03
ベトナムオフショアのコスト優位性
国内大手セキュリティベンダーと比較して30〜50%のコスト削減を実現。高品質な診断をリーズナブルな価格で提供し、定期的なセキュリティ診断の実施を可能にします。
- Point 04
継続的な保守サービス
診断後の改修支援から、定期的な再診断まで一貫してサポート。WordPress のアップデートに伴う新たな脆弱性にも継続的に対応し、サイトの安全性を維持します。
WordPress 脆弱性診断
※ サイト規模・プラグイン数に応じてお見積り
20万円~
Drupal 脆弱性診断
Drupalは政府機関や大学、大規模企業で広く採用されているエンタープライズCMSです。過去にはDrupalgeddon(SA-CORE-2014-005)やDrupalgeddon2(CVE-2018-7600)など、リモートコード実行を可能にする重大な脆弱性が発見されています。高度なアクセス制御機能を持つ一方、設定不備によるリスクも見逃せません。
検査対象項目
Drupalコア脆弱性(Drupalgeddon等)
コントリビュートモジュール脆弱性
テーマ脆弱性
アクセス権限設定不備
入力フィルタリング設定
セキュリティアップデート適用状況
サービスの特徴
- Point 01
Drupalgeddon系脆弱性の専門検査
過去に大規模被害を引き起こしたDrupalgeddon、Drupalgeddon2、Drupalgeddon3の影響を受けるバージョンやパッチ適用状況を徹底検査。未対策のサイトを確実に検出します。
- Point 02
モジュール・テーマの安全性検証
コントリビュートモジュールやカスタムテーマの脆弱性を検証。Drupal Security Advisoryとの照合により、既知の脆弱性を持つモジュールを特定します。
- Point 03
ベトナムオフショアのコスト優位性
国内大手セキュリティベンダーと比較して30〜50%のコスト削減を実現。エンタープライズ向けDrupalサイトの診断を、費用を抑えて定期的に実施できます。
- Point 04
アクセス制御設定の徹底監査
Drupalの強力なパーミッションシステムを監査し、ロール設定の不備、不必要な権限付与、管理者アカウントの安全性を確認。設定ミスによる情報漏洩リスクを排除します。
Drupal 脆弱性診断
※ サイト規模・モジュール数に応じてお見積り
25万円~
ShareWith 脆弱性診断
ShareWith(サイトエンジン社提供)は、日本国内の企業サイト・コーポレートサイトで採用されている国産CMSです。国産ならではの使いやすさがある一方、CMS固有のセキュリティ設定やアクセス制御が適切に構成されているかの確認が重要です。管理画面への不正アクセスやセッション管理の不備は、情報漏洩に直結します。
検査対象項目
CMS固有の脆弱性チェック
管理画面アクセス制御
コンテンツ管理権限設定
SSL/TLS設定
セッション管理
入力バリデーション・XSS対策
サービスの特徴
- Point 01
国産CMS特有のリスクを把握
海外製の汎用スキャナでは検出しにくい国産CMS固有の設定項目や管理画面の脆弱性を、専門知識を持つエンジニアが手動で検証します。
- Point 02
管理画面の不正アクセス対策
管理画面へのアクセス制限(IP制限、多要素認証等)の設定状況を確認。ブルートフォース攻撃への耐性テストも実施し、不正侵入のリスクを評価します。
- Point 03
ベトナムオフショアのコスト優位性
国内大手セキュリティベンダーと比較して30〜50%のコスト削減を実現。国産CMSであっても、専門的な診断をリーズナブルに提供します。
- Point 04
SSL/TLS・セッション管理の包括検査
HTTPS設定の適切性、TLSバージョン、証明書の有効性に加え、セッションIDの生成・管理方法を検証。中間者攻撃やセッションハイジャックのリスクを排除します。
ShareWith 脆弱性診断
※ サイト規模に応じてお見積り
20万円~
Movable Type 脆弱性診断
Movable Type はシックス・アパート社が提供するCMSで、日本国内の官公庁・教育機関・企業サイトで長年にわたり利用されています。CGIベースのアーキテクチャに起因する固有のセキュリティリスク(CVE-2021-20837等のリモートコード実行脆弱性)があり、定期的な診断が不可欠です。
検査対象項目
Movable Typeコア脆弱性
CGI設定不備
プラグインの脆弱性
管理画面認証
ファイルアップロード制限
XMLRPC API セキュリティ
サービスの特徴
- Point 01
CVE-2021-20837等の重大脆弱性を重点検査
過去に悪用が確認されたMovable Type固有のリモートコード実行脆弱性(XMLRPC API経由)のパッチ適用状況を徹底検証。未対策のサイトを確実に検出します。
- Point 02
CGI環境のセキュリティ監査
Movable Type特有のCGI実行環境(mt.cgi、mt-xmlrpc.cgi等)のパーミッション設定、ディレクトリ保護、不要ファイルの公開状況を検査します。
- Point 03
ベトナムオフショアのコスト優位性
国内大手セキュリティベンダーと比較して30〜50%のコスト削減を実現。官公庁・教育機関の予算制約にも対応した診断を提供します。
- Point 04
ファイルアップロード制御の検証
不正なファイルアップロードを通じた攻撃(Webシェル配置等)の可能性を検証。アップロードファイルの種類・サイズ制限、保存先パスの安全性を確認します。
Movable Type 脆弱性診断
※ サイト規模・プラグイン数に応じてお見積り
20万円~
Joomla 脆弱性診断
