設定ミスや不要なサービスの稼働があるなど、導入後にメンテナンスをしていないシステムは、サイバー攻撃の格好の餌食となってしまいます。サイバー攻撃にあうと自社が被害者となるだけでなく、「自社が加害者」となってしまうこともあります。
また、日々新しい脆弱性が発生してきているため、セキュリティ脆弱性診断は、現在のセキュリティ診断を把握し、効果的な対策をしていただくために定期的に実施すべき システムの健康診断 と言えるサービスです。
また、潜在リスクの経営へのインパクトを正確に把握するためにも非常に有用な手段だと言えます。
様々なセキュリティ診断に対応
経験豊かなセキュリティ技術者がWebサーバ上で稼動するアプリケーションに対し、 外部から擬似攻撃を行い、 Web アプリケーションに潜む脆弱性や潜在要因を診断します。
これによりWebサイトの機密(重要)情報漏洩、なりすまし、ネットショップサイトの価格改ざん、フィッシング等々の被害の危険性を洗い出すことができます。
純国産の診断ツールとなっており、日本語(マルチバイト文字)への完全対応はもちろんのこと、日本国内におけるセキュリティの最新トレンドも組み込んだ診断が可能です。
お客様のシステムを構成するサーバやファイヤーウォール等のネットワーク機器に対して、OSやアプリケーションに潜むセキュリティホール(弱点・脆弱性)が存在しないかどうかをネットワーク経由にて診断し、対応策を提示します。 これにより不正アクセスやセキュリティ事故を拡大させる踏み台になってしまう等の危険性を洗い出すことができます。
非常に実績の豊富な診断ツールを用い、更に高度なスキルを持つセキュリティエンジニアが診断を行うことでツール診断に散見する誤検知を省きながら、網羅性と正確性の高い診断を行います。
サービスの流れ
項目名 | 内容 | 備考 |
---|---|---|
基本料金 | 195,000円 | 10ページまで ※ツール診断 |
追加診断 | 15,000円 | 1ページ毎 |
再診断 | 2回目無料 | 同一のテストシナリオの場合に限る
※3回目からは30%で実施可能 |
納品物 | 報告書 | 脆弱性の有無や各項目の危険度および対応策 |
報告会 | オプション | 200,000円~ ※個別見積 |
オンサイト診断 | オプション | 200,000円~ ※個別見積 |
案件ごとに個別にお見積もりいたします。