診断実績1500社以上!
セキュリティ脆弱性診断サービス
・高品質で低価格なセキュリティ脆弱性診断をご提供
・資格を持ったセキュリティエンジニア多数在籍
・高品質なツールを使い、高水準かつ網羅性の高い
セキュリティ項目を診断します
脆弱性診断の依頼先選びで
迷っていませんか?
Webアプリケーションやネットワークの安全性を確認したいものの、費用・品質・報告後の対応まで比較するのは簡単ではありません。自社に合った診断サービスを選ぶために、こんなお悩みはありませんか?
よくあるお悩み
・限られた予算内で必要な診断を実施したい
・資格や実績のある技術者に確認してほしい
・報告書を見たあと、何から直すべきか不安
脆弱性診断のお悩みは当社にお任せください!
専任スタッフによる
効率的な脆弱性診断
当社の脆弱性診断サービスは、経験を積んだ専任スタッフが対象範囲に合わせて診断を設計し、無駄の少ない進行で品質と費用のバランスを取ります。
・必要十分な範囲でコストを最適化
・相見積もり時の比較にも対応
経産省の審査認証事業者で
資格保持者が多数在籍
当社サービスは経産省「情報セキュリティサービス基準」登録事業社として技術要件・品質管理要件に沿った提供体制を整えています。資格を持つエンジニアも在籍しており、安定した診断品質を支えます。
・経産省が公表している基準をクリア
診断内容だけでなく
対処方法まで提案します
報告書では、脆弱性の有無やリスクだけでなく、優先度や対処の方向性まで整理します。資格保有エンジニアが検出内容を確認し、改善に活かしやすいレポートとしてご提出します。
・精度の高い診断レポートを提出
・改善に向けた対応案も記載
サービス概要
セキュリティ脆弱性診断サービスとは、Webアプリケーションやネットワーク内に、システムを設計・開発するなかで発生したセキュリティ上の欠陥(バグ)がないかを診断、またはセキュリティチェックをする診断サービスです。
攻撃者はシステムにおける「脆弱性」を狙って攻撃を仕掛けます。攻撃者の視点に立って、「脆弱性」を狙った攻撃が成功する可能性がないかを検証して洗い出し、攻撃者からの悪意ある攻撃や情報漏えい事故などのリスクを未然に防ぐことができます。
Webアプリケーション診断
経験豊富なセキュリティ技術者が、Webサーバ上で稼働するアプリケーションに対して外部から擬似的な攻撃を行い、設計・実装・設定に起因する脆弱性やリスク要因を確認します。
診断には日本語環境に対応した純国産ツールを活用し、国内で確認される攻撃傾向や最新のセキュリティ動向を踏まえて、Webアプリケーションの安全性を多角的にチェックします。
個人情報や機密情報の漏えい、価格改ざん、フィッシング被害につながる問題を洗い出し、優先的に対策すべきポイントを明確にします。
[あわせて読みたい]
|
|---|
プラットフォーム診断
お客様のシステムを構成するサーバ、OS、ミドルウェア、ファイアウォールなどのネットワーク機器に対し、ネットワーク経由でセキュリティ上の弱点や設定不備の有無を確認します。
日々SOCを運営する中で蓄積した知見を活かし、ツールの検出結果をセキュリティエンジニアが確認します。誤検知を抑えながら、網羅性と実用性を両立した診断結果を提供します。
不正アクセスの入口や、攻撃を拡大させる踏み台となるリスクを把握し、被害拡大を防ぐための対応策を整理します。
[あわせて読みたい]
|
|---|
診断方法
お客様環境へリモート接続し、対象に応じた擬似攻撃や確認作業を実施します。脆弱性の有無だけでなく、危険度や影響範囲を踏まえて評価します。オンサイト診断にも対応可能ですので、ご要件に応じてご相談ください。 誤検知・過剰検出の多いツールによる自動検査だけに頼らず、当社のセキュリティエンジニアが検出結果を確認・検証します。検知漏れや誤検出を抑え、実際の改善判断に使いやすい診断結果をご提供します。
[あわせて読みたい]
|
|---|
当社サービスの特徴
経産省「情報セキュリティサービス基準」登録事業
経産省「情報セキュリティサービス基準」は、情報セキュリティサービスに求められる技術要件・品質管理要件を示す基準です。当社は登録事業者として、品質の維持・向上に取り組みながらサービスを提供しています。
網羅性の高い診断項目
診断には実績あるツールとセキュリティエンジニアによる確認を組み合わせ、WASCやOWASPなどの代表的な観点を踏まえて、攻撃につながり得る項目を幅広く確認します。最新の技術動向や攻撃手法も考慮し、抜け漏れの少ない診断を目指します。
高品質な脆弱性診断レポート
レポートでは、検出した脆弱性、想定される影響、リスクレベル、対策の考え方を整理してご報告します。開発・運用担当者が次の対応に移りやすいよう、改善に活用しやすい内容で提出します。
認定脆弱性診断士の
資格保持者による診断対応
当社には認定脆弱性診断士(セキュリスト)などの資格を持つエンジニアが多数在籍しています。専門知識に基づいて診断・確認を行い、安心してご依頼いただける体制を整えています。
充実したアフターフォロー
診断後のご質問対応はもちろん、SOC運営で培った知見を活かし、修正方針の相談や必要に応じたセキュリティ製品の導入支援にも対応します。診断して終わりではなく、改善につながる支援を行います。
今なら初回診断後の再診断が1回無料!
