自社サイトの危険度を知る。
それがセキュリティ対策、はじめの一歩。
脆弱性診断は対象によって診断の手法や内容が異なります。
当社では長年に渡る経験と最新の知見に基づき、Webアプリ、クラウド環境、サーバ・ネットワーク機器、
スマートフォンアプリなどの診断対象に合わせた最適な診断をご提案いたします。
サービス概要
Webアプリケーションの脆弱性を診断します。発見した脆弱性の内容と脅威を報告し、対策方法をご提案致します。
AWS Security Hub や Microsoft Defender for Cloud を用いて、AWS や Azure 環境の設定にミスがないか診断を実施します。その結果をもとに診断結果レポート (チェック内容/リスク/修正方法) をお渡しします。
※対象環境
- AWS ( Amazon Web Services )
- Microsoft Azure
コンピュータやネットワーク全体のセキュリティ上の弱点となるソフトウェアの欠陥(バグ)や設定ミス、設計や仕様上の問題がないか診断します。
サーバ側のWebAPIに対して、脆弱性を診断します。発見した脆弱性の内容と脅威を報告し、対策方法をご提案致します。
スマートフォンアプリ(Androidアプリ・iOSアプリ)、およびアプリと連携するサーバ側のプログラムに対して、脆弱性を診断します。
ブログ
-
サプライチェーン攻撃のセキュリティ対策について|攻撃の手法やリスクを解説
近年はサプライチェーンのプロセスを狙った「サプライチェーン攻撃」が増加しています。IPA(独立行政法人 情報処理推進機構)より毎年発表される「情報セキュリティ10大脅威」2023年版ではサプライチェーン攻撃が2位となり、近年連続して上位にランクイン… -
脆弱性診断とは?実施時のポイントや注意点などを解説
自社が運営するWebサイトをはじめ、社内ネットワークやサーバー等にセキュリティ上の問題がないことを確認するために、「脆弱性診断」を実施したいと考える企業は多いです。脆弱性診断を外注で実施する企業が多いですが、ベンダーに依頼する場合も診断の基… -
脆弱性診断の費用はどれくらい?コストの目安や委託時のポイントを解説
セキュリティ向上の一環として、脆弱性診断を実施したいと考える企業は増えています。脆弱性診断の実施時には費用相場を確認し、どの程度のコストがかかるのかを事前に明確にし予算を確保しておくことがポイントの1つです。本記事では脆弱性診断における費…
