セキュリティについて
このような“お悩み”はないでしょうか?

次年度のセキュリティ対策の予算化に向けて、年度内に第三者の視点で評価してもらいたい。
新しいWEBサービスのリリース前に診断を実施したいが希望したスケジュールでは対応できないと言われた。
診断を予定していたが、見積もりが想定した予算をオーバーしてしまった。
脆弱性診断を実施したいがどのように対応したら良いのか分からない。
皆さまの“お悩み”を
SOMPO CYBER SECURITYが解決します!

SOMPO CYBER SECURITY「脆弱性診断サービス」
ラインナップ

専用ポータルサイトからWEB上で
自分で簡単に実施できる

クラウド型
簡易脆弱性診断サービス

メリット

  • スピーディーな診断
  • WEB上で完結
  • 安価な定額料金でいつでも
    何度でも診断可能
WEBアプリ診断ネットワーク診断スマホアプリ診断

豊富な診断実績を有するエンジニアが
セキュリティ上の問題を網羅的に調査・分析する

脆弱性診断サービス

メリット

  • サイト特性を理解・把握しての分析が可能
  • 承認・認証系といったツールでは検出できない脆弱性を診断できる
WEBアプリ診断ネットワーク診断スマホアプリ診断

SOMPO CYBER SECURITY「脆弱性診断サービス」の特長

SOMPO DEFNAVIは、対象とするWEBシステム上で動くWEBアプリケーションや、WEBサーバーのミドルウェア、OS等の脆弱性を簡便に収集・評価することができます。

WEB上で完結

WEB上で短時間で実施可能です。

簡単操作

診断は、URLを入力してボタンをクリックするだけです。

影響する脆弱性情報を自動収集

登録したアセットの脆弱性情報を脆弱性情報データベースから自動的に収集・評価します。

セキュリティ状態を総合的に判断

グローバルI Pアドレスの登録を行うだけで、WEBシステムの技術的なセキュリティ診断とレポート出力を行うことができます。

診断結果の履歴管理

過去の診断結果の履歴を保持してるため、定期的に診断を行い、セキュリティ状態の変動を管理できます。

  • 公表される脆弱性の数が多く、収集しきれない
  • 脆弱性の深刻度を評価できない
  • 脆弱性に正しく対処できているかを確認できない

一つでも当てはまる場合には、
「SOMPO DEFNAVI」をおすすめします!

SOMPO DEFNAVIについて
詳しく知りたい方はこちら

WEBアプリ診断

該当するWEBアプリケーションに対し、ツールでの診断を行いつつ、攻撃者の観点から全ての診断を手動でも実施します。

ネットワーク診断(プラットフォーム診断)

診断対象のネットワークに存在するサーバーやネットワーク機器等に、既知の脆弱性や設定の不備等による、セキュリティ上の問題点がないか診断します。

スマホアプリ診断

iOSやAndroidアプリ等のスマホアプリにセキュリティ上の問題点がないか診断します。

ツールと手動の両面で綿密な診断

リスク対策方法まで明記した
わかりやすい診断結果報告書

最新のセキュリティに対応

再診断まで完全サポート

診断実績

金融機関を始めとするさまざまな業種において、豊富な経験と実績を有しています。

  • 銀行、信用金庫、信用組合
  • 証券
  • 生命保険、損害保険
  • 放送、ケーブルテレビ
  • 物流
  • 化学
  • 医療機関
  • 教育機関
  • 不動産
  • その他

「脆弱性診断サービス」ご利用の流れ

ページ下部のボタンから、お見積りをご依頼
  • 当社より、お見積りに必要なヒアリングシートを送信します。
当社にヒアリングシートをご提出
  • システム・ネットワーク環境および診断範囲等を確認します。
    (WEBアプリケーションの場合は、実際にアクセスした上で診断対象を確定)
当社よりお見積書を提示
  • ヒアリング内容に基づいてご提示します。
ご契約後、脆弱性診断を実施
  • 自動診断ツールや脆弱性DBを用いた網羅的な診断により、脆弱性を検出します。
  • ツール等では検出できない診断項目に限らず攻撃者の観点から全て手動で確認します。
診断結果報告書の作成
  • 検出された脆弱性の詳細内容、ビジネスへの影響、リスクを記載した報告書を作成します。
    報告会についてはオプションになります。
再診断の実施
  • 検出した脆弱性を貴社にて修正後、再診断を実施します。

脆弱性診断 無料お見積り

今なら無料で診断結果報告書(サンプル)のPDF資料をメールでご提供します!
(見積依頼後、ヒアリングシートをご提出いただいたお客さまに限ります。)

脆弱性診断サービスの
お見積りはこちら

FAQ

SOMPO DEFNAVI

SOMPO DEFNAVIとはどのようなサービスですか?

SOMPO DEFNAVIは企業の情報システムに対するサイバー攻撃について、各種脆弱性診断等を通じて適切なリスク対策をナビゲートするための会員向けサービスで、ご利用いただくにはSOMPO CYBER SECURITY会員サイトへのログインが必要です。
SOMPO DEFNAVIは、有料ユーザーや無料ユーザー等の区分によってご利用いただけるサービスが異なります。
契約及び料金に関する情報はこちらをご覧ください。

SOMPO DEFNAVIに興味があるのですが、無償で試してみることはできますか?

ご登録いただいたお客さまは、まずはトライアルユーザーとして、無償で有料ユーザーと同じサービスがご利用になれます。
トライアル期間は、ユーザー登録した日の翌月末までです。
期間終了後は、無料ユーザーとしてサービスをご利用になれます。
契約及び料金等に関する情報はこちらをご覧ください。


脆弱性診断サービス

どのくらいの費用がかかりますか?

お客さまのシステム規模によって費用が変わるため、価格は個別見積もりとなります。

診断をしたいサーバーがインターネットに接続してないのですが、診断は可能ですか?

オンサイトで診断することも可能です。診断方法については、システムに合わせて調整することが可能です。お気軽にお問い合わせください。

診断はテスト環境だけですか、本番環境でも実施できますか?

診断は本番でもテスト環境でも可能です。サーバーへの負荷を考慮し安全に診断を行います。
(テスト環境がある場合には、テスト環境での診断を推奨します。)

このサイトでは、アクセス状況の把握や広告配信などのためにクッキー(Cookie)を使用しています。このバナーを閉じるか閲覧を継続した場合、クッキーの使用に同意したこととさせていただきます。なお、クッキーの設定や使用の詳細については「個人情報保護について」のページをご覧ください。