実績・事例
コーポレートサイト・ECサイト診断事例Webアプリケーション診断
| 業種 |
|---|
| ・某自治体 ・某航空会社 ・大手出版社 ・社会インフラ会社 ・大手小売業(上場企業) 他 |
| 対象 |
| コーポレートサイト・ECサイト・キャンペーンWebサイト・サービス紹介サイト |
社内及び公開ネットワーク内の診断事例プラットフォーム診断
| 業種 |
|---|
| ・大手地図情報会社 ・コンサルティングファーム ・医療シンクタンク会社 ・製造業 ・クレジットカード会社 他 |
| 対象 |
| 社内ネットワーク及び公開ネットワーク |
WebAPIへの診断事例Webアプリケーション診断
| 業種 |
|---|
| ・某国立・私立大学(複数) ・大手住宅設備機器メーカー ・リクルーティングサービス 他 |
| 対象 |
| WebAPI |
管理システムへの診断事例Webアプリケーション診断
| 業種 |
|---|
| ・大手総合専門学校 ・大手機器製造会社 ・大手システムインテグレータ(上場企業) ・ソフトウェア開発会社 ・通信回線会社グループ 他 |
| 対象 |
| 各種サービス提供・自社管理している管理システム |
PCI DSS準拠のネットワーク、及び社内システムへの診断事例
Webアプリケーション診断プラットフォーム診断
| 業種 |
|---|
| クレジットカード会社(複数) |
| 対象 |
| PCI DSS準拠の社内ネットワーク、 社内システムおよび公開サイト(会員サイト含む) |
サービスの流れ
STEP1
ヒアリング
現状のシステム構成やご要望を確認するため、ヒアリングシートやお打ち合わせを通じて必要情報を整理します。対象範囲、診断方法、実施時期を確認したうえで、最適な診断内容とお見積りをご提案します。
- 対象機器・対象URLの情報
- 診断希望時期・実施条件
- システム構成・運用状況 など
STEP2
脆弱性診断実施
ヒアリング内容に基づき、診断対象への調査を実施します。作業中は必要に応じて進捗を共有し、緊急性の高い脆弱性が見つかった場合は、速報として速やかにご連絡します。
- ペネトレーションテスト
- ホスト検査
- Webアプリケーション診断
- プラットフォーム診断 等
STEP3
脆弱性診断結果のレポート報告
検出結果を分析し、影響範囲、リスクの大きさ、対策の優先順位を整理してご報告します。必要に応じて報告会や再診断にも対応し、改善の実行までつなげます。
- 診断結果のご報告
- 対策方法・優先順位のご提案
- 必要に応じた再診断・報告会の実施
サービス費用
サービス費用は、対象範囲や診断方法、実施条件によって変動するため、ヒアリング後に個別にお見積りいたします。当社では、経験豊富な専任スタッフが効率的に診断を進めることで、品質と費用のバランスを重視した価格をご提案します。限られたご予算で脆弱性診断を検討されている場合も、お気軽にご相談ください。
セキュアイノベーション サービス一覧
