脆弱性診断サービス|vulnerability assessment

自社サイトの危険度を知る。
それがセキュリティ対策、はじめの一歩。

Webアプリ、スマートフォンアプリ、サーバ・ネットワーク機器。
診断対象にあわせた最適な診断をご提案致します。
セキュリティ診断は診断対象によって診断の手法や内容が異なります。
弊社では長年に渡る診断経験と最新の知見に基づき、
診断対象に合わせた最適な診断をご提案します。

サービス概要

Webアプリケーション
脆弱性診断

Webアプリケーションをスピーディに診断します。
発見した脆弱性の内容と脅威を報告し、対策方法をご提案致します。

ツールおよび手作業による疑似攻撃診断を行い対策方法をご報告させて頂く標準のサービスです。診断中に深刻な脆弱性が発見された場合、対策を含めて即ご報告致します。 ご提供するサービスは「IPA基準:22項目診断」と「経済産業省基準:31項目診断」がございます。

スマートフォンアプリ
脆弱性診断

スマートフォンアプリ(iOSアプリ・Androidアプリ)のアプリ自体とアプリと連携するサーバのプログラムに対して詳細な診断を実施します。

専門の診断員が、アプリの特性に合わせ、手動による網羅性の高い診断を実施致します。一般に公開されている複数のツールを組み合わせて活用することで、実際の攻撃者に近い疑似攻撃と解析を行います。

WebAPI / IoTサーバサイド
脆弱性診断

WebAPIに対して疑似攻撃を仕掛け、脆弱性を診断します。
発見した脆弱性の内容と脅威を報告し、対策方法をご提案致します。

診断員がWebAPIの仕様に合わせて疑似攻撃診断を実施致します。 ツールおよび手作業による疑似攻撃診断を行い対策方法をご報告させて頂きます。診断中に深刻な脆弱性が発見された場合、対策を含めて即ご報告致します。

プラットフォーム
脆弱性診断

コンピュータやネットワーク全体のセキュリティ上の弱点となるソフトウェアの欠陥(バグ)や設定ミス、設計や仕様上の問題がないか診断します。

診断員が診断対象サーバに対してスキャンをベースとした検査を行い、検出されたセキュリティ上の問題点の内容と、その対策方法をレポートにまとめてご報告致します。

クラウドセキュリティ設定診断

AWS Security Hub や Microsoft Defender for Cloud を用いて、AWS や Azure 環境の設定にミスがないか診断を実施します。その結果をもとに診断結果レポート (チェック内容/リスク/修正方法) をお渡しします。

AWS AWS Security Hub や Microsoft Defender for Cloud などのプラットフォームにある既存のサービスを使用することで、低コストでクラウド設定を可視化でき、診断終了後もその環境を使ってクラウド設定を監視することができます。運用中の問題を継続的にサポートする「アドバイザリーサポート」もオプション機能として提供可能です。

※対象環境
AWS ( Amazon Web Services )
Microsoft Azure

公開画面調査

自社で管理がなかなか行き届かない外部に公開されている制御用コンソール(公開画面)が、組織内にどれくらいあるかを調査します。

昨今、WebサーバーやCMS、その他IT機器の制御用コンソールが不正アクセスされる事案が急増しています。これらの不正アクセスは組織に深刻な問題を惹き起こしかねません。「公開画面調査」では、どのIPアドレスで管理用ネットワークポートが開かれているのか、という基本的な情報にプラスして、ネットワークに公開されている画面情報を調査いたします。組織内の制御用コンソールの実状を視覚的に把握していただけます。

・組織のネットワーク情報のご提示をお願いします
・ご自身が管理されていないネットワークの調査はお受けできません。
・ネットワーク構成により、調査が実施不可能な場合があります。

特徴

特徴
エンジニアの技術力

各種セキュリティ関連資格、豊富な診断経験をもつエンジニアが診断を実施致します。​

特徴
疑似攻撃診断とソースコード診断

ツールによる診断だけでなく、「プロの目」によるソースコード診断も実施致します。これにより、ツールによる診断のみでは発見できない脆弱性を発見することが可能です。

特徴
調査後の一貫サービス

診断を実施後、発見された脆弱性に対する対応策を報告会でご報告致します。また、脆弱性修正対応を弊社で行うことも可能です。「脆弱性修正後の再診断」、「定期的な診断の実施」なども可能です。​

導入の流れ

STEP
サービスお申し込み
  • 情報提供、お見積
  • ご発注
STEP
事前準備
  • 実施スケジュール調整
  • ヒアリングシート記入
  • 診断対象への疎通確認
STEP
診断の実施
  • 深刻な問題が発見された場合は速報にて当日中に報告
STEP
報告書納品
  • 脆弱性の修正方法も含めた脆弱性診断結果ご報告書を提出
  • オンライン報告会(※オプション)
STEP
事後対応
  • 再診断(※オプション)
  • メール、電話によるQ&Aサポート

導入事例