1. ホーム
  2. 脆弱性診断(セキュリティ診断)サービス

当社脆弱性診断の考え

テレワークの常態化やIoT等のデバイスの多様化が進む昨今
特定の攻撃経路だけを想定した「境界防御」に加えて
脆弱性を把握・管理・対処する『本質防御』も必須となっています。

当社は、十数年、約2000プロジェクト以上にわたる豊富な診断実績により蓄積されたノウハウと
セキュリティエンジニアの直感力と精緻な論理力を駆使し
お客様のシステムにおける脆弱性の存否を確認いたします。

脆弱性診断サービス事業の特長

当社脆弱性診断サービス全体として、下記の特長がございます。

  1. 診断対象とご予算に合わせた
    カスタマイズ

    ご要望とご予算をお伺いしたうえで、診断仕様と診断対象をカスタマイズし、ご予算内で最適な診断プランをご提案いたします。診断仕様では、OWASP TOP10やASVS、PCI/DSSなど、特定の基準適合のご要望にも柔軟に対応しております。

  2. 完全チーム制による相互確認と
    診断期間の短縮

    診断は複数メンバーでのチーム構成で実施することを原則とし、診断中及び診断結果については相互確認を行います。また、診断期間や診断時間に制限のある案件では、1チームに多数のエンジニアを投入することで、ご要望の診断期間内に確実に完了するよう対応しております。

  3. 診断実施中も
    迅速かつ柔軟に対応

    お客様に直接ご対応させていただく担当と診断担当エンジニア(脆弱性診断士)は常にリアルタイムで情報交換可能なため、お客様のご要望に迅速・柔軟にご対応いたします。

脆弱性診断サービス一覧

  • Webアプリケーション診断

    一般的なセキュリティ検査標準に適合する診断にとどまらず、それぞれのWebアプリケーションの仕様・挙動をプログラミング経験の豊富なセキュリティエンジニアが確認し、攻撃成功時のリスクを常に意識した疑似攻撃診断を行います。

  • ネットワーク診断
    (プラットフォーム診断)

    スキャンによる情報収集から、リスクベースに基づいた手作業による情報収集・分析まで、様々なニーズにお応えできる診断をご指定のIP・機器に対して実施いたします。クラウド環境に構築されたプラットフォームに対しては、特定IPからの情報収集だけでなく、検出された問題への対処までお手伝いいたします。

  • ネイティブ
    アプリケーション診断

    様々なユースケースを想定して、iOS及びAndroidOSのネイティブアプリケーションに対し、主に個人情報・機密情報の奪取可否の診断を実施いたします。またAndoirdOSのネイティブアプリケーションでは、ソースコードのセキュリティ上の問題を確認する仕様もございます。

  • クラウド診断

    クラウド上のプラットフォームに対して、VPC間通信によるネットワーク診断を実施します(現在はAWSのみ)。また、CIS(Center for Internet Security)の基準にもとづいた設定状態の確認を行います。

  • ペネトレーションテスト

    当社で行うペネトレーションテストは特定範囲の脆弱性を網羅的に診断し、ユースケースを想定した上でシナリオを設定し、エンジニアが疑似攻撃を実行します。脆弱性診断で利用した脆弱性及びシナリオに基づいた攻撃で検出された脆弱性について、影響範囲を判定・ご報告いたします。

  • IoT脆弱性確認

    OWASP IoTチェックシートを基に対象IoTの設定を手動確認し、ツールによるスキャンも併せて実施し脆弱性の存否を確認いたします。

  • PC端末診断

    管理用PCなどの機密情報取扱や重要作業実施用PCの設定を確認いたします(Win/Mac対応)。

  • WAF設定リモート確認

    リモートから手動で多様な攻撃パターンを送信し、WAFのブロック設定是非を確認いたします。


脆弱性診断サービスの流れ

診断手順は規模や仕様によって異なりますが、簡単な事前調査を経てすぐに実施可能な場合もございます。詳細は下記の「診断の基本的な流れ」をご覧ください。

診断の基本的な流れ

診断価格について

Webアプリケーション脆弱性診断・ネットワーク(プラットフォーム)脆弱性診断・ネイティブアプリケーション脆弱性診断の概算価格料金を計算算出するシミュレータを用いて、各種診断にかかる費用を簡単に調べることができます。ぜひご活用くださいませ。

診断価格を調べる

お問い合わせ

ご不明点やご質問、詳細なお見積りなどをご希望の方は、下記お問い合わせフォームよりお気軽にお問い合わせくださいませ。

お問い合わせ

情報セキュリティサービス基準

当社のWebアプリケーション診断・ネットワーク診断(プラットフォーム診断)・ネイティブアプリケーション診断は、2018年2月に経済産業省によって策定された「情報セキュリティサービス基準」に適合したサービスであると認められ、IPA(独立行政法人情報処理推進機構)の公開する「情報セキュリティサービス基準適合サービスリスト」に登録されています(サービス登録番号:020-0007-20)。

リソースセンターについて

既にお取引のあるお客様に提供させていただいている汎用資料の一覧です。
お問い合わせいただいた方にご提供できる資料も一部ございますので、お気軽にお問い合わせフォームよりご連絡ください。