脆弱性診断ソリューション

サイバー攻撃を行う攻撃者は、標的とする企業や組織だけでなく、グループ会社や取引先、設備管理会社、従業員が閲覧するWebサイトなどを調査し、攻撃しやすいポイントを探します。脆弱性対策が充分でない関連企業が侵入の起点にされたり、攻撃の踏み台にされるケースも少なくありません。

脆弱性を悪用するサイバー攻撃が後を絶ちません。被害を最小限に止めるためには、つねに外部からの脅威に備えておく必要があります。定期的に脆弱性診断を実施し、検出された脆弱性に適正な対処を施すことによって、情報漏洩等のリスクを未然に回避することができます。

細部まで丁寧に行う診断の質と、対策の優先順位や脆弱性によって発生する事象の再現手順が画面キャプチャで明確にされた分かりやすい報告書等が評価され、金融機関他幅広いお客さまにご利用いただいています。

専門ツールによって毎日行う診断、ツールだけでは確認できない脆弱性を確認するために年に１･2回など定期的に行うマニュアル診断があります。

外部からの擬似攻撃と併せて、アプリケーションソースコードの脆弱性も診断します。動的診断と同様、商用ツールによる解析に加え、専任エンジニアの目視による静的解析を行います。

動的診断と併せて、静的なソースコード診断を実施することで、内部に潜在する脆弱性やコーディング品質まで検証し、より深く厳密に、現状リスクを把握することができます。

抽出された脆弱性を、システムの特性に応じて適正に評価し、正確で客観性の高い報告書を作成します。報告会では、診断を担当したエンジニア自身が直接ご説明し、意見交換を行います。
報告書提出後1ヶ月以内は電子メールで質疑応答を受け付けますので、報告会では聞けなかった内容も確認いただけます。

▼Web脆弱性診断サービス モデルスケジュール

パターンマッチング方式では検知できない難読化技術が使われた攻撃も検知可能です。

Webサイトの改ざん、ウイルスの埋め込みなど、インシデント発生の可能性がある場合には、すぐにメールでお知らせいたしますので、被害を最小現に止めることができます。

診断周期は、15分、4時間、12時間など、ご都合に合わせて自由に設定いただけます。

詳しくはお問い合わせください。

スマートフォンアプリを通じた情報漏洩事例も、数多く報告されています。

本サービスでは、スマートフォンのアプリケーションとサーバー側のAPIの脆弱性を診断します。スマートフォンアプリについては、ご要望に応じて動的診断、静的診断（ソースコード診断）のどちらも承ります。

詳しくはお問い合わせください。

提供サービスや診断対象のボリューム等により、価格が異なります。詳しくはお問合わせください。