セキュリティー (脆弱性) 診断サービス サービス内容

お客さまがご使用中のサーバーやWebアプリケーションなどについて、専門の診断員がセキュリティー上の問題点をチェックするサービスです。
診断結果は分析のうえ、解決策とともに分かりやすくまとめた診断報告書を作成します。

• 2021年時点で専門機関に届出されたWebサイトの脆弱性は累計12,000件以上にのぼりますが、これは氷山の一角に過ぎません。
  脆弱性には完全な対策が困難であるため、第三者によるチェックと継続的な取り組みが必須です。

Webアプリケーション診断 (手動)

SQLインジェクションやクロスサイトスクリプティングを始めとする既知の攻撃手法を用いた診断を行います。
具体例：EC サイトの価格改ざんの危険性チェック、フィッシング被害の危険性チェック

スタンダード

一般的なセキュリティーチェック項目への診断。　　
※IPA 提示の「Web 健康診断項目」含む
既知の大半の攻撃事例を網羅。

• 主な対象：コーポレートサイト、サービス紹介サイトなど

アドバンスド

スタンダード診断に加え、Web アプリケーション特有の脆弱性に対する診断項目を加えた細部までの診断。
サイバー攻撃のビジネスインパクトが特に大きいお客さまにおすすめ。

• 主な対象：EC サイト、個人情報を含むサイト

スマホ Web API診断 (手動)

Web アプリケーションの脆弱性診断と同様の項目を診断。
スマホアプリとの連携部分を対象とします。

• 具体例：コーポレートサイトの企業所在地に GoogleMap を貼って連携している部分など

ネットワーク診断

複数の手法の組み合わせにより誤認識や検出漏れを効果的に防ぎます。
4000種以上の診断方法により、既知の潜在的な脆弱性の把握が可能です。

• 主な対象：Web サーバー、メールサーバー、ファイアウォールなどのネットワーク機器

診断実績サイト・システム一覧

• コーポレートサイト
• ECサイト
• 旅行予約サイト
• オークションサイト
• 採用サイト
• 会員サイト
• 支払いサイト
• チャットボット
• 安否確認システム
• 与信調査システム
• 診療予約システム
• 給与システム
• 人事管理システム など

こんな方におススメ

• 安価でお問い合わせフォームなどの脆弱性の診断をして欲しい。
• 開発したWebアプリケーションに脆弱性がないか心配のため、第三者の視点で確認してほしい。
• 専門業者によるセキュリティー診断を受けたことがない。

セキュリティー (脆弱性) 診断サービス の強み

• 細部にわたる診断
  セキュリティースペシャリストによる手動診断を得意としています。
• おまかせプランのご提案
  ご予算に応じ、診断対象を当社にて選定することが可能です。
• 精緻な診断報告書
  エンジニアの手動発行による正確な診断報告書をご提出します。

セキュリティー (脆弱性) 診断サービス 料金プラン

• Webアプリケーション診断 (手動)　￥240,000～

• スマホ Web API診断 (手動) ※Androidのみ対応　￥250,000～

• ネットワーク診断 (プラットフォーム診断)　￥250,000～