セキュリティ脆弱性診断サービス

セキュリティ脆弱性診断サービス
セキュリティホールが放置されているかもしれない!自社のセキュリティ対策の現状を明確にしたい!

 設定ミスや不要なサービスの稼働があるなど、導入後にメンテナンスをしていないシステムは、サイバー攻撃の格好の餌食となってしまいます。サイバー攻撃にあうと自社が被害者となるだけでなく、「自社が加害者」となってしまうこともあります。
 また、日々新しい脆弱性が発生してきているため、セキュリティ脆弱性診断は、現在のセキュリティ診断を把握し、効果的な対策をしていただくために定期的に実施すべき システムの健康診断 と言えるサービスです。
 また、潜在リスクの経営へのインパクトを正確に把握するためにも非常に有用な手段だと言えます。

様々なセキュリティ診断に対応



WEBアプリケーション診断

(ツール/手動診断、リモート/オンサイト診断)

経験豊かなセキュリティ技術者がWebサーバ上で稼動するアプリケーションに対し、 外部から擬似攻撃を行い、 Web アプリケーションに潜む脆弱性や潜在要因を診断します。
これによりWebサイトの機密(重要)情報漏洩、なりすまし、ネットショップサイトの価格改ざん、フィッシング等々の被害の危険性を洗い出すことができます。

特徴

純国産の診断ツールとなっており、日本語(マルチバイト文字)への完全対応はもちろんのこと、日本国内におけるセキュリティの最新トレンドも組み込んだ診断が可能です。



ネットワーク診断(プラットフォーム診断)

(ツール/手動診断、リモート/オンサイト診断)

お客様のシステムを構成するサーバやファイヤーウォール等のネットワーク機器に対して、OSやアプリケーションに潜むセキュリティホール(弱点・脆弱性)が存在しないかどうかをネットワーク経由にて診断し、対応策を提示します。 これにより不正アクセスやセキュリティ事故を拡大させる踏み台になってしまう等の危険性を洗い出すことができます。

特徴

非常に実績の豊富な診断ツールを用い、更に高度なスキルを持つセキュリティエンジニアが診断を行うことでツール診断に散見する誤検知を省きながら、網羅性と正確性の高い診断を行います。

OWASP TOP10を含めた代表的とされる診断項目はもちろんカバーしており、プラットフォーム診断も含め、より堅牢さの求められるクレジットカード業界のセキュリティ基準であるPCI DSSにも準拠した診断を提供しております。
高度なスキルを持つセキュリティエンジニアによる高度で広範囲な診断が可能なため、高いセキュリティレベルが要求される重要インフラ施設や金融機関等の特殊な業界や特殊プロトコルでの診断にも対応いたします。

サービスイメージ

診断方法

リモートもしくはオンサイトにて、お客様環境に対して疑似アタックを実施。

疑似アタック

レポートサンプル

各診断項目の危険度およびハッカーの視点から見た問題点や対処方法についてレポート。
※オプションで診断報告会もあり。
 

レポート
 

サービスの流れ

 
step1 ヒアリング ・対象機器情報・実施期間・システム環境情報など step2 プランニング お客様に最も負荷がかからず効率的な検査ができるようプランニング。 step3 診断 ・ペネトレーションテスト・ホスト検査・Webアプリケーション検査 step4 レポート ・診断結果報告書・解決方法提案
サービスメニュー
 

WEBアプリケーション診断

(ツールと手動によるハイブリット診断)

 
項目名 内容 備考
基本料金 195,000円 10ページまで
※ツール診断
追加診断 15,000円 1ページ毎
再診断 2回目無料 同一のテストシナリオの場合に限る
※3回目からは30%で実施可能
納品物 報告書 脆弱性の有無や各項目の危険度および対応策
報告会 オプション 200,000円~
※個別見積
オンサイト診断 オプション 200,000円~
※個別見積

※複雑な構成のページである場合は、別途費用を頂戴するケースがございます。




 

ネットワーク診断(プラットフォーム診断)

(ツールと手動によるハイブリット診断)

 

案件ごとに個別にお見積もりいたします。

今すぐご相談ください!

お電話でのお問い合わせ 平日9:00~18:00 沖縄098-943-2718

お問い合わせ