サービスの概要
プラットフォーム診断、Webアプリケーション診断に加えて、各ペネトレーション診断も対応可能です。複数の診断やツールにて、定期的なスキャナー変更要望にも対応可能です。一例として、様々な作りのWebサイトにも、経験豊富な診断士がお客様のWebサイトに合った方法で丁寧に検査を行います。また、ツールだけでは難しい完了処理にも対応いたしますので、ツール診断よりもさらに深く診断することができます。
5つの特長
- 要件確認をシンプルに
申し込みから実施までのお客様の手間を削減するため、わかりやすいプロセスにて診断要件を確認、お見積もり致します。Webアプリケーション診断の場合、診断を実施したいWebサイトのドメイン名や、ログインに必要なダミーアカウントをご連絡いただければ、お見積もりが可能です。
- ニーズに合わせた診断のカスタマイズ
脆弱性診断を有効に実施するため、Webアプリケーション診断の場合、Webサイトの画面遷移の中で「重点的に調べるべき画面」を選別し、わかりやすく図示いたします。そこから、お客様のニーズに合わせて診断箇所や重み付けのカスタマイズし、診断目的や対象に応じてお客様にとって最適な診断を提供します。※一部オプション
- 一括対応
グループ企業を多数抱えている大規模な企業など、診断対象数やサイトの規模に合わせた診断を提供します。
- コンプライアンス対応
クレジットカード会社のセキュリティ基準となっているPCI DSS準拠やOWASPトップ10の脆弱性対策など、様々なお客様の設定基準に準拠した診断サービスをご提供します。
- 充実したレポート
診断結果も脆弱性情報から、対策方法やソリューションまで分かりやすいレポートにて提供します。
このようなお客様におすすめです
- Webサイトのリリース前に安全か確認したい
- Webサイトで決済や個人情報を扱っている
- 年1回など、定期的に安全を確認したい
サービスの流れ
診断結果を脆弱性情報から、対策方法やソリューションまで分かりやすいレポートにて提供いたします。オプションで報告会や再診断を実施することも可能です。
- 診断は通常、平日日中帯の10:00~18:00に実施いたします。
- 診断は基本的にインターネット経由のリモート診断となります。オンサイトでの実施がご希望の場合、ご相談ください。
費用
都度見積となります。Webアプリケーション診断の場合、診断対象範囲のリクエスト数・画面数、時期をお知らせください。プラットフォーム診断の場合、診断対象のIP数、時期をお知らせください。
「情報セキュリティサービス基準適合リスト」登録済
当社が提供するセキュリティ診断(脆弱性診断)サービスは、経済産業省の「情報セキュリティサービス基準適合リスト」に登録されています。情報セキュリティサービスに関する経験豊富なエンジニアがWebサービスやアプリにおけるセキュリティ上の問題点を解消します。
サービス名:脆弱性診断サービス
登録番号:019-0042-20
認証取得・参加団体
セキュリティ無料相談会・お問い合わせフォーム
情報漏えい防止対策なら当社にお任せください。
高度なセキュリティシステムと経験豊富なスタッフが、貴社の機密情報をしっかり守ります。
詳細はお問い合わせください。