ペネトレーションテスト

サービスの概要

プラットフォーム診断、Webアプリケーション診断に加えて、各ペネトレーション診断も対応可能です。複数の診断やツールにて、定期的なスキャナー変更要望にも対応可能です。一例として、様々な作りのWebサイトにも、経験豊富な診断士がお客様のWebサイトに合った方法で丁寧に検査を行います。また、ツールだけでは難しい完了処理にも対応いたしますので、ツール診断よりもさらに深く診断することができます。

5つの特長

  • 要件確認をシンプルに

    申し込みから実施までのお客様の手間を削減するため、わかりやすいプロセスにて診断要件を確認、お見積もり致します。Webアプリケーション診断の場合、診断を実施したいWebサイトのドメイン名や、ログインに必要なダミーアカウントをご連絡いただければ、お見積もりが可能です。

  • ニーズに合わせた診断のカスタマイズ

    脆弱性診断を有効に実施するため、Webアプリケーション診断の場合、Webサイトの画面遷移の中で「重点的に調べるべき画面」を選別し、わかりやすく図示いたします。そこから、お客様のニーズに合わせて診断箇所や重み付けのカスタマイズし、診断目的や対象に応じてお客様にとって最適な診断を提供します。※一部オプション

  • 一括対応

    グループ企業を多数抱えている大規模な企業など、診断対象数やサイトの規模に合わせた診断を提供します。

  • コンプライアンス対応

    クレジットカード会社のセキュリティ基準となっているPCI DSS準拠やOWASPトップ10の脆弱性対策など、様々なお客様の設定基準に準拠した診断サービスをご提供します。

  • 充実したレポート

    診断結果も脆弱性情報から、対策方法やソリューションまで分かりやすいレポートにて提供します。

このようなお客様におすすめです

  • Webサイトのリリース前に安全か確認したい
  • Webサイトで決済個人情報を扱っている
  • 年1回など、定期的に安全を確認したい

サービスの流れ

診断結果を脆弱性情報から、対策方法やソリューションまで分かりやすいレポートにて提供いたします。オプションで報告会や再診断を実施することも可能です。

manual_scan_flow.jpg
  • 診断は通常、平日日中帯の10:00~18:00に実施いたします。
  • 診断は基本的にインターネット経由のリモート診断となります。オンサイトでの実施がご希望の場合、ご相談ください。

費用

都度見積となります。Webアプリケーション診断の場合、診断対象範囲のリクエスト数・画面数、時期をお知らせください。プラットフォーム診断の場合、診断対象のIP数、時期をお知らせください。

PAGETOP