1. HOME
  2. サービス
  3. 脆弱性診断サービス

脆弱性診断サービスとは

豊富な診断実績を有するセキュリティエンジニアが診断を実施し、WEBサイト、アプリケーション等の脆弱性やリスクを洗い出し報告するとともに、推奨改善案を提示します。

脅威インテリジェンスサービスとは

サービス概要

脆弱性やセキュリティ上の問題点を網羅的に診断して検出します。

サービスご提供の流れ

ご発注いただく場合は、お客様と弊社の間でのご契約となります。

事前ヒアリング~お見積り

システム・ネットワーク環境の把握および診断範囲の明確化

  • ヒアリングや実際のアプリ等へのアクセスにより診断対象範囲を確定します。
  • 「リモート診断(インターネット経由で実施)」「オンサイト診断(エンジニアがサーバ設置場所等へ訪問して実施)」のいずれかを選定し、お見積りを提示します。

診断実施

ツールおよび手動による脆弱性診断を実施

  • 診断範囲に対して、自動診断ツールや脆弱性DBを用いた網羅的な診断を行い、設定不備や、対策漏れによる脆弱性を検出します。
  • さらに、ツール等では検出できない診断項目を攻撃者の観点からすべて手動で確認します。
    (個別では些細な脆弱性としても、組み合わさることにより大きなリスクとなる場合があります。)

報告書の作成

診断結果の報告

  • 検出された脆弱性の詳細内容、ビジネスへの影響・リスクを記載した報告書を提出します。
    (脆弱性の具体的な再現方法・手順や推奨される対応策も提供します。)
  • 事業運営の観点から推奨される施策等についても提案させていただきます。

再診断実施

再診断を実施(脆弱性の対策確認)

※再診断期間は初回診断の報告書の検査合格後、3ヵ月以内です。

オプションサービス(有料)

報告書に基づき、質疑応答や最新情報、トレンド等も含めた詳細な報告会を実施します。

脆弱性診断サービス一覧

WEBアプリケーション診断

該当するWEBアプリケーションに対し、ツールでの診断を行いつつ、ツールでは検出不可能な診断を手動で実施します。

WEBアプリケーション診断
webアプリケーション診断ライトプラン

WEBアプリケーション診断
ライトプラン

対象WEBサイトについて、当社所定のツールで診断後、その結果を経験豊富なエンジニアが手動で精査し、報告書をご提出します

ネットワーク診断

診断対象ネットワークに存在するサーバーやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します。

ネットワーク診断
クラウドセキュリティ診断

クラウドセキュリティ診断

診断対象クラウドサービス(IaaS・SaaS)の管理者側の設定に、設定の不備等によるセキュリティ上の問題点がないかを診断します

スマホアプリ診断

iOSやAndroidアプリ等のスマホアプリにセキュリティ上の問題点がないか診断します。

スマホアプリ診断
ペネトレーションテスト/TLPT

ペネトレーションテスト/TLPT

お客さまネットワークの脆弱な場所を探し、侵入できるかどうかを調査します。

DOWNLOAD

資料ダウンロード

当サイトでは下記のような資料をダウンロードすることができ、皆様の課題解決に貢献しています。