Joomlaは世界で3番目に利用されているオープンソースCMSで、多機能なエクステンション(拡張機能)が特徴です。その豊富な拡張性はサードパーティエクステンションに起因する脆弱性リスクを伴います。SQLインジェクション(CVE-2023-23752等)やACL設定不備による情報漏洩が過去に報告されています。
検査対象項目
Joomlaコア脆弱性
エクステンション脆弱性
テンプレート脆弱性
ACL(アクセス制御リスト)設定
管理者パスワード強度
セキュリティアップデート適用状況
サービスの特徴
- Point 01
エクステンション脆弱性の網羅的検査
Joomla Extensions Directory(JED)に登録されたエクステンションの既知脆弱性に加え、カスタムエクステンションのSQLインジェクション・XSS等の脆弱性を検査します。
- Point 02
ACL設定の厳密な監査
Joomlaの多層ACLシステム(グローバル→コンポーネント→カテゴリ→アイテム)の各レベルにおける権限設定を監査。意図しないコンテンツ公開や管理者権限の漏洩を防止します。
- Point 03
ベトナムオフショアのコスト優位性
国内大手セキュリティベンダーと比較して30〜50%のコスト削減を実現。多機能なJoomlaサイトの包括的な診断を、リーズナブルな価格で提供します。
- Point 04
管理者認証のセキュリティ検証
管理者パスワードの強度テスト、ブルートフォース防御の有効性確認、二要素認証の設定状況を検証。管理画面への不正アクセスリスクを総合的に評価します。
Joomla 脆弱性診断
※ サイト規模・エクステンション数に応じてお見積り
25万円~
AEM(Adobe Experience Manager)脆弱性診断
- ★Adobe公式パートナー★
AEM(Adobe Experience Manager)は、大規模エンタープライズ向けのデジタルエクスペリエンスプラットフォームです。コウェルはAdobeの公式パートナーであり、Adobe Commerce Cloudの構築・運用で豊富な実績を有しています。このAdobe製品に対する深い知見を活かし、AEM固有のアーキテクチャ(OSGi、Sling、JCRリポジトリ)に精通したセキュリティ診断を提供します。
検査対象項目
AEMプラットフォーム脆弱性
OSGiバンドル設定不備
Dispatcher設定(キャッシュ・フィルタリング)
CRX/DEリポジトリアクセス制御
ユーザー/グループ権限設定
Adobe Cloud Service連携セキュリティ
サービスの特徴
- Point 01
Adobeパートナーとしての深い知見
コウェルはAdobe公式パートナーとして、Adobe Commerce Cloudの構築・運用プロジェクトを多数手がけてきました。AEM特有のアーキテクチャ(Apache Sling、JCRリポジトリ、OSGi)を熟知したエンジニアが、一般的なスキャナでは検出できない深層の脆弱性を検出します。
- Point 02
Dispatcher設定の徹底検証
AEMのフロントエンドに配置されるDispatcher(Apache/IIS モジュール)のキャッシュルール・フィルタリングルールを検証。意図しないコンテンツの公開や、認証バイパスの可能性を排除します。
- Point 03
CRX/DEリポジトリのアクセス制御監査
AEMのコンテンツリポジトリ(CRX)へのアクセス制御を厳密に監査。/crx/de、/crx/packmgr等の管理インターフェースの公開状況を確認し、不正アクセスのリスクを評価します。
- Point 04
ベトナムオフショア×Adobe専門性のコスト優位性
AEM診断は高度な専門性が必要なため国内での費用が高額になりがちですが、コウェルはベトナムオフショアの活用とAdobe製品の専門知識を組み合わせることで、高品質かつリーズナブルな診断を実現します。
AEM 脆弱性診断
※ AEM構成・カスタマイズ規模に応じてお見積り
40万円~
ミドルウェア診断のご相談はお気軽に
貴社の環境に最適な診断プランをご提案いたします。まずはお気軽にお問い合わせください。
関連サービス
LLM脆弱性診断
プロンプトインジェクションから過剰な自律性まで。LLMアプリ固有の脆弱性を、OWASP LLM Top 10 2025 準拠で診断。
WEBアプリケーション脆弱性診断
DAST・SCA・IASTの3手法を組み合わせた多層診断で、稼働中のWebアプリケーション/Web APIに潜む脆弱性を徹底的に検出し、改修支援までワンストップで対応します。
スマホアプリ診断
iOS/Androidアプリを静的解析・動的解析・リバースエンジニアリング耐性テストの3アプローチで診断し、OWASP Mobile Top 10 2024に準拠した網羅的なセキュリティ評価を提供します。
クラウドプラットフォーム診断
AWS・Azure・GCPの設定不備・IAM権限・アクセス制御を専門エンジニアが診断し、クラウドインフラに潜むセキュリティリスクの可視化と最適化を支援します。
ミドルウェア診断
WordPress・Drupal・Movable Type・Joomla・ShareWith・AEMの主要CMSに特化した専門診断で、プラットフォーム固有の脆弱性と設定不備を確実に検出します。
AIホワイトハッカー診断
AIと熟練ホワイトハッカーを組み合わせた第3世代診断「ImmuniWeb®AI Platform」で、OWASP・NIST・PCI DSSなど国内外のガイドラインに準拠した高精度なセキュリティ評価をゼロ誤検知保証で提供します。
エンジニア不足でお悩みの企業様は
お気軽にご相談ください
お気軽にご相談ください
不明点について
相談がしたい
相談がしたい
コウェルのソリューション
がわかる
がわかる
Copyright © 2025 CO-WELL Co., LTD. All rights reserved.