1. 法人向けトップ
  2. セキュリティ
  3. 脆弱性診断サービス

脆弱性診断サービス

サービス概要

お客様のWEBサイトやOS・ミドルウェア等のネットワーク設定に、セキュリティ上の問題点がないかを診断し、レポートするサービスです。
インターネット・WEBサイトからの情報漏えいの主因とされる、WEBアプリケーションの設計不備によるセキュリティリスクの有無を把握し、お客様のセキュリティ環境を見える化することで、対策を促し、セキュリティリスクの低減が図れます。

例えばこんなお客様におすすめ

  • ECサイト運営会社や派遣会社など、個人情報を保持しているお客様
  • 定期的な診断を義務付けられているお客様
  • サイトのリリース前のシステム開発会社様
  • PCI DSSの取得を目指しているお客様

PCI DSS(Payment Card Industry Data Security Standard)は、加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱うことを目的として策定された、クレジットカード業界のセキュリティ基準です。

サービスイメージ

自動診断型

SaaS型で提供する自動ツールによる診断です。
お客様のご都合のよい時間帯に自動診断し、診断後は管理画面から診断レポートを発行します。
また、世界的基準に合わせた診断エンジンであるため、即時に診断ルールの更新や、カスタマイズ対応が可能です。
 

自動診断型サービスイメージ_01
 

手動診断型

セキュリティエンジニアが、すべての診断項目を手動で検査を実施します。 お客様のWebサイトにアクセスし、セキュリティ上の問題点を検出。脆弱性カテゴリ毎に概要、再現手順、対策方法、同様の発生箇所一覧化し、表示画面を添えたよりわかりやすい結果レポートを作成します。 また、発生箇所一覧はURL、パラメータの情報ですので、修正時の資料としてもご利用可能です。
 

手動診断型サービスイメージ_02
 

脆弱性が発見された箇所に限り、1回のみ再診断を受けることが可能です。

提供メニュー

お客様のニーズに合わせて「自動診断型」と「手動診断型」の2種類より選択が可能です。
また、診断結果の報告会や問題となった箇所は修正後に再診断を実施するオプションもご用意していますので、お気軽にお問い合わせください。

SecurityBlanketシリーズ

特徴

特徴1国産診断ツール

自動診断ツール・報告書ともに日本語表示に対応。
従来同様の英語対応ツール利用時に発生していた、操作内容やレポート活用時の翻訳の手間を省くことができます。

特徴2自動診断ツールをSaaS型で提供

自動診断ツールはSaaS型で提供するため、お客様のご都合がよいタイミングに、インターネット経由でお客様のWEBサイトにアクセスし、診断と報告書の確認が可能です。
また、脆弱性発見後の改修についても報告会や再診断等の充実したフォローアップで対応します。

特徴3オンサイト対応可能

診断対象がLAN内の場合、セキュリティエンジニアによるオンサイト診断に対応したメニューもご用意しています。

メニュー

自動診断型

メニュー名 診断対象 内容
SecurityBlanket Standard WEBサイト
  • ツールによる自動診断
  • 1サイト※1に対し、1回診断用ライセンスを発行
  • 1ライセンス=1認証機能まで※2
  • URL数の制限はありません。
    推奨:100URL程度※3
SecurityBlanket 365 WEBサイト SecurityBlanket Standardの年間ライセンスを発行。
定期的な診断が必要なお客様に最適です。
SecurityBlanket NW Standard OS・ミドルウェア ツールによる自動診断
SecurityBlanket NW 365 サーバ・ネットワーク SecurityBlanket NW Standardの年間ライセンス発行。
定期的な診断が必要な診断が必要なお客様に最適です。
SecurityBlanket MT ユーザー 標的型攻撃メール訓練サービス

手動診断型

メニュー名 診断対象 内容
SecurityBlanket PRO WEBサイト セキュリティエンジニアによる手動診断
SecurityBlanket Advance WEBサイト ツールによる自動診断+セキュリティエンジニアによる手動診断
Security Blanket NW PRO OS・ミドルウェア セキュリティエンジニアによる手動診断

1 サイト数はFQDN(Fully Qualified Domain Name)毎にカウントされます。

2 ログイン機能など認証システムが存在する場合、1ライセンスで診断できる範囲は1認証システムまでです。
 認証システムが複数存在する際は、数に応じてライセンスが必要となるため詳細は当社営業までお問い合わせください。

3 ツールによる自動診断の所要時間:8時間以内の場合

価格(税別)

自動診断型

メニュー名 価格
SecurityBlanket Standard 100,000円~
SecurityBlanket 365 300,000円~
SecurityBlanket NW Standard 70,000円~
SecurityBlanket NW 365 210,000円~
SecurityBlanket MT 別途お問い合わせください。

手動診断型

メニュー名 価格
SecurityBlanket PRO 別途お問い合わせください。
SecurityBlanket PRO

● 脆弱性診断サービス「SecurityBlanket」は株式会社M&Kが提供するサービスです。

AGセキュリティシリーズ

特徴

特徴1高品質を担保するチェック体制

2チームでのダブルチェック体制により品質を担保します。ツール診断で検出されなくとも脆弱性が疑われる個所に対して、手動による丁寧な診断を実施します。

特徴2柔軟なラインアップ

iOS、アンドロイドOSといったスマートフォンのネイティブアプリの静的診断や、Webアプリケーション・サーバ・NW機器の脆弱性に対する複合的な侵入テストが実施可能です。またIoT機器の本体やアプリケーション、通信を対象とした探索型の脆弱性診断が実施可能です。

メニュー

手動型診断

メニュー名 診断対象 内容
AGセキュリティNW サーバ
ネットワーク機器
対象3IPに対する手動診断
AGセキュリティApp Webアプリケーション Webアプリケーション10URL
サーバ・ネットワーク機器3IP※1
AGセキュリティPentest Webアプリケーション
サーバ
ネットワーク機器
Webアプリケーション・サーバ・NW機器の脆弱性に対する複合的な侵入テスト
AGセキュリティSmartPhone スマートフォンアプリ iOS、アンドロイドOSのネイティブアプリの静的診断
AGセキュリティIoT IoT機器 IoT機器の本体やアプリケーション、通信を対象とした探索型の脆弱性診断

1 1URL=1画面、同一URL内で画面が遷移する場合は画面数にてカウント

価格(税別)

手動型診断

メニュー名 価格
AGセキュリティNW 別途お問い合わせください。
AGセキュリティApp 別途お問い合わせください。
AGセキュリティPentest 別途お問い合わせください。
AGセキュリティSmartPhone 別途お問い合わせください。
AGセキュリティIoT 別途お問い合わせください。

● 脆弱性診断サービス「AGセキュリティ」シリーズは株式会社AGEST社が提供するサービスです