セキュアイノベーション セキュリティ脆弱性診断
    Menu
    2026年度末サイバーセキュリティ徹底強化キャンペーン「脆弱性診断×ASM」

    攻撃面可視化 × 深掘り診断

    サイバーセキュリティ
    徹底強化キャンペーン

    ― ASMによる公開資産管理 × 脆弱性診断 ―
    2つの視点で攻撃リスクを可視化!

    プラットフォーム診断(1IP)+ASM(1ドメイン)年度末限定特別価格で提供プラットフォーム診断(1IP)+ASM(1ドメイン)年度末限定特別価格で提供

    攻撃は、気づいていない『公開資産』から始まる―いま必要なサイバーセキュリティ―

    ランサムウェアや標的型攻撃の被害は、いまや大企業だけの問題ではありません。

    攻撃の多くは、公開されているサーバやWebサイト、管理しきれていないIP・ドメインを足がかりに始まります。
    しかし実際には、

    • どこまでが自社の公開資産なのか把握できていない
    • 診断は実施しているが、その後の監視ができていない
    • 攻撃者目線でのリスクを可視化できていない

    そのような企業様が少なくありません。

    そこで私たちは「診断」と「攻撃対象領域の洗い出し」を実現する、期間限定のお得パックをご用意しました。

    ランサムウェアなどの攻撃に備えるための『現状把握と課題整理』を行い、次に取るべき対策を明確にするための第一歩となります。

    サービスの概要・特徴

    セキュリティ脆弱性診断

    サイバーセキュリティリスクアセスメントとはサイバーセキュリティリスクアセスメントとは

    脆弱性診断サービスは、Webサイトやサーバ、ネットワークなどのシステムを対象に、攻撃者の視点で潜在的な脆弱性や設定不備を洗い出す診断サービスです。

    公開されているシステムがどのようなリスクを抱えているのかを明確にし、ランサムウェアや不正侵入といった被害を未然に防ぐための判断材料を提供します。

    特徴

    • 攻撃者視点での実践的な診断
      ・単なるチェックリストではなく、実際の攻撃手法を踏まえた診断を実施
      ・ランサムウェアや侵入攻撃につながる現実的なリスクを重視
    • ツールと手動を組み合わせたハイブリッド診断
      ・自動診断ツールによる網羅的なチェックに加え、専門エンジニアによる手動診断を組み合わせて実施
      ・ツールでは検出が難しい設計上の問題や攻撃シナリオに依存する脆弱性も深掘り
    • リスクの深刻度と優先度が分かるレポート
      ・脆弱性の内容だけでなく、影響範囲や想定される攻撃シナリオを整理
      ・対応の優先度が分かるため、限られたリソースでも対策を進めやすい
      ・次年度のセキュリティ対策検討にも活用可能

    ASM(Attack Surface Management)

    脆弱性診断(セキュリティ診断)のプラットフォーム診断脆弱性診断(セキュリティ診断)のプラットフォーム診断

    ASM(アタックサーフェスマネジメント)は、企業がインターネット上に公開しているすべてのIT資産を外部からの視点で把握し、継続的に監視・評価する取り組みです。

    単発でのリスク把握だけでなく、継続的な監視によって資産の変化を捉え、リスクの増大を早期に察知・対応することにも適しています。

    また、従来の脆弱性診断とは異なり、攻撃者が狙う全体の『攻撃対象領域=アタックサーフェス』を広く管理する役割を担います。

    特徴

    • 攻撃者視点で『見えている資産』を把握
      ・ドメイン・IP・公開サーバ・関連サービスを自動検出
      ・把握漏れ・管理外資産の発見
    • 現時点の公開状況をまとめて確認できる
      ・インターネット上に露出している資産や構成を整理
      ・想定外の公開ポイントやリスクになり得る箇所を把握
    • 必要なタイミングで使える単発ASM
      ・リスクアセスメント実施後や方針の変更時
      ・組織改編・システム変更後の確認など

    脆弱性診断で「技術的な弱点」を把握し、ASMで「攻撃対象となり得る公開資産」を整理することで、自社が狙われやすいポイントを多角的に把握できます。

    期間限定|脆弱性診断 × ASM お得パック

    「お試し検討プラン」

    提供内容
    プラットフォーム診断(1IP)+ASM(1ドメイン)+報告会
    Web診断(50リクエスト)+ASM(1ドメイン)+報告会
    Web診断(100リクエスト)+ASM(1ドメイン)+報告会
    価格
    期間限定! 350,000円
    ※本プランの価格はお問い合わせください。
    ※本プランの価格はお問い合わせください。
    お問い合わせ・資料請求

    サービス導入の流れ

    セキュリティ脆弱性診断の場合

    STEP1

    ヒアリング

    現状の状況や環境を把握するのに必要な情報を、ヒアリングさせていただきます。 内容を確認させていただいたうえで、適切な対応方法や診断(セキュリティ診断)範囲を検討して費用を御見積りいたします。

    ・対象機器情報 
    ・診断実施期間
    ・システム環境状況  等

    STEP2

    脆弱性診断実施

    ヒアリングした内容をもとに、診断対象に対して脆弱性の調査を実施いたします。脆弱性診断の作業を実施する際は、都度進捗を連絡しながら対応いたします。万が一リスクの高い脆弱性を検出した際は、速報でご報告します。

    ・ペネトレーションテスト
    ・ホスト検査
    ・Webアプリケーション診断
    ・プラットフォーム診断  等

    STEP3

    脆弱性診断結果のレポート報告

    分析結果の報告と、影響範囲および対策方法についてご説明させていただき、優先度順位付けや解決策の提案をします。

    ・診断結果報告
    ・解決方法提案

    ※再診断・報告会が必要な際は対応させていただきます

    SIV-ASMの場合

    STEP1

    【お客様】準備

    お客様にて調査の起点となるドメイン・サブドメイン情報を準備いただきます。

    STEP2

    調査

    頂いたドメイン・サブドメイン情報を基にアタックサーフェス情報を収集※ダークウェブ上で確認できる漏えい情報なども収集。

    STEP3

    精査

    収集した情報の重大度やリスクを確認し、誤った情報が含まれていないか等を精査します。

    STEP4

    レポート作成

    精査した情報をレポート形式にします。
    お客様の方で情報を活用しやすいようにHTML形式、CSV形式で報告書を作成いたします。

    STEP5

    報告

    報告会を通して疑問点や次に実施すべきアクションなどを補足させていただきます。

    資料請求・お問い合わせフォーム※は必須項目です。

    セキュアイノベーション ロゴ

    株式会社セキュアイノベーション
    沖縄から日本全国、アジアへ
    情報セキュリティサービスを展開

    Information

    • 〒900-0011 沖縄県那覇市上之屋1丁目18番36号
    • 沖縄映像センタービル3F
    • TEL: 098-943-2718

    SITE MAP

    © 2015-2023 Secure Innovation Inc.