脆弱性診断サービス

「脆弱性診断サービス」では、脆弱性をチェックし、危険な箇所と危険度をレポートします。「脆弱性診断サービス」には社内ネットワークや社内端末の脆弱性をチェックする「プラットフォーム脆弱性診断」とWebサーバーの脆弱性をチェックする「Web脆弱性診断」があります。
【⇒プラットフォーム脆弱診断はこちら】
【⇒Web脆弱性診断はこちら】

Web脆弱性診断サービス
図

プラットフォーム脆弱性診断サービス

下記のような状況の方はまずご連絡下さい。

  • 社内のPCやネットワークの安全性を第三者に確認して欲しい
  • 社内システムに機密情報を保存している
  • 社内ネットワークを構築してから3年以上セキュリティ改修を行っていない
  • システム構築会社・ネットワーク構築会社がセキュリティに精通していなそうで心配

プラン

  • プラットフォーム脆弱性診断ライトプラン

    プラットフォーム脆弱性診断ライトプラン

    社内ネットワークの端末の外部よりポートスキャンにて脆弱性診断を実施
    ・外部からの攻撃に対する耐性チェック
    ・WannaCry等の直接攻撃に対するチェック

  • プラットフォーム脆弱性診断スタンダードプラン

    プラットフォーム脆弱性診断スタンダードプラン

    ライトプランに加えて、PCに脆弱性スキャンソフトをインストールしてPC内部からの脆弱性診断を実施
    ・標的型攻撃等の総合的な脆弱性診断による耐性チェック
    ・SPAMメールや改ざんされたホームページからのウィルス・マルウェア感染に対するチェック

プラットフォーム脆弱性診断の流れ

  • 【事前準備】
    • ■ネットワーク構成(ネットワークIP、端末IPアドレス)
       ※診断をご希望の端末IPや診断を除外したい端末IP等ご要望がございましたらお申し付けください。
    • ■プラットフォーム脆弱性診断機用IPアドレス
    • ■プラットフォーム脆弱性診断機実施ご希望日の調整
        
  • 【診断作業】
    • ①御社へお伺いしてプラットフォーム脆弱性診断機を御社ネットワークに接続
    • ②診断対象PCへ脆弱性スキャンソフトをインストール(スタンダードプランのみ)
    • ③プラットフォーム脆弱性診断機よりポートスキャンを実施
       ※約1日程度診断機を設置
    • ④スキャン完了後に診断機を回収
        
  • 【後日】
    • ⑤スキャン結果を解析
    • ⑥約5営業日後に診断結果をレポートにまとめてご報告
        

料金

プラットフォーム脆弱性診断ライトプラン

基本料金 100,000円(100端末まで)
追加端末 50,000円(追加100端末毎)

<料金例> 200端末を脆弱性診断する場合

・基本料金:100,000円(100端末まで)
・追加端末: 50,000円(追加100端末)

合計150,000円(税別)

プラットフォーム脆弱性診断スタンダードプラン

別途お見積り

よくある質問と答え

  • 診断作業時間はどれくらいですか?
    システム構成にもよりますが、100端末の場合で約1日程度スキャン時間がかかります。
  • システムを止められませんが脆弱性診断できますか?
    はい、システムを通常稼働したまま脆弱性診断することは可能です。ただし、セキュリティ機器やソフトウェアにてアラートが発生する場合がありますので各ご担当者へご案内と調整をお願いします。
  • もし脆弱性が発見された場合に、対策もお願いできますか?
    はい、緊急度や重大度にあわせて最適な脆弱性対策をご提案可能です。

Web脆弱性診断サービス

下記のような状況の方はまずご連絡下さい。

  • Webサイトの安全性を第三者に確認して欲しい
  • ワードプレス等のCMSを構築しており、最新バージョンになっていない
  • ネットショップを運営していてWebサーバに個人情報を保存している
  • Webアプリケーションを構築してから3年以上セキュリティ改修を行っていない
  • Web制作会社・開発会社がセキュリティに精通していなそうで心配

プラン

  • 状況ヒアリング

    Webアプリケーション診断ライトプラン

    通常のユーザインターフェースより脆弱性診断を実施
    ・不特定多数を対象とした攻撃への耐性チェック

  • Webアプリケーション診断スタンダードプラン

    Webアプリケーション診断スタンダードプラン

    通常のユーザインターフェースでは発生し得ない脆弱性診断
    ・標的型攻撃への耐性チェック

チェック項目

  • ■SQLインジェクション
  • ■クロスサイトスクリプティング・
  • ■CSRF(クロスサイトリクエストフォージェリ)
  • ■OSコマンドインジェクション
  • ■ディレクトリ・リスティング
  • ■メールヘッダ・インジェクション
  • ■ディレクトリ・トラバーサル
  • ■意図しないリダイレクト
  • ■HTTPヘッダ・インジェクション
  • ■認証
  • ■セッション管理の不備
  • ■認可制御の不備、欠落
  • ■クローラへの耐性

※6か月以内の再チェックは無料で実施いたしますので、診断結果を元に改修作業を実施していただき、再チェックすることで正しく改修されているかをご確認いただくことができます。

料金

Webアプリケーション診断ライトプラン

基本料金 200,000円
1URL毎 10,000円

<料金例> 10URLを脆弱性診断する場合

・基本料金:200,000円
・1URL10,000円×10URL:100,000円

合計300,000円(税別)

Webアプリケーション診断スタンダードプラン

基本料金 400,000円
1URL毎 20,000円

<料金例> 10URLを脆弱性診断する場合

・基本料金:400,000円
・1URL20,000円×10URL:200,000円

合計600,000円(税別)

よくある質問と答え

  • どのページを診断すればよいかわからないのですが?
    守らなくてはならないシステムやデータについてヒアリングの上、ご予算にあわせて診断実施ページのご提案も行っております。
  • システムを止められませんが脆弱性診断できますか?
    はい、システムを通常稼働したまま脆弱性診断することも可能です。ただし、実データとテストデータが混在しますので各ご担当者へご案内と調整をお願いします。
  • もし脆弱性が発見された場合に、システム改修もお願いできますか?
    はい、ほとんどの場合で対応可能です。稀に、プログラム自体が改修できない場合や著作権の関係で対応できない場合があることをご了承下さい。