脆弱性診断サービス

脆弱性診断サービスとは
豊富な診断実績を有するセキュリティエンジニアが診断を実施し、WEBサイト、アプリケーション等の脆弱性やリスクを洗い出し報告するとともに、推奨改善案を提示します。

サービス概要
脆弱性やセキュリティ上の問題点を網羅的に診断して検出します。
サービスご提供の流れ
ご発注いただく場合は、お客様と弊社の間でのご契約となります。
-
事前ヒアリング~お見積り
-
システム・ネットワーク環境の把握および診断範囲の明確化
- ヒアリングや実際のアプリ等へのアクセスにより診断対象範囲を確定します。
- 「リモート診断(インターネット経由で実施)」「オンサイト診断(エンジニアがサーバ設置場所等へ訪問して実施)」のいずれかを選定し、お見積りを提示します。
-
診断実施
-
ツールおよび手動による脆弱性診断を実施
- 診断範囲に対して、自動診断ツールや脆弱性DBを用いた網羅的な診断を行い、設定不備や、対策漏れによる脆弱性を検出します。
- さらに、ツール等では検出できない診断項目を攻撃者の観点からすべて手動で確認します。
(個別では些細な脆弱性としても、組み合わさることにより大きなリスクとなる場合があります。)
-
報告書の作成
-
診断結果の報告
- 検出された脆弱性の詳細内容、ビジネスへの影響・リスクを記載した報告書を提出します。
(脆弱性の具体的な再現方法・手順や推奨される対応策も提供します。) - 事業運営の観点から推奨される施策等についても提案させていただきます。
- 検出された脆弱性の詳細内容、ビジネスへの影響・リスクを記載した報告書を提出します。
-
再診断実施
-
再診断を実施(脆弱性の対策確認)
※再診断期間は初回診断の報告書の検査合格後、3ヵ月以内です。
オプションサービス(有料)
報告書に基づき、質疑応答や最新情報、トレンド等も含めた詳細な報告会を実施します。
脆弱性診断サービス一覧





