1. ホーム
  2. 脆弱性診断(セキュリティ診断)サービス

システムの脆弱性を可視化し、対策・管理することで
セキュリティ強化とコストとのバランスを最適化

システムの脆弱性とは、Webアプリケーション、OS、ミドルウェア、ネットワークなどに潜む、セキュリティ上の欠陥のことです。
攻撃者はこれらの脆弱性を悪用し、ネットワーク内部への侵入や、機密情報窃取などを目的とした不正アクセスを仕掛けます。

脆弱性診断によってシステムの抱える脆弱性を可視化し、
攻撃者に狙われる前に修正すること、リスクの影響度を評価し優先付けして対策することは、
サイバー攻撃のリスクを低減するとともに、セキュリティ強化とコストのバランス最適化にも繋がります。

脆弱性診断サービスの特長

当社脆弱性診断サービス全体として、下記の特長がございます。

  1. 診断対象とご予算に合わせた
    カスタマイズ

    ご要望とご予算をお伺いしたうえで、診断仕様と診断対象をカスタマイズし、ご予算内で最適な診断プランをご提案いたします。診断仕様では、OWASP TOP10やASVSなど、特定の基準適合のご要望にも柔軟に対応しております。

  2. ツール診断と診断士による手動診断で
    高精度な検査を実施

    ツールスキャナーにより網羅的に診断するとともに、対象の特性に合わせて専門のセキュリティエキスパートによる手動診断を組み合わせて実施。ご予算内で最大効果を発揮する診断をご提案いたします。
    また、ツール診断についても、誤検知や過検知の除去含め、エンジニアが内容を精査いたします。

  3. 診断実施中も
    迅速かつ柔軟に対応

    お客様に直接ご対応させていただく担当と診断担当エンジニア(脆弱性診断士)は常にリアルタイムで情報交換可能なため、お客様のご要望に迅速・柔軟にご対応いたします。

当社が選ばれる理由

  1. 経営層からシステム担当者まで
    各層にわかりやすい報告書

    報告書では、経営層にも分かりやすいサマリー、脆弱性に対する危険度、解説、検出箇所(URL、変数)、再現手順を丁寧に記載。対応策を明確に把握でき、適切な対処ができるという点でわかりやすいと評価いただいております。

  2. 確かな技術と
    豊富な実績

    当社はこれまでに3000プロジェクト以上の診断実績を有し、高い信頼性が求められる官公庁や金融機関等にも多数の実績がございます。豊富な導入実績に基づき、お客様のご要望に合った最適な診断プランを提案いたします。

  3. 顧客ニーズに合わせた
    柔軟な対応

    スピード感を持った対応とお客様のご要望に合わせた柔軟な対応が当社の強みであり、高く評価いただいているポイントです。「システムリリース前に急ぎ脆弱性診断を実施する必要がある」、「予算が限られているが診断を実施したい」など、お悩みの場合はぜひ一度ご相談ください。

脆弱性診断サービス一覧

  • Webアプリケーション診断

    詳しく見る

    一般的なセキュリティ検査標準に適合する診断にとどまらず、それぞれのWebアプリケーションの仕様・挙動を診断経験の豊富なセキュリティエキスパートが確認し、攻撃成功時のリスクを常に意識した疑似攻撃診断を行います。

    詳しく見る

  • ネットワーク診断
    (プラットフォーム診断)

    詳しく見る

    スキャンによる情報収集から、リスクベースに基づいた手作業による情報収集・分析まで、様々なニーズにお応えできる診断をご指定のIPアドレス・機器に対して実施いたします。クラウド環境に構築されたプラットフォームに対しては、特定IPアドレスからの情報収集だけでなく、検出された問題への対処までお手伝いいたします。

    詳しく見る

  • ネイティブ
    アプリケーション診断

    詳しく見る

    様々なユースケースを想定して、iOS及びAndroidのネイティブアプリケーションに対し、主に個人情報・機密情報の奪取可否の診断を実施いたします。またAndroidのネイティブアプリケーションでは、ソースコードのセキュリティ上の問題を確認する仕様もございます。

    詳しく見る

  • クラウド診断

    詳しく見る

    クラウド上のプラットフォームに対して、VPC間通信によるネットワーク診断を実施します(現在はAWSのみ)。また、CIS(Center for Internet Security)の基準にもとづいた設定状態の確認を行います。

    詳しく見る

  • ペネトレーションテスト

    当社で行うペネトレーションテストは特定範囲の脆弱性を網羅的に診断し、ユースケースを想定した上でシナリオを設定し、エンジニアが疑似攻撃を実行します。脆弱性診断で利用した脆弱性及びシナリオに基づいた攻撃で検出された脆弱性について、影響範囲を判定・ご報告いたします。


脆弱性診断サービスの流れ

診断手順は規模や仕様によって異なりますが、簡単な事前調査を経てすぐに実施可能な場合もございます。詳細は下記の「診断の基本的な流れ」をご覧ください。

診断の基本的な流れ

診断価格について

Webアプリケーション脆弱性診断・ネットワーク(プラットフォーム)脆弱性診断・ネイティブアプリケーション脆弱性診断の概算価格料金を計算算出するシミュレータを用いて、各種診断にかかる費用を簡単に調べることができます。ぜひご活用くださいませ。

診断価格を調べる

お問い合わせ

ご不明点やご質問、詳細なお見積りなどをご希望の方は、下記お問い合わせフォームよりお気軽にお問い合わせくださいませ。

お問い合わせ

情報セキュリティサービス基準

当社のWebアプリケーション診断・ネットワーク診断(プラットフォーム診断)・ネイティブアプリケーション診断は、2018年2月に経済産業省によって策定された「情報セキュリティサービス基準」に適合したサービスであると認められ、IPA(独立行政法人情報処理推進機構)の公開する「情報セキュリティサービス基準適合サービスリスト」に登録されています(サービス登録番号:020-0007-20)。

リソースセンターについて

既にお取引のあるお客様に提供させていただいている汎用資料の一覧です。
お問い合わせいただいた方にご提供できる資料も一部ございますので、お気軽にお問い合わせフォームよりご連絡ください。

詳しく見る