大手と同等の知見を、必要な範囲だけに凝縮。
一律のフルパッケージ診断や大手独自のブランド料により、小規模なサイトやスタートアップの予算を大きく超える見積もり(100万円〜)が出るケースが少なくありません。
「着手まで最短でも1ヶ月待ち」「リリース直前の再診断はスケジュール的に不可」など、開発現場のスピード感に合わず柔軟な対応が断られることが多くあります。
各社似たようなプラン表記で、診断の「質」がどこで決まるのか、報告書納品後の修正サポートまで含まれているのか、選定基準が曖昧になりがちです。
専門チームによる診断で品質を担保しながら、必要な項目に絞り込む「最適化アプローチ」により、業界最安水準の8万円を実現。予算に制約がある場合でも、本格的な対策が可能です。
リスク対応は時間が命です。診断実施後、致命的な脆弱性については翌営業日以内に「速報」として共有。正式なレポートを待たずに修正着手できるスピードを提供します。
数多の脆弱性診断を通じて蓄積されたデータに基づき、攻撃者が狙いやすい急所を効率的に特定。無駄な作業を省くことで、高精度かつスピーディな診断を可能にしました。
GENZの脆弱性診断は、単一の診断メニューではありません。
Webアプリケーション、スマートフォンアプリ、インフラまで、システム構成や目的に応じて最適な診断サービスを組み合わせて提供します。
WebシステムやWebサイト、サーバサイドAPIに対して、入力フォーム・認証機能・権限管理などを中心に、ツール診断とエンジニアによる手動診断を組み合わせて実施します。
REST / GraphQL / gRPC / AWS / Firebase 等のAPIエンドポイントに対し、不正なパラメータ操作や認証突破の可否を診断します。
iOS / Androidアプリを対象に、静的診断・動的診断の両面からアプリ固有の脆弱性や、アプリとサーバ間通信に潜むリスクを診断します。
提供されたソースコードを対象に、ツールスキャンとエンジニアによる確認を行い、実装レベルでのセキュリティリスクを洗い出します。
OS・ミドルウェア・ネットワーク設定など、インフラレイヤーにおける設定不備や既知の脆弱性を診断します。クラウド環境(AWS / Azure 等)にも対応可能です。
外部からのアクセスを前提に、不正侵入や情報漏えいにつながる可能性がないかを確認します。
| ライトプラン | アドバンスドプラン | ハイエンドプラン | |
|---|---|---|---|
| プラン特徴 | 低コスト・短納期での診断を実施したい方 | 幅広く網羅的な診断を実施したい方 | 特定の技術に特化した診断を実施したい方 |
| 主な診断手法 | ・ツールスキャン | ・ツールスキャン ・手動スキャン |
・ツールスキャン ・手動スキャン ・特定技術向け個別診断対応 |
| 再診断対応 | いずれのプランであっても初回の診断完了から1年間は再診断1回無料 | ||
| 参考料金 | ¥80,000〜 | ¥500,000〜 | ¥1,200,000〜 |
※料金はシステムの規模や構成により異なります。お見積りはお気軽にお問い合わせください。
脆弱性診断が初めての方でもご安心ください。
診断内容の整理からレポート提出まで、専門エンジニアが伴走しながら進めます。
「何を、どこまで診断すべきか分からない」
という状態でも問題ありません。
状況に応じて、適切な診断範囲をご提案します。
ヒアリング内容をもとに、
をご提示します。
内容にご納得いただいた上で、
お申し込み手続きを行っていただきます。
確定した診断内容に基づき、
ツール+手動で脆弱性診断を実施します。
診断中に重大な脆弱性が確認された場合は、速報として共有します。
診断完了後、脆弱性診断報告書を提出します。
を整理し、現状把握と今後の対応判断に役立つ形でまとめます。
※オプションにて、報告会の実施も可能です。
Webアプリケーション診断、インフラ診断、いずれの場合も、基本的な進行イメージは同じです。
詳細な流れは、必要に応じて個別にご案内します。
業種・規模を問わず、さまざまなシステムの脆弱性診断を支援しています。
サービス詳細や料金表、診断事例などをまとめた資料を無料でダウンロードいただけます。
社内稟議や比較検討の資料としてご活用ください。
サービス概要・料金・プラン比較をまとめた総合資料
Webアプリケーション診断の
成果物イメージ
プラットフォーム診断の
成果物イメージ
診断でチェックする
主要項目一覧
はい、問題ありません。
専門エンジニアがヒアリングを行い、診断内容や進め方を一緒に整理します。
ドキュメントが揃っていない場合でも対応可能です。
Web/API/コード/スマホ/インフラまで一社完結。
状況に応じて段階適用が可能です。
重大な脆弱性は診断中に速報。
まずライトで広く把握し、必要箇所のみ差額で深掘りする進め方も可能です。
ISMS(ISO/IEC 27001:MSA-IS-334)を取得し、情報の取り扱いを統制しています。
診断対象や範囲、システム構成を確認した上で、内容に応じて個別にお見積りします。
まずは概算相談からでも可能です。
メールやオンラインミーティングなど、ご希望に合わせた方法で対応します。
脆弱性診断は、「今すぐ実施するかどうか」を決めていなくても問題ありません。
そんな段階からのご相談も歓迎しています。
※ 無理な営業は行いません
※ 情報収集目的のご相談でも問題ありません
