設定ミスや不要なサービスの稼働があるなど、導入後にメンテナンスをしていないシステムは、サイバー攻撃の格好の餌食となってしまいます。サイバー攻撃にあうと自社が被害者となるだけでなく、「自社が加害者」となってしまうこともあります。
1日に数十万にも及ぶマルウェアが生まれていると言われているほどに日々新しい脆弱性が発生している現代において、セキュリティ診断は定期的に実施すべきシステムの健康診断と言えるものです。
様々なセキュリティ対策を講じている企業においても、今現在のセキュリティ強度・耐性を把握し、経営への潜在的なインパクトを測り、現実的かつ効果的な対策をしていただくためにもセキュリティ診断は非常に有用な手段と言えます。
様々なセキュリティ診断に対応
経験豊かなセキュリティ技術者がWebサーバ上で稼動するアプリケーションに対し、 外部から擬似攻撃を行い、 Web アプリケーションに潜む脆弱性や潜在要因を診断します。
これによりWebサイトの機密(重要)情報漏洩、なりすまし、ネットショップサイトの価格改ざん、フィッシング等々の被害の危険性を洗い出すことができます。
使用している診断ツールも純国産であるため、日本語(マルチバイト文字)への完全対応はもちろんのこと、日本国内におけるセキュリティの最新トレンドも組み込んだ診断が可能です。
お客様のシステムを構成するサーバやファイヤーウォール等のネットワーク機器に対して、OSやアプリケーションに潜むセキュリティホール(弱点・脆弱性)が存在しないかどうかをネットワーク経由にて診断し、対応策を提示します。 これにより不正アクセスやセキュリティ事故を拡大させる踏み台になってしまう等の危険性を洗い出すことができます。
非常に実績豊富な診断ツールとセキュリティエンジニアの持つ高度なスキルの合わせ技で、ツール診断に散見する誤検知・過剰検出を防ぎながら、手動診断では難しい網羅性の高い診断を実現しています。
サービスの流れ
項目名 | 内容 | 備考 |
---|---|---|
基本料金 | 195,000円 | 10ページまで |
追加診断 | 15,000円 | 1ページ毎 |
再診断 | 2回目無料 | 同一のテストシナリオの場合に限る
※3回目からは30%で実施可能 |
納品物 | 報告書 | 脆弱性の有無や各項目の危険度および対応策 |
報告会 | オプション | 200,000円~ ※個別見積 |
オンサイト診断 | オプション | 200,000円~ ※個別見積 |
案件ごとに個別にお見積もりいたします。