脆弱性診断（Web／モバイル／IoT）

• 脆弱性診断は何を基準に判断すれば失敗しないのだろうか​
• 見積もり内容や診断内容がよくわからない​
• 診断開始後や診断終了後の対応に不安や懸念がある​

精密な診断により、発見された脆弱性をわかりやすく報告し、報告された脆弱性を修正し、再度診断を実施するため、報告されたセキュリティリスクがクリアになったことを、実感することが可能です。​

• 診断中はもちろん、診断後も安心の『サポート体制』

  報告書には検出された脆弱性に加え、修正のための対応も併せて記載。​診断に携わった診断員が報告内容に係る質問に回答いたします。​

• 診断項目や費用項目の『明瞭化』

  診断項目・期間を明示した見積書に加え、診断箇所を記載した遷移図をご提示いたします。​

• 品質保証専門会社だからできる『高品質』な脆弱性診断サービス

  網羅性を高めるためのツール診断、ツールでは検出が困難な認証・認可の脆弱性検査や誤検知、再現性確認のための手動診断を併せてご提供いたします。​

サイト改ざんや情報漏えいなどセキュリティ事故のニュースが絶えません。
現在では、中小規模の企業でも被害が急速に広がってきており、Webシステム運営者にとって今やサイバー攻撃は他人事ではありません。
実際に被害を受けたお客様から相談いただくケースも増え、事前に対策を打つべきだったと皆様話をされます。
そんな状況に対応すべく、セキュリティリスクに対抗する３つのサービスを用意しております。
また、経済産業省が定めた「情報セキュリティサービス基準」への適合性を、情報セキュリティサービス基準審査登録委員会が審査し、適合されたサービスを提供しております。さらに、もしもの時も安心な『サイバーリスク保険』も付帯したサービスをご提供いたします。

サイバーリスク保険について

情報セキュリティサービス台帳登録済み

Webセキュリティ診断

Webセキュリティ診断とは、Webサイトのセキュリティレベルを把握するのにとても有効な手段です。
セキュリティエンジニアがツールと手動の両面からWebサイトに対して疑似攻撃をかけ、「重要情報が取られないか」や「サイトが改ざんされないか」といったセキュリティリスクを徹底的に洗い出します。

診断フロー

モバイルアプリセキュリティ診断

モバイルアプリセキュリティ診断とは、モバイルアプリのセキュリティレベルを把握する手段です。
セキュリティエンジニアがツールとマニュアルの両面から、モバイルアプリのセキュリティリスクを徹底的に洗い出します。
診断後には、診断結果を報告書にまとめ、セキュリティリスクの対策箇所を明確に報告します。
さらに、修正後の再診断も無償で付けておりますので、報告されたリスクに対応できたかをご確認頂けます。

診断フロー

IoTセキュリティ診断

IoTセキュリティ診断とは、IoT機器の脆弱性やセキュリティレベルを把握するのにとても有効な手段です。
技術進歩によって、家電などの製品にインターネットや通信機能が組み込まれる傾向が急速に拡がっておりますが、一方で、そのセキュリティに対する取り組みはまだまだ不十分な傾向にあります。
「電子錠の不正開錠」や「ネットワークカメラの盗聴・盗撮」など、様々なセキュリティリスクが検出されています。IoTに携わる全ての業界においてサイバーセキュリティは対応すべきメインテーマの一つになるといっても過言ではありません。
これまでのWebシステムやスマホアプリにおける脆弱性診断・セキュリティテストや組込製品のテストで得た知見を活かしながら、セキュリティエンジニアがIoT機器の特性に合わせ、カスタマイズした手動診断を行い、お客様の製品のセキュリティホールを検出して報告します。

診断フロー