日々進化するサイバー攻撃と増え続ける脆弱性報告
情報漏洩リスクを最小化し、貴社のビジネスを専門家の知見で守ります。
サービス概要
最新の攻撃動向を熟知した診断員が、商用ツールによる効率的な診断と、手動による詳細な検証を組み合わせ脆弱性診断を実施します。
WebサイトやWebサービスに潜むセキュリティ上の「弱点(脆弱性)」を見つけ出し、情報漏洩や不正アクセスなどのサイバー攻撃による被害を未然に防ぐWebアプリケーション脆弱性診断、
サーバー(OS)、ネットワーク機器、データベース、クラウド環境といった、Webアプリケーションを動作させる基盤(インフラストラクチャ)に存在するセキュリティ上の設定ミスや、OS・ソフトウェアの既知の欠陥(脆弱性)を特定し、システムダウンや不正侵入を防ぐプラットフォーム脆弱性診断など、調査したい部分にあわせた診断メニューをご用意しています。
サービスが解決するお客様の課題
開発・リリース前にセキュリティが万全か確証が持てない。
Webサイトやアプリケーションの開発・リリース時、「セキュリティは万全か」という確証が持てない。
【最終検証】
専門家がリリース判定レベルの厳密な診断を実施し、安全性を客観的に保証します。
定期的な診断計画や適切な評価が難しい。
自社の専門知識の不足で診断計画や適切な評価が難しい。
【専門家が代行】
診断対象のヒアリングから計画、診断、報告まで、セキュリティの専門家が全てサポートします。
ビジネスロジックに特化した想定外の脆弱性を見つけられない。
既存ツールではビジネスロジックに特化した想定外の脆弱性を見つけられない。
【手動検証】
専門家によるハイブリッド診断で、ツールだけでは見落とされがちな潜在リスクを検出します。
どの脆弱性から修正すべきか優先度の判断が難しい
脆弱性が見つかった際、どの脆弱性から修正すべきか優先度の判断が難しい
【的確なアドバイス】
リスク評価に基づき、修正の緊急度と優先順位を明確にした是正アドバイスを提供します。
選ばれる理由
専門家の知見
最新の攻撃傾向を知り尽くした専門家が、ツール結果に依存せず、独自の視点とナレッジで複合的な診断を実施。より深く、実態に即した脆弱性を検出します。
ワンストップ対応
動的なWebアプリのロジックだけでなく、それを支えるOS、ネットワーク機器、サーバーなどのプラットフォーム層も一括で診断可能です。
安心のアフターフォロー
診断報告後、お客様が修正した脆弱性について、1ヶ月以内であれば無料で再診断(リモート)を実施。対策の確実性を担保。最終的なセキュリティレベル向上まで伴走します。
サービスの特徴
診断対象に合わせた最適な診断プランをご提案
【スタンダード診断(ハイブリッド型)】
特徴
複数の診断ツールと診断員による手動検証を組み合わせた最も推奨されるプランです。
新規リリース前の最終検証
重要なシステム改修後の品質担保、高度なセキュリティレベルの維持。専門家のナレッジに基づいた詳細な報告書と、リスクを最小化するための具体的な是正アドバイスを提供します。
【ベーシック診断(ツール型)】
特徴
主に商用ツールを利用し、短期間・低コストで診断を実施するプランです。
定期的なセキュリティ監査記録の取得
簡易的なリスクチェック、短期間での状況把握。
迅速な結果報告が可能、継続的なモニタリングや予算を抑えたいケースに最適です。
診断手法
Webアプリケーション脆弱性診断
情報漏洩や不正アクセスなどのサイバー攻撃による被害を未然に防ぐための専門的な検査です。
Webアプリケーション脆弱性診断 概要
Webアプリケーション脆弱性診断 診断項目
プラットフォーム脆弱性診断
Webアプリケーションを動作させる基盤(インフラストラクチャ)に存在するセキュリティ上の設定ミスや、
OS・ソフトウェアの既知の欠陥(脆弱性)を特定し、システムダウンや不正侵入を防ぐための検査です。
プラットフォーム脆弱性診断 概要
プラットフォーム脆弱性診断 診断項目
充実のアフターフォロー
診断員によるアドバイスと
指摘事項への再診断を無料で行います。
診断員による、専門的なアドバイスの提供
- 診断を担当した診断員による報告会を実施
- 検出した脆弱性に対する評価や不明点に関するお問い合わせを受付*
*お問い合わせはメールにて受付いたします。
*報告書提出後、1カ月以内の提供となります。
無料で再診断実施が可能
- 診断結果をもとに、お客さまにて修正された脆弱性に対し、無料で再診断を実施*
*リモート形式での診断のみ対象となります。
*報告書提出後、1カ月以内の提供となります。