MENU
サイバー攻撃から企業を守る、情報セキュリティの総合サービス | Proactive Defense

脆弱性診断(セキュリティ診断)

  1. ホーム
  2. サービス紹介
  3. 脆弱性診断(セキュリティ診断)

自社システムの「危険度」を把握し、攻撃リスクを可視化

Webアプリケーション、API、クラウド、IoTまで多様なシステムに対応した脆弱性診断サービスを提供しています。
発見した脆弱性の内容と脅威を報告し、対策方法をご提案致します。

サービスラインナップ

Webアプリケーション脆弱性診断

Webアプリケーションの脆弱性を診断します。

詳しくはこちら
WebAPI / IoTサーバサイド脆弱性診断

サーバ側のWebAPIに対して、脆弱性を診断します。

詳しくはこちら
プラットフォーム脆弱性診断

サーバの設定やソフトウェアの欠陥や仕様上の問題等がないか診断します。

詳しくはこちら
クラウドセキュリティ設定診断

AWS Security Hub を用いて、AWS 環境の設定にミスがないか診断を実施します。
対象環境 :AWS ( Amazon Web Services )

詳しくはこちら

大規模言語モデル(LLM)との対話機能を組み込んだWebアプリケーションに対する脆弱性診断を実施します。

詳しくはこちら
スマートフォンアプリケーション脆弱性診断

スマートフォンアプリおよびアプリと連携するサーバ側のプログラムに対する脆弱性診断を実施します。

詳しくはこちら

脆弱性診断で確認できること

  • 外部から不正に侵入される可能性がある脆弱性
    攻撃者の視点でシステムを確認し、不正アクセスにつながる脆弱性の有無を洗い出します。
  • 認証・認可、セッション管理に関するリスク
    ログイン機能や権限管理の実装を確認し、なりすましや権限逸脱につながる問題がないかを評価します。
  • 情報漏えいにつながる設定不備や実装上の問題
    公開設定や入力処理などを確認し、機密情報の漏えいにつながるリスクを把握します。
  • 優先的に対応すべきリスクと対策方針
    発見された脆弱性をリスクの大きさで整理し、対応の優先度や推奨される対策方針を提示します。

脆弱性診断の成果物

開発会社ならではの知見を活かした丁寧なレポート 】
実際にサイトを数多く制作してきた開発ベンダゆえのノウハウがあります。​脆弱性が見つかった箇所、問題点、リスク、対策をわかりやすく解説し、Webサイトの現状と問題点をご報告いたします。すべて弊社セキュリティチームメンバーが記述しますので、ツールが自動的に生成した説明とは、分かりやすさが違います。​また、社内報告や取引先への説明資料としても利用できるようなサマリや図解もレポートに含めております。

  • 脆弱性が見つかった箇所、問題点、リスク、対策をわかりやすく解説
  • 問題についてはレベルわけしてご報告、優先的に対応すべきリスクを可視化
  • 説明や共有に使いやすいサマリと図解付き
  • オンライン報告会も無償で実施、アフターサポート付きで安心

脆弱性診断の選び方

システムの構成や利用形態によって、必要となる診断対象は異なります。以下を目安にご確認ください。判断に迷う場合は、事前相談で最適な診断をご提案します。お気軽にお問い合わせください。

case
Webサービス/SaaSサービスの場合

Webアプリケーション脆弱性診断
Webサイトやクラウドサービスなど、利用者がブラウザからアクセスするWebアプリケーションを対象とした診断です。
認証・認可、入力処理、セッション管理など、Webサービスで特に重要となる領域を中心に確認します。

case
API連携が中心のシステムの場合

API脆弱性診断
外部サービスやモバイルアプリ、マイクロサービス間連携など、APIを介した通信が中心となるシステム向けの診断です。認証方式やアクセス制御、パラメータ処理などを重点的に確認します。

case
基盤レイヤー/クラウド環境について確認したい

プラットフォーム脆弱性診断/クラウドセキュリティ設定診断
サーバーやミドルウェアの設定などを対象とした診断です。設定不備や権限管理の問題など、基盤レイヤーのリスクを確認します。なおAWS環境のセキュリティ設定に関しては、クラウドセキュリティ設定診断をご選択ください。

\ 無料相談受付中! /

お問い合わせはこちらから

業界別の導入背景・活用事例

【 EC 】

取引や個人情報を扱うECサービスにおいて、不正利用リスクの把握や安全性確認を目的に活用されています。
【 SaaSサービス 】

多くの利用者を抱えるサービスにおいて、
安全性の説明や要件対応を目的に診断が活用されています。
【 社会インフラ 】

高い信頼性と継続運用が求められるシステムに対し、
リスク把握を目的とした診断が利用されています。
【 製造業 】

IoTを含む複雑なシステム構成において、
全体像を把握するためのリスク確認として活用されています。

お客様事例

導入事例一覧はこちら

よくあるご質問

どの診断が自社に適しているか分かりません。相談できますか

はい、お気軽にご相談いただけます。
システム構成やご要望を伺い、最適な診断対象やプランをご提案します。最初に対象範囲や目的が決まっていなくても問題ありません。

複数の診断を同時に受けることはできますか

はい、可能です。例えば Web アプリと API 、Web アプリとプラットフォーム、といった組み合わせでご依頼いただいた事例が複数ございます。対象を跨いだ診断も実施できますのでぜひご相談ください。

診断はどのタイミングで受けるべきですか

以下のようなタイミングでの実施が特に有効です

  • 新機能リリース前・アップデート時
  • 外部チェックリスト/取引先要件に対応する必要がある時
  • 運用後ある程度経過した後にリスクを再評価したい時

※定期診断についても推奨しています、条件に応じて計画をご相談ください。

診断後のフォローや改善支援は可能ですか

診断結果をもとにした改善支援やフォローアップ、再診断もご要望に応じて対応しています。
修正後のチェックや優先順位付けなどもご相談ください。

よくある質問の続きはこちらから

ブログ

ブログ一覧はこちら